权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
美国陆军新任信息技术主管筹备风险管理改革
2020-10-30


[据联邦计算机周刊网站20201027日报道]  美国陆军最新的信息技术主管正在考虑重新配置其他传统安全流程中的风险管理框架(RMF)。



20207月底,在CIO/G6办公室被拆分成不同的办公室后,约翰·莫里森中将开始担任美国陆军新的G-6副参谋长。



上任仅几个月,莫里森就已经筹备了一系列新的优先事项:统一美国陆军战术网络和企业网络的需求和方法;为网络和信号部队做好多域作战的准备;推动符合联合部队优先事项的网络和数字领域的有效投资;改革网络安全流程,如风险管理框架。



曾任美国网络司令部参谋长的莫里森表示,改革网络安全流程旨在从不必要的官僚主义的“定期审查”转向一个统一实施的流程,以确保应用程序、系统和网络在部署前的安全性。



风险管理框架的实施与其初衷并不完全吻合,它更多的是按着持续监控的思路来评估风险。而这些风险要么是针对更广泛的美国国防部信息网络的具有操作性的风险,要么是针对正在执行的任务的具有特定性的风险,这两种状况都需要根据威胁做出明智的决策来决定是否接受风险。



20201027日,莫里森向媒体说:“我不是为了完全取代这一框架。所以我相信风险管理框架最初的构想是正确的,我只是不知道我们是否正确地执行了它,这不仅仅是陆军,也是其他所有部门所面临的问题。我不知道我们是否一致地执行了该框架。”



这一难题一直存在。美国陆军和美国国防部都谈到了实施该框架的困难之处,该框架通常被看成是合规检查表,甚至在人员培训方面也是如此。



如果改革成功,美国陆军乃至美国国防部将能更加关注其网络的运营、维护、防御和安全,而不是其流程。



莫里森说,风险管理框架改革将“真正确保我们在前端做正确的工作”,并且同时缩短准备流程的时间和金钱,“我不能百分百确定我们现在是否需要,并将这些资源集中在网络安全的运营上。”



莫里森还表示,G-6办公室的重点是通过招聘来填补空缺职位,包括通过直接招聘、特殊网络岗位服役和举办招聘会等替代性招聘方式,招聘更多的云、数据和网络(安全和运营)人才。预计到2021财年,G-6办公室才能具备全面的运营能力。(国家工业信息安全发展研究中心 刘彧宽)



相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
DSTI简介 | 大事记 | 网站动态 | 产品介绍 | 广告服务 | 客户服务 | 联系方式 | 共建单位 | 合作媒体  
国防科技信息网 dsti.net © 2006 - 2020 版权所有 京ICP备10013389号