权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
美管理和预算办公室发布新的《联邦信息安全现代化法案》指南
2021-12-09

[美国下一届政府网2021126日报道] 管理和预算办公室(Office of Management and BudgetOMB)计划制定一项战略,使各机构能够自动满足《联邦信息安全现代化法案》(Federal Information Security Modernization ActFISMA)规定的报告要求。

白宫周一发布的指导意见称:“长期以来FISMA数据收集一直是一个过度依赖人工的过程,导致机构往往创建复杂的电子表格和内部流程来解答数据问题。随着联邦信息安全机构的成熟,其报告机制也应该成熟。OMB强调自动化和机器可读数据的使用,以加快报告速度,减少机构负担,改善数据利用效果。本备忘录指导制定一项战略,使机构能够在自动化中报告绩效和事件数据和机器可读的方式。

新的FISMA指南出台之际,一项具有里程碑意义的行政命令要求通过提高知名度和认识到需要将机构报告重点放在优先领域来改善网络安全。

联邦首席信息安全官克里斯·德鲁沙说:随着联邦机构面临越来越复杂的试图破坏政府系统的攻击行为,机构安全工作的重点是使我们的对手难以攻击和窃取我们的数据,这一点至关重要。“OMB更新的FISMA指南旨在通过衡量严格的多层安全测试的使用、安全和合规控制的自动化以及采用零信任体系结构的进展,帮助机构关注实际的安全成果。

10月,德鲁沙接受Nextgov采访时表示,他正在考虑修改FISMA报告的时间表,以便让机构在真正重要的领域(如渗透测试)做得更好。

在新的指南中,OMB鼓励各机构转向持续评估过程,并标记报告时间表的变化。

指南写道,“为了帮助促进这一点,OMB协同廉正、效率监察长理事会正在将IG度量过程过渡到一个多年周期,“OMB将选择一组核心指标,代表管理优先事项和其他高价值控制措施的组合,且每年进行评估。剩余的标准和控制措施将根据CIGIECISO理事会、OMBCISA商定的时刻表,以两年为周期进行评估。这些变化不要以任何方式限制IG权限的范围,以便根据需要或临时对信息系统进行评估。

关于国土安全部运行的持续诊断和缓解计划,各机构必须采取的行动指南中的其他要点。CDM允许官员通过中央记录看整个联邦企业的资产、用户和活动,从而促进行政命令中强调的可见性。通过提供采购工具来实现这一目标,采购工具还可以帮助机构节省网络安全工具的费用。如果机构不使用这些资源,需向OMB报告原因。

“机构CISO应向CDM项目办、相关OMB资源管理官员和联邦首席信息官OMB办公室提供每个合同履行期的理由,以确保现有工具与CDM合同工具保持同步,该指南写道。

此外,该指南要求各机构与OMB资源管理官员合作,制定支出计划,详细说明用于清洁发展机制(CDM)的资源。

“各机构应与其RMO协调,将CDM要求纳入未来几年的预算计划,该指南写道,对于无法支付CDM费用的非CFO法案机构,CDM PMO将承担所有费用。(国家工业信息安全发展研究中心 张昇)

相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
国防科技信息网 dsti.net © 2006 - 2022 版权所有 | 京ICP备10013389号-1 | 公安备案号:11010802036354