权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
美国国家航空航天局拟通过新合同改变在网络安全方面的方针
2021-05-26


[据联邦计算机周刊网2021524日报道]  近期,一份美国航空航天局监察长的报告中指出了当局长期存在的网络安全管理问题;为了解决这个问题,美国国家航空航天局(简称:NASA)按计划草拟了一份统一的信息技术合同,该合同将于五月底发布一份请愿书。



在这份发布于2021518日的报告中,监察长指出,“虽然窃取关键信息的行为的复杂性和严重性都在不断上升,但对美国国家航空航天局而言,受到网络攻击的情况屡见不鲜;另一方面,我们发现,在杂乱无章的企业架构方式下,美国国家航空航天局预防、探测以及减缓网络攻击的能力有所限制。”



监察长将当局的大部分问题与其自身的“企业架构”联系起来,换句话说,就是NASA如何管理信息技术的核心框架。根据监察部门的说法,多年来,美国国家航空航天局在信息技术领域采取了“碎片化管理”,由此衍生出了多条职权线。



据统计,美国国家航空航天局管理着3000个网站和4.2万个公开数据库,尽管当局一直在努力改善其网络安全状况,但依照监察长的评估,在过去四年里,美国国家航空航天局已经遭受了6000多次网络攻击,其中包括网络钓鱼和恶意软件。



总而言之,NASA不适当的管理模式使其在面对网络威胁的过程中承受了不必要的风险。



在监察部门提出的众多改革建议中,有一项是推出大范围的网络安全管理合同,全称为企业网络安全和隐私的服务及解决方案,简称CyPress



依照草拟的合同内容,CyPress项目有一系列的信息技术服务需求,包括安全运营中心、渗透测试、漏洞管理、供应链风险管理、培训、意识养成以及身份认证、证书和访问管理等方面。



Deltek公司维护的政府合同数据库GovWin中显示,该项目的招标计划将于2021517日公布,正式合同将于202111月确认签署,项目工作将于20222月开始。联邦合同管理系统显示,该项目仍处于预征集阶段。



监察长还指出,对于整个国家航空航天局而言,目前对信息技术系统的评估和授权方法存在矛盾,甚至有些是无效的。



报告中还指出,“这些矛盾也可以直接与当局分散式的网络安全方法有关。美国航空航天局之所以签订一项新的企业网络安全和隐私的服务及解决方案合同,除了消除重复的网络服务这一目的外,这可以帮助该机构重置相关的评估和授权方法及流程,以更有效地保护其信息技术系统



美国航空航天局的首席信息主管杰弗里·斯顿,同意监察长的所有建议,包括依照CyPress合同制定基线要求。



作为对监察长建议的回应,美国航空航天局还将开展一个企业架构计划,并开始追踪其企业安全架构的有效性,并对监察长选定的526个机构信息技术系统进行成本评估。(国家工业信息安全发展研究中心
张俊杰)



相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
国防科技信息网 dsti.net © 2006 - 2021 版权所有 京ICP备10013389号-1