美国总统特别助理Howard A. Schmidt在白宫网站发表博客,提出美国政府网络空间安全建设的三大重点工作:TIC(可信互联网接入收口)、联邦信息系统的持续监控与强认证,并强调了安全效益的概念。同时,对于持续监控的概念,作者认为具有较强的借鉴意义,尤其在中国电子政务建设中。
根据美国总统特别助理,负责网络空间安全协调事务的Howard A. Schmidt 近日在白宫网站上发表的博客显示,他提出了未来美国政府网络空间安全建设的三个重点工作:
1)TIC:联邦政府机构的可信互联网接入收口工作。他表示要通过TIC,对互联网出口建立一套安全基线,用于态势感知和增强的监控(ensure a set of baseline security capabilities for situational awareness and enhanced monitoring)。
2)联邦信息系统的持续监控:依照最新颁布的SP800中的持续监控的要求,要建立起动态风险管理的机制,实现准实时的安全状态监测,增强对信息系统运行的可视性。同时,基于增强的态势感知,为安全人员提供更好的风险决策支持。
3)强认证:普及多因素认证机制。
同时,他在为建立优先级工作阐述其工作思路的时候,提出了安全效益的概念,也就是要量入为出。
对于持续监控(Continuous Monitoring)的概念,本人也在追踪研究,对于我国电子政务建设也是具有将强的借鉴意义的,可以说他们的做法比我们的等保更加落地,我们的等保只相当于他们的FISMA的一部分。事实上,我国电子政务建设已经在参考这类理念了。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
