[据下一届政府网2013年4月30日报道]美国国家标准与技术研究院(NIST)近十年来首次重新修订联邦赛博安全标准,从而在面对其他新威胁时,能够应对不断变化的智能手机漏洞和外国对供应链的操控。
这份被官方称为“SP(特殊出版物)800-53”的政府计算机安全***手册长达457页,自2005年完成以来便未进行过重要更新,距离高级持续的威胁已经很久了那些威胁是利用人工操作失误而侵入系统获取敏感数据的渗透。
美国的组织机构无需遵循所有规范,但会在其中的保护制度里选择适合自身操作环境的内容。美国国会的一些报告显示,国外敌方已经企图在机构系统设计与操作中,从某种程度来破坏供应链,从而破坏或监视政府。为了保护关键计算机零部件,该手册建议有时应向合同商隐藏(通过掩饰或过滤的手段)技术的较终意图。
组织机构还应激励供应商。这些供应商为其流程和安全措施提供透明度,或者审查子承包商的流程。NIST提出的有争议做法,会限制对特殊供应商或国家的采购,美国的技术公司(甚至那些遭受过黑客攻击的公司)认为这会阻碍安装进程。
此外,要特别考虑到关于雇员将个人设备带到工作中的问题,即通常被称为的自带设备(BYOD)。推荐的限制措施包括利用云技术在实际政府系统中限制处理和存储活动。NIST还建议,组织机构应向总法律顾问办公室咨询相关的法律不确定性,如,要在一个事件的调查中进行法律分析。
2009年,NIST诸多标准的具体内容已由来自情报、国防和国家安全领域的专家开始编写。(工业和信息化部电子科学技术情报研究所 陈小溪)
相关建材词条解释:
NIST
美国国家标准技术研究院(NIST,NationalInstitute of Standards and Technology)是属于美国商业部的技术管理部门,前身是1901年建立的联邦政府的第一个物理科学实验室,位于马里兰州的Gaithersburg,是目前NIST总部所在地,占地234公顷,另一分部,位于科罗拉多州的Boulder,占地84公顷,还有两个设在大学的联合研究所,JILA在Colorado大学,CARB在Maryland大学。NIST的任务是为提高劳动生产率、促进贸易和改善生活质量、提高计量、标准和技术。NIST证明是指产品已经根据NISTSRM(Standard Reference Materials)测试,并符合相关测试要求。常见的NIST证明产品包括:记时器、标度砝码、转速计/流速计、声级计量器、电子万用表、体温计、时钟、压力计、风速计、PH测试仪、测微计以及测光计等等。NIST证明是指产品已经根据NIST SRM(Standard Reference Materials)测试,并符合相关测试要求。常见的NIST证明产品包括:记时器、标度砝码、转速计/流速计、声级计量器、电子万用表、体温计、时钟、压力计、风速计、PH测试仪、测微计以及测光计等等。