报告
美国联邦网络安全法律框架
检索正文关键字
报告目录
-
一 美国联邦“网络安全”概念的形成
- (一)保护计算机系统安全时期
- (二)保护信息安全时期
- (三)保护网络安全时期
- (四)网络安全与其他概念的关系
- 二 美国联邦网络安全法律框架
-
三 联邦机构的网络安全职能
- (一)国土安全部成为美国网络安全权力架构的核心
- (二)管理和预算办公室(OMB)负责监督和指导联邦机构的信息安全实践
- (三)国家标准与技术研究院(NIST)负责制定网络安全标准和指南
- (四)司法部(DOJ)负责执行网络安全相关法律
- (五)情报部门收集网络安全相关情报
- (六)总务局(GSA)管理联邦采购中的网络安全
- (七)国防部(DOD)负责国防领域网络安全
- (八)联邦特定职能部门和监管机构负责关键基础设施的网络安全保护
- (九)各联邦机构负责各自信息系统和信息的安全
- (十)国家安全委员会(NSC)向总统提供网络安全咨询意见
-
四 美国网络安全制度的重点
- (一)保护联邦信息系统网络安全
- 1.持续诊断和缓解项目(CDM)
- 2.国家网络安全保护体系(爱因斯坦计划)
- 3.联邦风险和授权管理计划(FedRAMP)
- 4.高度适应性网络安全服务(HACS)
- (二)关键基础设施网络安全
- 1.美国关键基础设施网络安全保护的发展历程
- 2.美国保护关键基础设施网络安全的政策特点
- (三)网络安全威胁信息共享
- 1.美国网络安全信息共享制度框架
- 2.美国网络安全信息共享制度特点
- (四)联邦政府供应链网络安全
- 1.对联邦政府承包商提出最低网络安全要求
- 2.将联邦信息系统技术规范应用于承包商系统
- 3.以“安全评估”确认承包商安全状态
- 4.限制“外国”供应商参与联邦信息技术采购
- (五)数据安全规则
- 1.美国联邦政府更新数据安全政策
- 2.特定职能部门强化数据安全规则
- 3.加强消费者数据安全
- 4.提出数据泄露报告与通知要求
- (一)保护联邦信息系统网络安全
相关文献
查看更多>>>