客服中心
告诉驱逐舰您的需求,我们将为您提供量身定制方案及产品服务
客服邮箱:
support@vccn.com.cn
(24小时回复)
销售热线:
购买咨询、订单查询、帮助
400-700-4180
售后服务:
安装、使用问题咨询
400-700-4180
保密电子电话号码簿
新闻中心
当前位置:行业动态

美国国家标准机构重新修订网络安全指南

日期:2013-05-07 11:04:38 点击次数:15741
        美国国家标准与技术研究院(NIST)近十年来首次重新修订联邦赛博安全标准,从而在面对其他新威胁时,能够应对不断变化的智能手机漏洞和外国对供应链的操控。
        这份被官方称为“SP(特殊出版物)800-53”的政府计算机安全权威手册长达457页,自2005年完成以来便未进行过重要更新,距离高级持续的威胁已经很久了——那些威胁是利用人工操作失误而侵入系统获取敏感数据的渗透。
        美国的组织机构无需遵循所有规范,但会在其中的保护制度里选择适合自身操作环境的内容。美国国会的一些报告显示,国外敌方已经企图在机构系统设计与操作中,从某种程度来破坏供应链,从而破坏或监视政府。为了保护关键计算机零部件,该手册建议有时应向合同商隐藏(通过掩饰或过滤的手段)技术的最终意图。
        组织机构还应激励供应商。这些供应商为其流程和安全措施提供透明度,或者审查子承包商的流程。NIST提出的有争议做法,会限制对特殊供应商或国家的采购,美国的技术公司(甚至那些遭受过黑客攻击的公司)认为这会阻碍安装进程。
        此外,要特别考虑到关于雇员将个人设备带到工作中的问题,即通常被称为的自带设备(BYOD)。推荐的限制措施包括利用云技术在实际政府系统中限制处理和存储活动。NIST还建议,组织机构应向总法律顾问办公室咨询相关的法律不确定性,如,要在一个事件的调查中进行法律分析。
        2009年,NIST诸多标准的具体内容已由来自情报、国防和国家安全领域的专家开始编写。(工业和信息化部电子科学技术情报研究所 陈小溪)
上一篇: 美国全国水坝数据库被黑客入侵
下一篇:武汉一高中砸毁学生20余部手机
商务合作
商务合作
技术服务
技术服务
关闭官方微信二维码