安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 知识学堂 > 揭秘:美国如何进行网络安全审查

揭秘:美国如何进行网络安全审查

时间:2014-05-27来源: 作者:点击:
网络安全审查,就是对关系国家安全和社会稳定信息系统中使用的信息技术产品与服务进行测试评估、监测分析、持续监督的过程。


  网络安全审查,就是对关系国家安全和社会稳定信息系统中使用的信息技术产品与服务进行测试评估、监测分析、持续监督的过程。

2000年,美国率先在国家安全系统中对采购的产品进行安全审查,随后陆续针对联邦政府云计算服务、国防供应链等出台了安全审查政策,实现了对国家安全系统、国防系统、联邦政府系统的全面覆盖。审查对象不仅涉及产品和服务,还会针对产品和服务提供商。随后,美国等西方国家为保障国家安全、防范供应链安全风险,逐步建立多种形式的网络安全审查制度。从开始建立至今,其审查范围不断延伸。

//copyright AnYun.ORG

美国对供应链安全审查的过程、标准、机制完全封闭,不披露原因和理由,不接受供应方申诉。主要考虑对国家安全、司法和公共利益的潜在影响,且其审查没有明确的时间限制。

//本文来自安云网

美国安全审查结果具有强制性。美国国家安全系统委员会2000年1月发布的《国家信息安全保障采购政策》规定,自2002年7月起进入国家安全系统的信息技术产品必须通过审查。2011年12月,美国政府发布《联邦风险及授权管理计划》,要求为联邦政府提供云计算服务的服务商,必须通过安全审查、获得授权;联邦政府各部门不得采用未经审查的云计算服务。美国在政府采购招标文件中还进一步规定,向联邦机构提供云计算服务的基础设施必须位于美国境内。

//内容来自AnYun.ORG

网络安全审查内容:

//ANYUN.ORG

产品技术研发过程、程序、步骤、方法和交付方法等。 //安云网,anyun.org

被审查企业须签署“安全协议”:

//copyright AnYun.ORG

——通信基础设施必须位于美国境内; //ANYUN.ORG

——通信数据、交易数据、用户信息等仅存储在美国境内; //本文来自安云网

——若外国政府要求访问通信数据必须获得美国司法部、国防部、国土安全部的批准;

//安云网咨询系统

——配合美国政府对员工实施背景调查等。

//copyright AnYun.ORG

美国网络安全审查发展历程: //安云网咨询系统

——2000年 美国国家安全系统委员会规定2002年7月起进入国家安全系统的信息技术产品必须通过审查。

//本文来自安云网

——2002年 美国联邦政府建立面向联邦政府的网络安全审查制度。

//ANYUN.ORG

——2011年 美国政府要求为联邦政府提供云计算服务的服务商,必须通过安全审查、获得授权。

//copyright AnYun.ORG

——2013年 美国国防部颁布临时政策,规定国防系统及其合同商采购的产品和服务要经过供应链安全审查。

//内容来自安云网


       
//本文来自安云网

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容