FITARA给美政府网络安全带来的影响如何?

尽管FITARA在2014年成为一项法律,然而政府网络安全仍在困难线上继续挣扎。在本文中,专家Mike O. Villegas讨论了该法律带来的影响。

尽管项目起于美政府,不过没有太多和其有关的说法。那么,FITARA界定了什么?它对美政府的网络安全造成了什么影响?

Mike O. Villegas:2014年12月,“联邦信息技术获取改革法案”(FITARA)签署成为法律。该法案要求许多政府机构的负责人确保其各自的CIO在所有信息技术决策中要发挥重要作用。这包括网络安全,鉴于近年来政府机构数据泄漏事故频发(如OPM和联邦存款保险公司事件),这一点显得尤为重要。

然而,FITARA并没有消除联邦机构的网络安全问题。例如,检察长办公室最近一份题为“2015年度DHS信息安全计划评估”的报告显示,国土安全部存在许多安全漏洞,如缺少安全补丁、密码较弱的组件、内部易受XSS和跨框架攻击、SQL注入、配置漏洞、缺乏对特权用户所需的专门培训、远程访问问题,监控不足,以及不测试应急计划。也有其他问题,当然让联邦政府坦陈其网络安全问题是非常不情愿的。

FITARA不是CIO采购网络安全工具或保护措施必须要完成的任务,这些购买如何分配显然由CIO自行决定。但如果这个明显的空白没有得到弥补,且政府机构继续有泄漏事故发生,那么每个受影响机构的首席信息官将需要给出多种说法,包括每个机构的负责人。

FITARA能否影响美国政府的网络安全?显然,答案是肯定的。该法案旨在将机构和部门推向更有效的新技术采购系统中去,同时摆脱过时的遗产产品,这肯定是有利于网络安全的。

本文转自d1net(转载)

时间: 2024-10-22 17:18:28

FITARA给美政府网络安全带来的影响如何?的相关文章

美政府力怼卡巴斯基:业内专家表示“并不感到意外”

外媒援引安全专家的话称,美国国土安全部禁止联邦机构和部门采用俄罗斯网络安全企业卡巴斯基实验室产品的决定,并没有出乎大家的意料.有官员表示,该企业对美国国家安全存在威胁,相关政府机构和部门有 90 天的时间来清理卡巴斯基实验室的产品:"我部担心某些卡巴斯基高层与俄罗斯情报及其它政府机构有联系,根据该国的法律,俄情报机构可以请求或勒令其提供帮助,比如拦截网络通信". 尤金·卡巴斯基对美政府'未审先判'的决定表示遗憾. 美国土安全官员在周三的一份声明中提到了这个'绑定操作指令': 无论自己动

美政府背景黑客组织被曝光

美国"截击"网站证实,被称为美国国家安全局(NSA)网络"武器库"的"方程式组织"近日遭黑客组织"影子经纪人"袭击. 这让一向低调却有美国政府背景的黑客组织"方程式组织"曝光了一把. 与NSA关系密切的 "方程式组织" "方程式组织"这个名字不是他们自己取的,而是最早由卡巴斯基发现命名的.之所以命名为"方程式组织",是因为这个黑客团队的加密水平无人

科技业抱团 反对美政府索取存于国外用户数据

[摘要]棱镜门 发酵后,微软思科苹果等企业均开始组织美国政府随意获得用户数据.科技业抱团 反对美政府索取存于国外用户数据6月15日消息,微软正在通过法律渠道,阻止美国政府和司法部门随意获得保存在 美国以外的用户数据.日前,苹果和思科,最新加入了支持微软的行列.在美国国内,美国政府尤其是情报机构要求科技公司提供用户数据,已经不是新闻.科技行业的要求,是希望能够向公众公布政府索取的更详细信息,以免成为泄漏用户隐私的"替罪羊".而这一轮 新的纠纷,主要 围绕美国政府和司法机构,索取科技公司保

大数据来了 给政府统计带来了机遇与挑战

对于政府统计机构来说,没有什么比数据更重要的了.我们研究统计分类标准.统计调查方法.统计数据采集方式.统计数据加工处理方法.统计数据评估技术,都是为了获取真实准确.完整及时.代表性强.分类科学.经济适用的统计数据. 大数据时代的到来,既给政府统计带来重大发展机遇,也带来严峻挑战. 一.大数据在政府统计中的应用 国家统计局高度重视大数据在政府统计中的应用.到目前为止,已经与17家大数据企业签订了战略合作协议.当然,目前大数据在中国政府统计中的应用仍处于起步阶段,主要表现在两个方面:一是大数据成为政

美政府:网速不到10M就别叫宽带了!

美政府:网速不到10M就别叫宽带了! 腾讯科技[微博]林靖东2014年12月16日15:29分享 [摘要]美国联邦通信委员会做出决定,宽带下载速度不低于10Mbps,上传速度不低于1Mbps. 腾讯科技讯 美国联邦通信委员会(FCC)做出决定,使用政府补贴来建设乡村宽带网络的互联网服务供应商必须保证宽带下载速度不低于10Mbps,上传速度不低于1Mbps. 联邦通信委员会在声明中写道:"联邦通信委员会将要求获得了Connect America固定线路宽带网络投资的公司向消费者提供下载速度不低于1

斯诺登再爆料美政府侵入中国网络至少四年

硅谷网讯 针对揭露http://www.aliyun.com/zixun/aggregation/10075.html">美国政府监控人民的斯诺登爆料,美国政府随时可以读取任何人的电邮,让包括谷歌在内的网络公司巨头,致函美国政府自清等事件,与他最新爆料,美国政府已入侵中国大陆与香港特区的网络 多年,白宫在12号都以调查仍在进行为由,选择不予回应. 斯诺登再爆料,根据南华早报12号报道,他公布证据,表示美国政府网络入侵中国与香港的网络,至少有 四年时间,美国政府黑客攻击的目标达到上百,其中还

美政府欲以强硬手段确保金融业健康

美国当地时间7日盘后,备受市场关注的美国19家大型银行"压力测试"结果将由美国联邦政府"有秩序"地公布. 从目前状况来看,美国政府已经分别针对测试结果不同的银行群体,制订了相应的进一步要求.在经历了百年不遇的金融海啸后,美监管当局正打算施展强硬手段,保证整个金融行业的强健. 美政府或成美银大股东 由于"压力测试"数据公布的时间,由原定的4月底先后两次分别推迟至5月4日和7日,美国当地媒体普遍猜测,测试结果将显示参与其中的19家大银行中的相当一部分

美政府采用云计算面临问题多

本文讲的是美政府采用云计算面临问题多,[IT168 资讯]美国政府机构希望能够使用越来越多的云计算服务,但是,目前仍然有一些障碍摆在它们眼前,这包括美国政府的预算流程以及厂商缺乏对政府需求的理解,三名政府IT执行官表示. 供方问题 "在某种程度上,云计算厂商对于政府机构的需求范围并不了解",位于加利福尼亚的Ames研究中心的美国国家航空航天局(NASA)首席信息官Chris Kemp表示,"有一些云计算的厂商提供了一些小规模的集群计算机,而NASA通常需要的是大规模的集群来进

价格战带来的影响

从8月14日开始预热.在8月15日开始正式打响,到如今仅仅十天时间后即偃旗息鼓,"8·15电商价格战"以一种滑稽的结局收场:"价格战"发起方删除降价微博,产品价格悄然回调.而总结这一场"速战速决"的价格战,是"京东挑战获胜"还是"苏宁抗敌成功"的议论并不是重点,价格战带来的影响却远比价格一时的高低要更为深远. 南方日报记者 叶丹 落幕 口水仗暂停 产品销价回升 "微博是刘强东发动电商价格战的一个前