鸭脖娱乐下载|美国网络安全审查制度揭秘 审核范围、标准和过程

本文摘要:网络安全审查是对相关国家安全性和社会稳定信息系统使用的信息技术产品和服务进行测试评价、监视分析、持续监督的过程。

网络安全审查是对相关国家安全性和社会稳定信息系统使用的信息技术产品和服务进行测试评价、监视分析、持续监督的过程。2000年,美国首次在国家安全系统中对订购的产品进行安全审查,然后对联邦政府云计算服务、国防供应链等实施安全审查政策,构建了国家安全系统、国防系统、联邦政府系统的全面垄断面积。审查对象不仅与产品和服务有关,还不面向产品和服务提供商。随后,美国等西方国家为确保国家安全性、防范供应链安全性风险,逐步建立了多种形式的网络安全审查制度。

将全方位、综合性的供应链安全性审对策降至国家战略高度。美国网络安全审核标准和流程不公开发布。

美国对供应链安全性审查的过程、标准、机制几乎堵塞,不透露原因和原因,拒绝接受供应商的接受。主要考虑到国家安全性、司法和公共利益的潜在影响,其审查没有具体时间允许。美国安全审查的敌人之一是安全审查结果强制性。美国国家安全系统委员会2000年1月发布的《国家信息安全保证订单政策》规定,2002年7月起转入国家安全系统的信息技术产品必须通过审查。

2011年12月,美国政府发布《联邦风险和许可管理计划》,拒绝为联邦政府提供云计算服务的经营者,必须通过安全审查、许可的联邦政府各部门不得使用未经审查的云计算服务。美国在政府订购招标文件中,对联邦机构接受云计算服务的基础设施必须位于美国国内。

自创立以来,美国的网络安全审查范围大幅扩大。2000年1月,美国国家安全系统委员会发布《国家信息安全确保订单政策》,对涉及国家安全的信息系统订单的信息技术产品开展安全性审查。2002年,美国联邦政府继续执行美国国家标准技术研究院制定的信息安全标准,建立了面向联邦政府的网络安全审查制度。

2013年11月,美国国防部开展临时性政策,规定国防系统及其承包商订制的产品和服务必须历经供应链安全性审批。美国网络安全审核的内容不局限于技术。美国联邦政府拒绝,不仅要审查产品的安全性能指标,还要审查产品的研发过程、程序、程序、方法、产品的交付方法等,拒绝企业自己证明产品超过了规定的安全性强度。

美国拒绝被审查的企业签订网络安全协议,协议一般包括通信基础设施必须位于美国国内的通信数据、交易数据、用户信息等只存储在美国国内的外国政府拒绝采访通信数据,必须得到美国司法部、防卫部、国土安全部的认可。

本文关键词:鸭脖娱乐下载,鸭脖娱乐官网下载

本文来源:鸭脖娱乐下载-www.weidao58.com

相关文章

admin

评论已关闭。
网站地图xml地图