美國國家標準機構十年來首次重新修訂網絡安全指南

2013-05-09 09:05:00
shendun
轉貼:
中華網
10919
摘要:美國國家標準與技術研究院(NIST)近十年來首次重新修訂聯邦賽博安全標準,從而在面對其他新威脅時,能夠應對不斷變化的智能手機漏洞和外國對供應鏈的操控。

美國國家標準與技術研究院(NIST)近十年來首次重新修訂聯邦賽博安全標準,從而在面對其他新威脅時,能夠應對不斷變化的智能手機漏洞和外國對供應鏈的操控。


這份被官方稱為SP(特殊出版物)800-53的政府計算機安全權威手冊長達457頁,自2005年完成以來便未進行過重要更新,距離高級持續的威脅已經很久了——那些威脅是利用人工操作失誤而侵入系統獲取敏感數據的滲透。


美國的組織機構無需遵循所有規范,但會在其中的保護制度里選擇適合自身操作環境的內容。美國國會的一些報告顯示,國外敵方已經企圖在機構系統設計與操作中,從某種程度來破壞供應鏈,從而破壞或監視政府。為了保護關鍵計算機零部件,該手冊建議有時應向合同商隱藏(通過掩飾或過濾的手段)技術的最終意圖。


組織機構還應激勵供應商。這些供應商為其流程和安全措施提供透明度,或者審查子承包商的流程。NIST提出的有爭議做法,會限制對特殊供應商或國家的采購,美國的技術公司(甚至那些遭受過黑客攻擊的公司)認為這會阻礙安裝進程。


此外,要特別考慮到關于雇員將個人設備帶到工作中的問題,即通常被稱為的自帶設備(BYOD)。推薦的限制措施包括利用云技術在實際政府系統中限制處理和存儲活動。NIST還建議,組織機構應向總法律顧問辦公室咨詢相關的法律不確定性,如,要在一個事件的調查中進行法律分析。


2009年,NIST諸多標準的具體內容已由來自情報、國防和國家安全領域的專家開始編寫。(工業和信息化部電子科學技術情報研究所 陳小溪)

發表評論
評論通過審核之后才會顯示。
文章分類
聯系我們
聯系人: 楊威
電話: 15167384118
Email: 43437761@qq.com
QQ: 43437761
微信: shenduncn_com
微博: shenduncn
地址: 海寧市洛隆路373號海昌商貿中心2幢313室
佐山爱中文字幕在线播放