美国《关于改善国家网络安全的行政命令》(全文翻译)
网信企业对外合作促进
推动中外网信企业合作交流
译者按
美国当地时间5月12日,总统拜登签署了一项行政命令,以改善国家的网络安全并保护联邦政府的网络。最近的网络安全事件,如SolarWinds、Microsoft Exchange和Colonial Pipeline事件是拜登政府颁发该行政令的主要原因。本公号对该行政令做了全文翻译。
具体内容包括以下方面:
·消除政府和私营部门之间威胁信息共享的障碍。该行政命令确保IT服务提供商能够与政府分享信息,并要求他们分享某些系统安全信息。并消除任何合同障碍,要求供应商分享可能影响政府网络的漏洞信息,以使联邦部门更有效的防御,并提高整个国家的网络安全。
·在联邦政府中实现现代化和实施更强的网络安全标准。该行政命令有助于联邦政府转向安全的云服务和零信任架构,并强制要求在特定时间内部署多因素认证和加密。
·改善软件供应链安全。该行政命令将改善软件的安全性,为出售给政府的软件的开发建立基线安全标准,包括要求开发者对其软件保持更大的可见性并公开安全数据。它建立了一个同步的公共和私人程序,以开发新的和创新的方法来保护软件开发,并利用联邦采购的力量来激励市场。最后,它创建了一个试点项目,以创建一个类似于"能源之星"的标签,以便政府以及广大公众能够迅速确定相关软件是否经过安全开发流程。
·建立一个网络安全审查委员会。该行政命令建立了一个由政府和私营部门领导共同主持的网络安全审查委员会,该委员会是仿照国家运输安全委员会的模式,委员会可以在重大网络事件发生后召开会议,分析发生的情况,并为改善网络安全提出具体建议。
·创建一个应对网络事件的标准操作手册。该行政命令为联邦部门和机构的网络事件响应创建了一个标准化的操作手册和一套定义。该操作手册将确保所有联邦机构达到一定的门槛,并准备采取统一的步骤来识别和减轻威胁。该操作手册还将为私营部门提供一个应对工作的模板。
·改善对联邦政府网络的网络安全事件的检测。该行政命令通过启用政府范围内的端点检测和响应系统以及改善联邦政府内部的信息共享,提高了检测联邦网络上恶意网络活动的能力。联邦政府应在网络安全方面发挥领导作用,强大的、政府范围内的端点检测和响应(EDR)的部署,加强政府内部信息共享。
提高调查和补救能力。行政命令为联邦部门和相关机构制定了网络安全事件日志要求。
- 扫码关注我们 -
推动中外网信企业交流合作