效率源数据恢复论坛

 找回密码
 免费注册

QQ登录

用新浪微博登录

快捷导航
查看: 1026|回复: 0
打印 上一主题 下一主题

美国发布指南以确保政府数据安全

[复制链接]

646

主题

809

帖子

3587

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
3587
跳转到指定楼层
楼主
发表于 2015-7-7 09:38:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
6月20日,美国国家标准与技术研究院发布了《受控非密信息保护指南》,旨在帮助联邦机构确保由承包商存储的敏感政府数据的机密性。早在今年4月,美国国家标准与技术研究院已就该指南的草案征求了公众意见。

该指南长达76页,提供了特定情况下如何保护受控非密信息机密性的建议和要求,这些特定情况包括:当这些信息存储在非联邦信息系统和非联邦机构内部时;当存储这类信息的系统并非由联邦机构的承包商或是代表联邦机构的相关组织使用和运营时;当授权的法律、法规或政策没有对相关受控非密信息的机密性安全防护提出特定要求时。指南中提出的要求适用于处理、存储或传输这类信息的非联邦信息系统和机构的所有组件。该指南第三章将前面所述安全要求划分成14类,包括访问控制、认知与训练、审计与问责、配置管理、鉴别与认证、事件响应、维护、介质维护、人员安全、物理保护、风险和安全评估,此外,还包括“系统和通信保护”以及“系统和信息完整性”。

美国国家标准与技术研究院解释称,新的指南主要针对负责信息系统开发、获取、管理和保护的联邦工作人员,内容来源于现有联邦信息系统计算机安全要求,该要求基于该研究院的两部基础性信息安全文件:《联邦信息系统和机构的安全及隐私控制》和《联邦信息处理标准》。


分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

关闭

站长推荐上一条 /3 下一条

Copyright(C)2015-2016 四川效率源信息安全技术股份有限公司 版权所有|蜀ICP备09015844号|效率源数据恢复论坛  

GMT+8, 2024-12-1 01:11 , Processed in 0.175344 second(s), 29 queries .

Powered by Discuz! X3.2

© 2001-2014 技术支持: Weixiaoduo.com

快速回复 返回顶部 返回列表