权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
NIST要求反馈系统保护目录修订情况
2017-08-24
 

[fifthdomain网站2017822日报道]  美国国家标准与技术研究院计算机科学处发布一份草案“信息系统和组织的安全与隐私控制”,并要求公众提意见和评论。

该出版物是一项持续努力,将在整个政府中建立统一的安全框架。这是第五次修订包含了2个新亮点,主要是注重隐私,并且在草案中注重其他隐私控制。这种集成使安全和隐私间的关系更明朗,改善了整体控制选择,并允许机构处理其安全和隐私风险。

此外,新的修订版不仅能够满足联邦政府要求,也可以满足自愿承担控制目录增加安全措施的其他组织的需要。

例如,将选择控制过程从控制目录中分离出来,并将其集成到NIST风险管理框架中。该行为允许联邦政府以外的组织更容易的使用NIST的控制框架,就像网络安全框架一样。

这种新发现的多样性包括以前被排除在外的一些群体的需求,如从事隐私和安全的工程师、产品组件开发人员,以及与安全和隐私有关的其他行业专业人员。

该草案中其他的一些主要变化包括:

•集中于创造结果——隐私和安全控制的基本结构;

•整合风险管理与网络安全方法和语言;

•将攻击和威胁情报数据纳入国家实践控制。

凡是有系统发展责任、安全和隐私责任、监管和风险管理责任及其他商业实体应在912日前反馈对新草案的意见,最终草案将于10月发布,最终版本最迟于2017年底发布。(工业和信息化部电子第一研究所  李艳霄)

相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
国防科技信息网 dsti.net © 2006 - 2022 版权所有 | 京ICP备10013389号-1 | 公安备案号:11010802036354