当前位置:核电首页 » 国际核电 » 正文

美国加强核能网站非敏感信息保护

放大字体  缩小字体 中国核电网  | 发表于:2016-02-03 | 来源:中国信息产业网-人民邮电报

美国核管理委员会监察办公室发布报告称,美国核能机构网站上的非密敏感信息保护非常脆弱,因为相关协议并未标明维护网络信息安全的责任方。尽管美国核管理委员会安全运营中心的工作符合各项标准要求,但安全运营中心的能力可通过制定更完善的协议加以提升。报告建议修改《IT基础设施支持服务协议》,明确该中心的工作目标、职能和对美国核管理委员会网络的支撑义务。

安全运营中心负责美国核管理委员会网络基础设施安全保护工作,并监控网上的可疑活动。美国核管理委员会报告称,如果各方的角色和责任更加清晰明确,合作将更为顺畅。此次监察审计的主要目的是评估安全运营中心与其他机构协调沟通的有效性,确保安全运营中心在保护核能机构网络安全中发挥的作用。报告指出,安全运营中心的工作主要由签署了IT基础设施支持服务协议的承包商承担,重点保护美国核管理委员会网络上的非密敏感信息,应对联邦政府计算机系统遭遇的各类网络攻击。监察发现,安全运营中心难以满足美国核管理委员会数个领域的需求,包括系统的主动分析、及时详细的报告等,这源于相关协议没有明确 安全运营中心的工作任务及指标,以便确定美国核管理委员会的需求是否得到满足。安全运营中心和美国核管理委员会双方对安全运营中心角色与职责的理解也存在差异,协议在对政策和机构未分解的功能描述中,没有明确规定各自在确保美国核管理委员会网络安全方面的责任。

 
 
[ 文章搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]

[责任编辑:cp029]

免责声明:本文仅代表作者个人观点,与本网无关。本网所转载的内容,其版权均由原作者和资料提供方所拥有!如因作品版权问题需要处理,请与我们联络。新闻投稿 新闻投稿

本文链接:http://np.chinapower.com.cn/world/ 转载请注明

 

 
热门图文
编辑推荐
点击排行榜
经营性网站备案 可信网站 网站荣誉 违法和不良信息举报中心