导读:美更新政府计算机安全指南标准,主要包括:新增了关于云计算、供应链安全等方面的安全控制要求;基于国际认可的准则,增加了8类政府保密控制要求;提出信息安全和风险管理的全局性方法——合理构建(BuildItRight)策略;为各机构自主设计系统安全方案给出结构化方法等。
观研天下讯:2013年4月30日,美国国家标准技术研究院(NIST)发布第四版政府计算机安全指南(SP800-53),旨在应对日渐增长的安全威胁。在这份长达457页的指南中,全面更新了对于非涉密政府信息系统的安全控制要求。主要包括:新增了关于云计算、供应链安全等方面的安全控制要求;基于国际认可的准则,增加了8类政府保密控制要求;提出信息安全和风险管理的全局性方法——合理构建(BuildItRight)策略;为各机构自主设计系统安全方案给出结构化方法等。
更多好文每日分享,欢迎关注公众号
【版权提示】观研报告网倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至kf@chinabaogao.com,我们将及时沟通与处理。
