2011财年美国IT财政预算分析(六)

字号:  | [关闭本页]
时间:2010年3月12日 | 点击(3167)

  译自:2月20日【美国】www.cio.gov
  编译:电子贸促会 王小媞 周凯 邓舒

  2011年美国IT财政预算案,规划了美国政府在信息技术方面的工作蓝图,旨在利用先进的信息技术使得美国政府与人民更加亲近。本文从不同的视角出发,通过一些特定的论题,解析了2011财年美国IT财政预算案。

安全和隐私

  政府安保系统——我们国家的安全和经济繁荣依赖于稳定而完整的联邦通信和信息基础设施。通过总统要求进行的为期60天的网络活动清理评估工作,形成了网络安全评估报告(Cyberspace Policy Review)。该报告表示,来自网络空间的威胁使21世纪美国经济和国家安全面临最严重的挑战。以美国公民、企业和联邦机构为目标的国家和非国家组织的数量,正在不断增加。美国计算机紧急应变小组(民事机构的计算机响应中心)发现,每天在联邦网络上都会有成千上万针对公网端口和脆弱应用的攻击。

  以往联邦政府未能发挥足够有效的网络防卫作用。缺乏足够的网络安全从业人员、仅仅服从而不注重结果、收集有关机构安全状态信息的过程累赘且耗时,这些都阻碍了我们网络安全管理的能力。行政管理与预算局将与各机构、检查长和首席信息官、隐私机构高级官员、审计总署以及国会一起,加强联邦政府的IT安全和隐私规划。作为这些活动的一部分,行政管理与预算办公室将:

  • 运用现代化的平台,完成联邦信息安全管理法案(FISMA)实施情况报告。2009年10月19日,行政管理和预算办公室发布了一个交互式的数据收集工具CyberScope,该工具使得各机构能通过一个现代化的数字平台来完成FISMA实施情况的报告。这其中包括收集有意义的数据、采用双重安全认证机制以及访问在线数据,使得报告流程切实有效并具有很高的效率。在2010年春天,行政管理和预算办公室将推出一个网络安全网站,通过将FISMA的信息提供给各机构的IT专家,进行及时、全面和安全的管理,实现各机构对FISMA的充分认识。
  • 收集更多特定的开销 / 预算信息。从2009年开始,行政管理与预算局就在FISMA报告中收集了在IT安全上的预估开销和实际开销。收集这些信息,特别是与基于性能的度量标准相结合时,将使得行政管理和预算局及各管理机构,在分配稀有资源方面作出明智的、有风险意识的决定。
  • 新安全指标的实施。在2009年9月,行政管理和预算局建立了一个特别工作组。该工作组已经开发出一种新的、以结果为基础的指标,对各联邦机构的信息安全表现进行衡量,而并不仅仅衡量是否符合标准。这一指标将在2010年各机构报给行政管理和预算局及国会的报告中使用。除此之外,行政管理和预算局及此特别工作组,还将在2010年FISMA实施情况报告中,阐述未来发展规划。这将包含实时度量指标,并提高全国范围内的预警能力。
  • 促进全国预警能力的发展。更加频繁的报告(实时或接近实时的报告),对于发展联邦企业的预警能力是非常必要的。运用安全信息的管理或安全信息事件管理的工具,将在政府内促进实时安全感知和管理的发展。
  • 网络安全工作人员。作为行政管理和预算局与人事管理办公室合作的结果,2009年10月1日,国土安全部部长珍妮特·纳波利塔诺(Janet Napolitano)宣布,国土安全部在今后3年里将有权雇佣多达1000名的新的网络安全专家,以缩小不同部门员工之间的差距。这份新的雇佣权利,将使国土安全部能招聘熟练的网络分析师、开发者和工程师。这些新的招聘者将通过帮助国家抵御来自网络的威胁,来为国家服务。

  身份管理——网络安全评估报告提出了一些与网络安全相关的建议。为了达到效果,联邦首席信息官发布了“身份、认证和资格管理(ICAM)发展规划及实施指南”,为项目主管和利益相关者在设计和升级其结构时提供实施指南。上述努力的一个最主要的结果是,能够以低廉的成本帮助各机构建立起更加便利、安全并能保护个人隐私的信息系统。2009年11月发布的ICAM发展规划,要求各部门机构完成一系列的过渡。同时,它也是推动信息互通解决方案实施的重要工具。ICAM解决方案在提高政府在设计、部署和实施ICAM系统过程中,资金使用效率的同时,还有助于平衡联邦政府的现阶段投资。

  行政管理和预算局将继续对第12号国土安全总统令(HSPD-12)中,联邦身份管理计划的实施进行监督。这一“联邦雇员和合同工身份认证标准政策”指令,强调了9.11委员会提出的,有关改进联邦机构和信息系统的安全性的建议。各部门机构应在发放联邦认证的过程中,遵循具体的技术标准和业务流程,包括在识别雇员和合同工身份时进行标准化的个人背景调查。HSPD-12认证体系有助于物理访问控制,同时提供数字签名、加密、文件归档、多重认证和单点登录等,在促进信息共享的同时提高了安全性。而且,该认证体系在救灾、灾后恢复和政府重建计划过程中,能提供极高的身份认证准确性。2009年9月1日,联邦政府向劳动大军发放了410万份认证,并完成了330万次的背景调查。另外,政府已经在全国范围内建立起了20所认证发放机构。在联邦总务管理局的认可产品和服务列表中已经有55台系统集成商和449项产品。各部门机构现阶段正致力于向剩下的员工和合同工发放认证,推动认证的电子功能。

  隐私保护——联邦各部门机构将继续执行违规通告计划,消除在部门项目中不必要的社会保险号的收集和使用,减少不必要的团体识别信息的持有,同时制定包括行为规范和纠正不规范操作在内的政策。各机构有望在隐私保护的方方面面取得进展。联邦政府也将继续提高联邦系统和信息部门的安全性。政府对于电子健康记录的大规模投资,显示了其保障公民隐私的决心,对于政府来说,保护所有美国公民的信息安全是工作重点之一。

相关文章
2024/04/10工业和信息化部国际经济技术合作中心(中国国际贸易促进委员会电子信息行业分会)2024年度部门预算
2018/12/28俄罗斯2018年互联网经济盘点
2018/05/18数字经济为中国与中东欧16+1机制开辟新合作领域
2018/05/18普京颁布新五月命令, 第四任期经济政策向去原材料化倾斜
2018/05/08英国政府发布网络安全出口战略
最新文章
2024/04/10工业和信息化部国际经济技术合作中心(中国国际贸易促进委员会电子信息行业分会)2024年度部门预算
2023/11/072023工业绿色发展成果展圆满落幕
2023/11/07中国企业强势回归2023中东电力展
2023/11/07中英职业技能与教育交流研讨会在常州武进成功举办
2023/05/12中国企业亮相俄罗斯国际电子元器件展