贸易风险预警网

贸易风险预警网 首页 风险情报 查看内容

关于确保信息和通信技术及服务供应链安全的行政命令 (全文翻译)

2019-5-20 17:40| 发布者: zl88379897| 查看: 297| 评论: 0

根据美国宪法和法律赋予我作为总统的权力,包括《国际紧急经济权力法》(50 U.S.C.1701et seq.)(IEEPA)、《国家紧急情况法》(50 U.S.C.1601et seq.)和《美国法典》第3编第301节,

我,美利坚合众国总统唐纳德·J·特朗普发现,外国对手正在越来越多地制造和利用信息和通信技术及服务中的漏洞,这些技术和服务存储和传播大量敏感信息,促进数字经济,并支持关键的基础设施和重要的紧急服务,以实施恶意的网络化行动,包括针对美国及其人民的经济和工业间谍活动。我还发现,在美国不受限制地获取或使用由外国对手拥有、控制或受其管辖或指示的人设计、开发、制造或提供的信息和通信技术或服务,增强了外国对手制造和利用信息和通信技术或服务漏洞的能力,具有潜在的灾难性影响,因此对美国的国家安全、外交政策和经济构成了非同寻常的威胁。这种威胁既存在于个人收购或使用此类技术或服务的情况下,也存在于此类技术的收购或使用被视为一个类别的情况下。尽管在信息和通信技术以及更广泛的美国经济中保持开放的投资环境对美国的总体增长和繁荣很重要,但这种开放必须与保护我们的国家免受重大国家安全威胁的需要相平衡。为了应对这一威胁,还需要采取其他措施来保护在美国提供和使用的信息和通信技术及服务的安全性、完整性和可靠性。据此,我谨此宣布,这一威胁已进入国家紧急状态。

现下令如下:

1 实施。a)禁止以下行为:受美国管辖的任何人或任何财产的任何获取、进口、转让、安装、交易或使用任何信息和通信技术或服务(交易),如果交易涉及任何外国或其国民拥有任何利益的财产(包括通过提供技术或服务的合同条款中的利益),在交易开始、正在进行或将在本命令发布之日后完成的情况下,商务部部长(以下简称部长)与财政部长、国务卿、国防部长、总检察长、国土安全部部长、美国贸易代表、国家情报总监、总务管理局局长、联邦通信委员会主席,以及其他行政部门和机构负责人(视情况而定)协商后确定:

i)交易涉及由外国对手所有、控制或受外国对手管辖或指示的人设计、开发、制造或提供的信息和通信技术或服务;以及

ii)交易:

A)对美国信息和通信技术或服务的设计、完整性、制造、生产、分销、安装、运行或维护造成破坏或颠覆的不正当风险;

B)对美国关键基础设施或数字经济的安全或弹性造成灾难性影响的不适当风险;或

C)否则对美国国家安全或美国人民的安全造成不可接受的风险。

b)部长可酌情与其他机构的负责人协商,设计或协商缓解本命令第1a)节所述问题的措施。此类措施可作为批准根据本命令禁止的交易或某类交易的先决条件。

c)本节第(a)小节中禁令的适用不包括法规、规章、命令、指令或根据本命令可能颁发的许可证另有规定的情形,以及在本命令生效日期前已订立的任何合约或已批准的任何许可或许可证。

2 权力。a)部长在与其他机构负责人协商后,或在其他机构负责人(视情况而定)提交特定交易后,采取此类行动,包括指示根据本命令第1节禁止的交易终止的时间和方式,采用适当的规则和条例,以及运用IEEPA赋予总统的所有其他权力,以执行本命令。美国政府的所有机构都被指示在其权力范围内采取一切适当措施来执行本命令的规定。

b)除其他事项外,根据本命令发布的规则和条例可确定特定国家或个人是本命令所指的外国对手;确定为本命令所指的外国对手拥有、控制或受其管辖或指导的人;确定特定技术涉及信息和通信技术或服务的交易需要根据本命令的规定进行特别审查的技术或国家;制定许可本命令禁止的交易的程序;制定符合本命令第1节的标准,根据该标准,信息和通信技术或服务市场中的特定技术或特定参与者可被视为被明确列入或明确排除在本命令所确立的禁止范围之外;并确定协议谈判的机制和相关因素,以减轻对与本命令第1a)小节有关的关切。在本命令发布之日起150天内,部长与财政部长、国务卿、国防部长、总检察长、国土安全部部长、美国贸易代表、国家情报总监、总务管理局局长、联邦通信委员会主席以及酌情与其他机构负责人协商后,应公布实施本命令赋予部长的权力的实施细则或条例。

c)根据适用法律,部长可在商务部内重新授予依据本节授予部长的任何权力。

3 定义。就本命令而言:

a)“实体”一词是指合伙企业、协会、信托、合资企业、公司、集团、子集团或其他组织;

b)“外国对手”一词系指长期从事严重危害美国国家安全或美国人民安全的行为的任何外国政府或外国非政府人员;

c)“信息和通信技术或服务”一词系指任何硬件、软件或其他产品或服务,其主要目的是通过包括传输、存储和显示在内的电子手段实现或实现信息或数据处理、存储、检索或通信的功能;

d)“人”一词是指个人或实体;以及

e)“美国人”一词是指任何美国公民、永久居民、根据美国法律组建的实体或在美国境内的任何司法管辖区(包括外国分支机构)或在美国境内的任何人。

4 向国会提交定期报告和最终报告。兹经与国务卿协商,授权国务卿根据NEA401c)节(50 U.S.C.1641c))和IEEPA204c)节(50 U.S.C.1703c)),就本命令中宣布的国家紧急情况向国会提交定期和最终报告。

5 评估和报告。a)国家情报总监应继续评估由外国对手所有、控制或受其管辖或指示的人设计、开发、制造或提供的信息和通信技术或服务对美国及其人民造成的威胁。国家情报总监应与有关机构的负责人协商,定期编写关于这些威胁的书面评估报告,并将这些评估报告提交给总统、部长,供部长根据本命令履行其职责时使用,并酌情向其他机构负责人提交评估结果。初步评估应在本命令发布之日后40天内完成,进一步评估应至少每年完成一次,并应包括对以下各项的分析:

i)由外国对手所有、控制或受其管辖或指示的人设计、开发、制造或提供的信息和通信技术或服务所造成的威胁;以及

ii)由外国对手所有、控制或受其影响的人设计、开发、制造或提供的信息和通信技术或服务对美国政府、美国关键基础设施和美国实体构成的威胁。

b)国土安全部长应继续评估和确定在美国存在漏洞并对美国国家安全具有最大潜在影响的实体、硬件、软件和服务。国土安全部部长应酌情与具体部门机构和协调委员会协调,须在本命令发布之日起80天内,并在此后每年提交一份书面评估报告。评估报告应包括对多个信息和通信技术或服务提供商(包括通信服务提供商)所依赖的硬件、软件或服务的评估,包括根据2013212日第13636号行政命令第9节(改善关键基础设施网络安全)确定的关键基础设施实体所依赖的通信服务。

c)在本命令发布之日起1年内,以及此后每年,部长酌情与财政部长、国土安全部长、国务卿、国防部长、总检察长、美国贸易代表、国家情报总监和联邦通信委员会主席协商,应评估并向总统报告,报告内容涉及部长根据本命令采取的行动是否充分,以及是否有必要继续减轻本命令中确定的风险。

6 一般规定。a)本命令不得解释为损害或以其他方式影响:

i)法律赋予行政部门或机构或其负责人的权力;或

ii)管理和预算办公室主任与预算、行政或立法提案有关的职能。

b)本命令的实施应符合适用法律,并以可用经费为限。

c)本命令无意且不会产生任何一方对美国、其部门、机构或实体、其官员、雇员或代理人或任何其他人在法律或衡平法上可强制执行的实体性或程序性权利或利益。

 

唐纳德·J·特朗普

白宫

2019515

返回顶部