[據下一屆政府網2013年4月30日報道]美國國家標準與技術研究院(NIST)近十年來首次重新修訂聯邦賽博安全標準,從而在面對其他新威脅時,能夠應對不斷變化的智能手機漏洞和外國對供應鏈的操控。
這份被官方稱為“SP(特殊出版物)800-53”的政府計算機安全***手冊長達457頁,自2005年完成以來便未進行過重要更新,距離高級持續的威脅已經很久了那些威脅是利用人工操作失誤而侵入系統獲取敏感數據的滲透。
美國的組織機構無需遵循所有規范,但會在其中的保護制度里選擇適合自身操作環境的內容。美國國會的一些報告顯示,國外敵方已經企圖在機構系統設計與操作中,從某種程度來破壞供應鏈,從而破壞或監視政府。為了保護關鍵計算機零部件,該手冊建議有時應向合同商隱藏(通過掩飾或過濾的手段)技術的較終意圖。
組織機構還應激勵供應商。這些供應商為其流程和安全措施提供透明度,或者審查子承包商的流程。NIST提出的有爭議做法,會限制對特殊供應商或國家的采購,美國的技術公司(甚至那些遭受過黑客攻擊的公司)認為這會阻礙安裝進程。
此外,要特別考慮到關于雇員將個人設備帶到工作中的問題,即通常被稱為的自帶設備(BYOD)。推薦的限制措施包括利用云技術在實際政府系統中限制處理和存儲活動。NIST還建議,組織機構應向總法律顧問辦公室咨詢相關的法律不確定性,如,要在一個事件的調查中進行法律分析。
2009年,NIST諸多標準的具體內容已由來自情報、國防和國家安全領域的專家開始編寫。(工業和信息化部電子科學技術情報研究所 陳小溪)
相關建材詞條解釋:
NIST
美國國家標準技術研究院(NIST,NationalInstitute of Standards and Technology)是屬于美國商業部的技術管理部門,前身是1901年建立的聯邦政府的第一個物理科學實驗室,位于馬里蘭州的Gaithersburg,是目前NIST總部所在地,占地234公頃,另一分部,位于科羅拉多州的Boulder,占地84公頃,還有兩個設在大學的聯合研究所,JILA在Colorado大學,CARB在Maryland大學。NIST的任務是為提高勞動生產率、促進貿易和改善生活質量、提高計量、標準和技術。NIST證明是指產品已經根據NISTSRM(Standard Reference Materials)測試,并符合相關測試要求。常見的NIST證明產品包括:記時器、標度砝碼、轉速計/流速計、聲級計量器、電子萬用表、體溫計、時鐘、壓力計、風速計、PH測試儀、測微計以及測光計等等。NIST證明是指產品已經根據NIST SRM(Standard Reference Materials)測試,并符合相關測試要求。常見的NIST證明產品包括:記時器、標度砝碼、轉速計/流速計、聲級計量器、電子萬用表、體溫計、時鐘、壓力計、風速計、PH測試儀、測微計以及測光計等等。
這份被官方稱為“SP(特殊出版物)800-53”的政府計算機安全***手冊長達457頁,自2005年完成以來便未進行過重要更新,距離高級持續的威脅已經很久了那些威脅是利用人工操作失誤而侵入系統獲取敏感數據的滲透。
美國的組織機構無需遵循所有規范,但會在其中的保護制度里選擇適合自身操作環境的內容。美國國會的一些報告顯示,國外敵方已經企圖在機構系統設計與操作中,從某種程度來破壞供應鏈,從而破壞或監視政府。為了保護關鍵計算機零部件,該手冊建議有時應向合同商隱藏(通過掩飾或過濾的手段)技術的較終意圖。
組織機構還應激勵供應商。這些供應商為其流程和安全措施提供透明度,或者審查子承包商的流程。NIST提出的有爭議做法,會限制對特殊供應商或國家的采購,美國的技術公司(甚至那些遭受過黑客攻擊的公司)認為這會阻礙安裝進程。
此外,要特別考慮到關于雇員將個人設備帶到工作中的問題,即通常被稱為的自帶設備(BYOD)。推薦的限制措施包括利用云技術在實際政府系統中限制處理和存儲活動。NIST還建議,組織機構應向總法律顧問辦公室咨詢相關的法律不確定性,如,要在一個事件的調查中進行法律分析。
2009年,NIST諸多標準的具體內容已由來自情報、國防和國家安全領域的專家開始編寫。(工業和信息化部電子科學技術情報研究所 陳小溪)
相關建材詞條解釋:
NIST
美國國家標準技術研究院(NIST,NationalInstitute of Standards and Technology)是屬于美國商業部的技術管理部門,前身是1901年建立的聯邦政府的第一個物理科學實驗室,位于馬里蘭州的Gaithersburg,是目前NIST總部所在地,占地234公頃,另一分部,位于科羅拉多州的Boulder,占地84公頃,還有兩個設在大學的聯合研究所,JILA在Colorado大學,CARB在Maryland大學。NIST的任務是為提高勞動生產率、促進貿易和改善生活質量、提高計量、標準和技術。NIST證明是指產品已經根據NISTSRM(Standard Reference Materials)測試,并符合相關測試要求。常見的NIST證明產品包括:記時器、標度砝碼、轉速計/流速計、聲級計量器、電子萬用表、體溫計、時鐘、壓力計、風速計、PH測試儀、測微計以及測光計等等。NIST證明是指產品已經根據NIST SRM(Standard Reference Materials)測試,并符合相關測試要求。常見的NIST證明產品包括:記時器、標度砝碼、轉速計/流速計、聲級計量器、電子萬用表、體溫計、時鐘、壓力計、風速計、PH測試儀、測微計以及測光計等等。
粵公網安備 44030402000745號 