返回

EO 13800 加强联邦网络和关键基础设施的网络安全 CN

ID:23102

大小:0.02 MB

页数:7页

时间:2022-11-28

金币:20

上传者:战必胜
增强联邦政府网络与关键性基础设施网络安全
行政令
-------
根据《宪法》及美利坚合众国法律赋予总统的权力,为了保护美国的创新能力
与价值取向,兹发布行政令如下:
1 节联邦政府网络安全
(a) 政策
行政部门代表美国人民运营其信息技术(简 IT体系。美国政府应尽其所
负责对 IT 与数据加以保护。总统将监督各行政部门及各机构(机构负责人)负
责管理其相关网络安全风险。另外,考虑到各机构负责人所作出的风险管理决
策可能对整体行政体系的风险水平乃至国家安全造成影响,此项政策亦要求将
网络安全风险作为各行政部门的业务加以管理。
(b) 调查结果
(i) 网络安全风险管理包括为保护 IT 及数据免受未授权访问及其它网络威胁侵扰
所采取的一切行动,旨在维护网络威胁意识并检测可能对 IT 及数据造成影响的
异常及事故状况,同时以降低此类事故的影响为目的进行响应与恢复。应以信
息共享方式促进并支持上述保护行动。
(ii) 各级行政部门的现有 IT 系统早已过时且难以维护。
(iii) 有效的风险管理方案不仅应涵盖并保护当前使用的 IT 与数据,同时协调/
合应经过规划以适当监管确保维护、改进与现代化升级的顺利实现。
(iv) 已知未得决的应被行政及机为最别安
险。已知漏洞包括使用供应商已不再提供技术支持的操作系统或硬件、拒绝采
用供应商提供的安全补丁程序或者无法实现安全性配置指导等情况。
(v) 有效的风险管理方案要求各机构负责人建立起具备 IT、安全、预算、采购、
法律、隐私以及人力资源等方面专业知识的高级管理成合性团队
(c)风险管理
(i) 各机构负责人将根据总统行政令负责承担风险管施相关责,且要求相
举措与未授权访问、使用披露中断改或者破坏 IT 及数据所造成的
资源描述:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
最近更新
更多
大家都在看
近期热门

分享

购物车

关闭