新華網(wǎng)洛杉磯2月28日訊 美國商務(wù)部下屬的國家標(biāo)準和技術(shù)研究所28日說,為改變聯(lián)邦政府計算機設(shè)備頻繁遭到攻擊、安全指標(biāo)不佳的現(xiàn)狀,它制定了新的計算機安全準則,新準則將在今年12月生效。

    國家標(biāo)準和技術(shù)研究所信息技術(shù)實驗室主任福阿當(dāng)天在一份聲明中說,這套準則是基于目前美國聯(lián)邦機構(gòu)信息設(shè)備面臨的威脅而制定的,將在聯(lián)邦機構(gòu)信息安全中“起到關(guān)鍵作用”。

    這套準則題為《對聯(lián)邦信息設(shè)備的推薦安全控制》,它幾經(jīng)修訂,今年出臺的是第4個修訂版本,有1200多條,對計算機等信息設(shè)備的管理、操作和技術(shù)檢查進行了規(guī)定,意在保障美國非國防用途信息設(shè)備的安全、完整和有效。這套準則涵蓋了涉及信息安全的17個領(lǐng)域,重點放在風(fēng)險評估、對突發(fā)和意外事故的管理、對計算機等信息設(shè)備的訪問控制、對使用者的鑒別認證等。

    近年來,美政府所屬的計算機和公開網(wǎng)站頻繁遭到攻擊,不斷暴露出信息安全漏洞。白宮網(wǎng)站、美宇航局網(wǎng)站和海軍網(wǎng)站等都有被“黑”的歷史,還有惡意黑客竊取政府工作人員和承包商的個人信息。

    本月初,美國會對聯(lián)邦政府機構(gòu)的信息設(shè)備進行了一次安全調(diào)查,結(jié)果是,所有聯(lián)邦機構(gòu)的信息安全平均分是“D+”,一些重要部門得分在“D”以下,其中美國土安全部、商務(wù)部和能源部的得分是“F”。

責(zé)任編輯:admin