美國商務部下屬的國家標準和技術研究所28日說,爲改變聯邦政府計算機設備頻繁遭到攻擊、安全指標不佳的現狀,它制定了新的計算機安全準則,新準則將在今年12月生效。
國家標準和技術研究所信息技術實驗室主任福阿當天在一份聲明中說,這套準則是基於目前美國聯邦機構信息設備面臨的威脅而制定的,將在聯邦機構信息安全中“起到關鍵作用”。
這套準則題爲《對聯邦信息設備的推薦安全控制》,它幾經修訂,今年出臺的是第4個修訂版本,有1200多條,對計算機等信息設備的管理、操作和技術檢查進行了規定,意在保障美國非國防用途信息設備的安全、完整和有效。這套準則涵蓋了涉及信息安全的17個領域,重點放在風險評估、對突發和意外事故的管理、對計算機等信息設備的訪問控制、對使用者的鑑別認證等。
近年來,美政府所屬的計算機和公開網站頻繁遭到攻擊,不斷暴露出信息安全漏洞。白宮網站、美宇航局網站和海軍網站等都有被“黑”的歷史,還有惡意黑客竊取政府工作人員和承包商的個人信息。
本月初,美國會對聯邦政府機構的信息設備進行了一次安全調查,結果是,所有聯邦機構的信息安全平均分是“D+”,一些重要部門得分在“D”以下,其中美國土安全部、商務部和能源部的得分是“F”。(完)
|