PCAST报告:美国政府网络安全现状与对策
美国总统科学技术顾问委员会(PCAST)最近给奥巴马递呈一份题为“美国国家网络安全现状与对策”的报告[wpdm_file id=2],指出美国政府需要在提高网络威胁防范能力上应当以身作则,起到模范作用,并建议政府强制企业遵守最佳信息安全实践规范。
PCAST在报告中开门见山地指出:“联邦政府很少遵守最佳安全实践。”并建议奥巴马政府尽快更换掉不安全的操作系统,尤其是Windows XP,报告建议采用Mac OS、新版Windows和Linux代替WIndows XP。PCAST的报告还敦促政府IT部门规范雇员使用最新的浏览器。PCAST报告还建议政府公务员使用能自动更新的软件。
虽然以上安全建议看上去都非常基础,但实际上不仅美国政府,相当多的美国企业也存在类似安全问题。
PCAST的报告中给美国政府提出三点主要建议:
- 与企业分享信息安全情报和信息,提高对安全威胁的响应速度。
- 强制企业遵从最佳安全实践;推行第三方安全审计和持续改进流程。(编者按:类似中国的等级保护制度)
- 与ISP合作,向志愿加入的消费者提供恶意软件警报和响应服务。
PCAST的报告并未对美国政府的安全问题进行全面评估,而且由于该报告属于机密文件,因此目前公开出来的版本缺少了很多细节信息。
关键词: