美国发布指南以确保政府数据安全

xlysoft

6月20日，美国国家标准与技术研究院发布了《受控非密信息保护指南》，旨在帮助联邦机构确保由承包商存储的敏感政府数据的机密性。早在今年4月，美国国家标准与技术研究院已就该指南的草案征求了公众意见。

该指南长达76页，提供了特定情况下如何保护受控非密信息机密性的建议和要求，这些特定情况包括：当这些信息存储在非联邦信息系统和非联邦机构内部时；当存储这类信息的系统并非由联邦机构的承包商或是代表联邦机构的相关组织使用和运营时；当授权的法律、法规或政策没有对相关受控非密信息的机密性安全防护提出特定要求时。指南中提出的要求适用于处理、存储或传输这类信息的非联邦信息系统和机构的所有组件。该指南第三章将前面所述安全要求划分成14类，包括访问控制、认知与训练、审计与问责、配置管理、鉴别与认证、事件响应、维护、介质维护、人员安全、物理保护、风险和安全评估，此外，还包括“系统和通信保护”以及“系统和信息完整性”。

美国国家标准与技术研究院解释称，新的指南主要针对负责信息系统开发、获取、管理和保护的联邦工作人员，内容来源于现有联邦信息系统计算机安全要求，该要求基于该研究院的两部基础性信息安全文件：《联邦信息系统和机构的安全及隐私控制》和《联邦信息处理标准》。