网站首页 商业秘密 专利 商标 版权 保密设备 知识产权 高新技术
首页 > 知识产权保护平台 > 知识产权服务 > 商业秘密 >

美国政府电子政务系统的安全防护体系(2)

发布时间:2015-06-01 13:41点击率:

  2000年,《政府信息安全改革法案》增补了信息安全一章,增加了《政府文案工作减少法案》信息安全方面的内容,同时根据实践工作修订了《计算机安全保密法案》。这些法案增加的信息安全方面的核心内容是:联邦政府机构应该建立内部计算机安全机制,以保护为政府工作的计算机系统不受侵害。
  2000年1月,白宫发表了《保卫美国的计算机空间――保护信息的国家计划V1.0》;关于信息保障,国防部已经制定了10多个相关的计划。
  2002年,美国通过的《联邦信息安全管理法案》规定必须对联邦政府信息系统进行安全评估并备案,为美国政府机构信息系统改善信息安全问题设定了目标,也被称作美国电子政务法案。《联邦信息安全管理法案》为美国联邦政府信息安全设定了目标,却没有规定如何实现这些目标。为此,美国国家技术与标准局(NIST)负责为实现这些目标制定最低安全要求,因此,NIST专门启动了信息系统安全计划。
  3.信息安全技术标准
  1985年,国防部国家计算机安全中心代表国防部制定并出版屯《可信计算机安全评价标准》,即著名的“桔皮书”(Orange BOOK)。最初,《可信计算机安全评价标准》用不无道理丰产田政府和军方的计算机系统,而近年这一标准的影响已扩展到了公共管理领域,成为事实上大家公认的标准。
  《可信计算机安全评价标准》为计算机信息系统的安全定义了7个安全级别,从最高的A级到最低的D级:A级提供核查保护,只适用于军用计算机;B级为强制保护,采用TCB可信计算基准方法,即保持敏感性标签的完整性并用它们形成一整套强制访问控制规则。B级系统必须在主要数据结构和对象中带有敏感性标签,B级又可细分为B1、B2、B3三个等级:B1表示被标签的安全性,B2表示结构化保护、B3表示安全领域;C级为酌情保护,在C级中又细分为C1、C2这两个等级:C1表示酌情安全保护、C2表示访问控制保护;D级为最低级别。
  为了更好地根据网络、信息系统和数据库的具体情况应用“桔皮书”标准,国防部国家安全计算机中心又制定并出版屯三个解释性文件,即《可信网络解释》、《计算机安全系统解释》和《可信数据库解释》。至此,便形成了美国计算机系统安全评价标准系列――彩虹系列。
  4.信息安全防护技术措施
  美国政府2003年财政预算有7.22亿美元用于信息安全建设,以防止遭受恐怖袭击。其中引人注目的是“政府专用网”(GOVNET)研究计划,建立一个连接联邦机构的保密网络,采用合适的技术与因特网隔离。根据《GOVNET需求信息通知》,GOVNET的关键特征是“它必须没有外来网络的攻击,在完全安全的情况下进行网络通信”。政府希望GOVNET能够借助IP协议提供专用的语音和数据传输网络服务,同时保证GOVNET不和商用或公共网络连接。
  布什总统的网络安全问题特别顾问理查德?克拉克在提出GOVNET系统的设想时认为,如果政府在互联网安全方面不投入更多的资金,那么,“数字珍珠港”事件总有一天会爆发。恐怖分子完全可能破坏美国的信息基础设施,控制电信、电网、水力供应和空中交通的计算机网络。GOVNET计划同时也得到美国本土安全防御办公室主任汤姆?里奇和布什总统国家安全事务助理赖斯两人的肯定与支持。里奇公开表示,建立独立的政府内部网络将是“在技术层面加强美国国家安全最核心的战略选择之一”。根据GOVNET的需求信息,美国政府目前已经收到了投资商的170份建议。根据最近的消息,美国政府会在近期最终决定是否实行这一计划。
  GOVNET一经提出,就有许多批评和争议。主要焦点在于造价问题、安全问题和实用性等问题。支持者则认为,随着网络规模和复杂度的急剧增加,网络安全的问题日益严重,越来越多的用户发现连接在因特网上的安全保密风险太大,甚至防火墙、虚拟专用网、入侵监测系统IDS等安全措施也不足以保证安全。
  
商业秘密网微信公众二维码
| 最新资讯

联系我们