美國將發(fā)布《聯邦民用網絡安全戰(zhàn)略》
發(fā)布時間:2015-08-24網易網8月10日消息 在美國聯邦人事管理辦公室遭遇嚴重的數據泄露事件后,美國政府發(fā)起了為期30天的網絡安全沖刺。美國行政管理和預算局下設的電子政府和信息技術辦公室、國家安全委員會網絡安全理事會、國土安全部和國防部的網絡安全專家組成了多個跨部門的網絡沖刺小組,研究如何支撐聯邦政府的系統(tǒng)安全,以避免類似聯邦人事管理辦公室泄露事件的網絡入侵再次發(fā)生。美國行政管理和預算局將于近期發(fā)布《聯邦民用網絡安全戰(zhàn)略》。
沖刺小組從總體上審視了各個部門及聯邦政府的網絡安全政策以最終確定哪些部門的政策合乎標準,或者找出嚴重的漏洞。他們的研究主要致力于以下8個領域。
保護數據:更好地保護靜態(tài)的和傳輸中的數據;提升態(tài)勢感知能力:增加檢測與預警;提高人員的網絡安全專業(yè)素養(yǎng):確保吸引網絡安全專業(yè)人員的能力;增強網絡安全意識:從整體上提升安全風險意識;使程序標準化、自動化:減少網絡配置和為漏洞安裝補丁的時間;網絡安全事故的控制和恢復:抑制惡意軟件的擴散和特權用戶的增加,快速識別、處置網絡安全事故;強化系統(tǒng)的生命周期安全:通過采購更安全的系統(tǒng)提升平臺的內在安全,并及時淘汰陳舊的系統(tǒng);縮小攻擊面:降低網絡防御者實施保護的復雜程度。