加州K-12学校网络事件报告新法案

关键要点

• 加州已通过一项法律，要求K-12学区、地方教育委员会和特许学校报告网络事件。
• 法律要求针对影响500名或以上学生的网络攻击进行报告。
• 新法律是在洛杉矶联合学区遭遇勒索软件攻击事件后的几周内获得批准的。

加州州长加文·纽森（GavinNewsom）最近批准了一项新法律，要求加州的K-12学区、县教育委员会和特许学校在发生网络攻击或其他伤害至少500名学生的泄露事件时，必须通知加利福尼亚州网络安全整合中心（CaliforniaCybersecurity IntegrationCenter，CCIC）。该中心由加利福尼亚紧急服务办公室、加州技术部、加州公路巡警和国民警卫队共同领导，同时也被赋予了在新法律下建立当地教育系统网络攻击注册的任务。这一新法案的通过恰逢洛杉矶联合学区（LAUSD）遭遇的副社会（ViceSociety）勒索软件攻击事件，这是美国第二大K-12教育系统，该事件促使洛杉矶联合学区超intendent阿尔贝托·卡瓦略（AlbertoCarvalho）获得应急支出权利。

以下是各州网络事件报告的新要求概览：

州 | 网络事件报告要求
—|—
加州 | 影响500名或更多学生的事件需报告
印地安那州 | 新建网络事件报告要求
北卡罗来纳州 | 最近通过相关法律
弗吉尼亚州 | 实施相似的报告法规
新罕布什尔州 | 更新网络事件报告要求

在网络安全成为教育系统日常挑战的背景下，这项法律无疑将推动加州及其他州更多关注网络事件的预防与应对。