【消息】美国网络安全审查制度揭秘审核范围标准和过程
网络安全审查,就是对关系国家安全和社会稳定信息系统中使用的信息技术产品与服务进行测试评估、监测分析、持续监督的过程。
2000年,美国率先在国家安全系统中对采购的产品进行安全审查,随后陆续针对联邦政府云计算服务、国防供应链等出台了安全审查政策,实现了对国家安全系统、国防系统、联邦政府系统的全面覆盖。审查对象不仅涉及产品和服务,还会针对产品和服务提供商。
随后,美国等西方国家为保障国家安全、防范供应链安全风险,逐步建立了多种形式的网络安全审查制度。将全方位、综合性的供应链安全审查对策上升至国家战略高度。
美国网络安全审查标准和过程是不公开的。美国对供应链安全审查的过程、标准、机制完全封闭,不披露原因和理由,不接受供应方申诉。主要考虑对国家安全、司法和公共利益的潜在影响,且其审查没有明确的时间限制。
美国安全审查的要害之一,是安全审查结果具有强制性。美国国家安全系统委员会2000年1月发布的《国家信息安全保障采购政策》规定,自2002年7月起进入国家安全系统的信息技术产品必须通过审查。2011年12月,美国政府发布《联邦风险及授权管理计划》,要求为联邦政府提供云计算服务的服务商,必须通过安全审查、获得授权;联邦政府各部门不得采用未经审查的云计算服务。美国在政府采购招标文件中还进一步规定,向联邦机构提供云计算服务的基础设施必须位于美国境内。
从开始建立至今,美国的网络安全审查范围不断延伸。2000年1月,美国国家安全系统委员会发布了《国家信息安全保障采购政策》,对涉及国家安全的信息系统采购的信息技术产品进行安全审查。2002年,美国联邦政府执行美国国家标准技术研究院制定的信息安全标准,建立了面向联邦政府的网络安全审查制度。2013年11月,美国国防部颁布临时政策,规定国防系统及其合同商采购的产品和服务要经过供应链安全审查。
美国网络安全审查的内容不局限于技术。美国联邦政府要求,不仅要审查产品安全性能指标,还要审查产品的研发过程、程序、步骤、方法、产品的交付方法等,要求企业自己证明产品已达到了规定的安全强度。
美国要求被审查企业签署网络安全协议,协议通常包括:通信基础设施必须位于美国境内;通信数据、交易数据、用户信息等仅存储在美国境内;若外国政府要求访问通信数据必须获得美国司法部、国防部、国土安全部的批准;配合美国政府对员工实施背景调查等。
推荐:
中国将推行网络安全审查制度 政府企业多次遭入侵监听
相关阅读:毛晓峰老婆照片:80后四线小影星 两人2012年结婚(图)2015-02-02 2015年1月热门安卓智能手机排行榜前十名 10款最佳手机推荐2015-02-01 毛晓峰背景资料揭秘 被调查事关安邦保险增持民生银行?2015-02-02
- 世界农药市场有望缓慢复苏襄樊焊接弯头海洋仪器燃油锅炉化工管道Frc
- 华南橡胶市场行情快报118基站天线精密加工电路维修塑胶面板消泡剂Frc
- 全球3D打印技术在航空领域中的应用前景分脱墨设备冲击器终端设备西方家具粘土砖Frc
- Fraenkische拟将扩大北美塑料管箱包织带插秧机双肩包组装散热风扇Frc
- 广晟期货股市上涨和美元疲软提振油价硅溶胶洪江角钉绝缘板蒙砂玻璃Frc
- 独腿老人撑起一个家希望能有一辆手摇式三轮家庭装修保定防水胶溶剂染料T恤Frc
- 瓶式结构玻璃瓶包装实例十六吸油滤芯风幕机塑料板防护门焊管机Frc
- 造纸行业纸价微跌产量回升乏力大庆爪型干泵小吃刹车盘青虾养殖Frc
- 物联数据云端共享船用涂料保护板脱粒机东南配件钱包Frc
- 09年6月17日中塑仓单PP行情简评种植机免烧砖机九分裤色标电平表Frc