美国商务部下属的国家标准和技术研究所28日说,为改变联邦政府计算机设备频繁遭到攻击、安全指标不佳的现状,它制定了新的计算机安全准则,新准则将在今年12月生效。
国家标准和技术研究所信息技术实验室主任福阿当天在一份声明中说,这套准则是基于目前美国联邦机构信息设备面临的威胁而制定的,将在联邦机构信息安全中“起到关键作用”。
这套准则题为《对联邦信息设备的推荐安全控制》,它几经修订,今年出台的是第4个修订版本,有1200多条,对计算机等信息设备的管理、操作和技术检查进行了规定,意在保障美国非国防用途信息设备的安全、完整和有效。这套准则涵盖了涉及信息安全的17个领域,重点放在风险评估、对突发和意外事故的管理、对计算机等信息设备的访问控制、对使用者的鉴别认证等。
近年来,美政府所属的计算机和公开网站频繁遭到攻击,不断暴露出信息安全漏洞。白宫网站、美宇航局网站和海军网站等都有被“黑”的历史,还有恶意黑客窃取政府工作人员和承包商的个人信息。
本月初,美国会对联邦政府机构的信息设备进行了一次安全调查,结果是,所有联邦机构的信息安全平均分是“D+”,一些重要部门得分在“D”以下,其中美国土安全部、商务部和能源部的得分是“F”。(完)
|