权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
美国国土安全部着眼网络安全成熟度模型认证项目
2021-08-27


[FCW2021816日报道] 
美国国土安全部希望为承包商提供一个可供验证的网络安全标准,目前正在研讨该选择的可能,就此,国土安全部一方希望能从国防部的网络安全成熟度模型认证项目中寻找线索。



2021810日,美国国土安全部首席采购官办公室发布了一份特别通知文件,稳重内容表示采办方正在试图构建一种方式,用以检测承包商是否落实了网络卫生条款,该条款发布于2015年。



国土安全部首席信息官埃里克·海森和代理首席采购官保罗·考特尼在官方网站SAM.gov的通知文件中写道,“鉴于最近的一应事件,国土安全部正在探索推进评判行业落实网络卫生条款的方式和方法。”



“为此,对于国防部网络安全成熟度模型认证项目的实施进程,国土安全部方面一直保持着密切的关注,由此我们国土安全部可以从安全度模型认证项目中审慎地汲取经验教训,并学习最佳做法,推动自身进程。”



最先报道相关内容的是联邦独家新闻网,但声明中没有透露任何附件信息或进一步的细节线索,并将2021930日列为回应日期。



报道中支持,国土安全部目前正处于探索和评估阶段,为其战略敲定做铺垫,合同授予的条件,即国土安全部的最终目标是,确保承包商具备关键的网络安全和网络卫生实践。



长期以来,一直有人建议将网络安全成熟度模型认证工作下放到民间机构。2021年早些时候,美国总务管理局宣布网络安全成熟度模型认证工作将成为北极星小型企业承包工具的一部分,随后总务管理局便开始为民间机构准备指导方针,用以匹配符合相应认证工作资质的要求。



美国国土安全部对该模型认证的兴趣,也是由于美国国防部经历过是否符合网络安全成熟度模型认证标准的资质审查,甚至到实施阶段和整个项目,特别是有成本方面,以及轻松采纳了超过30万的国防工业承包商,而大部分还都是小企业。



在实施的第一年,五角大楼负责采购的首席信息和安全官凯蒂·阿灵顿表示,此举将在很大程度上要求承包商进行基本的网络卫生控制,并要求,不管什么情况,每天都应审视一遍。



20216月,小企业向立法者表示,接受网络安全成熟度模型认证项目要求的应当是主要的承包商,华盛顿知名律师事务所皮耶罗马扎内的合伙人乔纳森·威廉姆也表示,如果要求所有承包商,许多小企业将无法竞争。



然而,在最近备受瞩目的针对关键基础设施的网络安全攻击中,比如殖民管道勒索软件遭黑客攻击,有关全面实施网络安全成熟度模型认证项目是否能够阻止这些攻击的问题将变得更加重要,因为国土安全部要求在自己的合同过程中有所保证。(国家工业信息安全发展研究中心
张俊杰)



相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
国防科技信息网 dsti.net © 2006 - 2021 版权所有 | 京ICP备10013389号-1 | 公安备案号:11010802036354