美国将发布《联邦民用网络安全战略》
| 来源:【字号:大 中 小】
在美国联邦人事管理办公室遭遇严重的数据泄露事件后,美国政府发起了为期30天的网络安全冲刺。美国行政管理和预算局下设的电子政府和信息技术办公室、国家安全委员会网络安全理事会、国土安全部和国防部的网络安全专家组成了多个跨部门的网络冲刺小组,研究如何支撑联邦政府的系统安全,以避免类似联邦人事管理办公室泄露事件的网络入侵再次发生。美国行政管理和预算局将于近期发布《联邦民用网络安全战略》。
冲刺小组从总体上审视了各个部门及联邦政府的网络安全政策以最终确定哪些部门的政策合乎标准,或者找出严重的漏洞。他们的研究主要致力于以下8个领域。
保护数据:更好地保护静态的和传输中的数据;提升态势感知能力:增加检测与预警;提高人员的网络安全专业素养:确保吸引网络安全专业人员的能力;增强网络安全意识:从整体上提升安全风险意识;使程序标准化、自动化:减少网络配置和为漏洞安装补丁的时间;网络安全事故的控制和恢复:抑制恶意软件的扩散和特权用户的增加,快速识别、处置网络安全事故;强化系统的生命周期安全:通过采购更安全的系统提升平台的内在安全,并及时淘汰陈旧的系统;缩小攻击面:降低网络防御者实施保护的复杂程度。
信息来源:人民邮电报