美國發(fā)布指南以確保政府數(shù)據(jù)安全

責任編輯:editor006

作者:文娟 姚文文

2015-07-06 16:37:26

摘自:中國信息產(chǎn)業(yè)網(wǎng)-人民郵電報

6月20日,美國國家標準與技術研究院發(fā)布了《受控非密信息保護指南》,旨在幫助聯(lián)邦機構確保由承包商存儲的敏感政府數(shù)據(jù)的機密性。早在今年4月,美國國家標準與技術研究院已就該指南的草案征求了公眾意見。

6月20日,美國國家標準與技術研究院發(fā)布了《受控非密信息保護指南》,旨在幫助聯(lián)邦機構確保由承包商存儲的敏感政府數(shù)據(jù)的機密性。早在今年4月,美國國家標準與技術研究院已就該指南的草案征求了公眾意見。

該指南長達76頁,提供了特定情況下如何保護受控非密信息機密性的建議和要求,這些特定情況包括:當這些信息存儲在非聯(lián)邦信息系統(tǒng)和非聯(lián)邦機構內部時;當存儲這類信息的系統(tǒng)并非由聯(lián)邦機構的承包商或是代表聯(lián)邦機構的相關組織使用和運營時;當授權的法律、法規(guī)或政策沒有對相關受控非密信息的機密性安全防護提出特定要求時。指南中提出的要求適用于處理、存儲或傳輸這類信息的非聯(lián)邦信息系統(tǒng)和機構的所有組件。該指南第三章將前面所述安全要求劃分成14類,包括訪問控制、認知與訓練、審計與問責、配置管理、鑒別與認證、事件響應、維護、介質維護、人員安全、物理保護、風險和安全評估,此外,還包括“系統(tǒng)和通信保護”以及“系統(tǒng)和信息完整性”。

美國國家標準與技術研究院解釋稱,新的指南主要針對負責信息系統(tǒng)開發(fā)、獲取、管理和保護的聯(lián)邦工作人員,內容來源于現(xiàn)有聯(lián)邦信息系統(tǒng)計算機安全要求,該要求基于該研究院的兩部基礎性信息安全文件:《聯(lián)邦信息系統(tǒng)和機構的安全及隱私控制》和《聯(lián)邦信息處理標準》。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號