根据美国总统特别助理,负责网络空间安全协调事务的Howard A. Schmidt 近日在白宫网站上发表的博客显示,他提出了将来美国政府网络空间安全建设的三个重点工做:安全
1)TIC:联邦政府机构的可信互联网接入收口工做。他表示要经过TIC,对互联网出口创建一套安全基线,用于态势感知和加强的监控(ensure a set of baseline security capabilities for situational awareness and enhanced monitoring)。网络
2)联邦信息系统的持续监控:依照最新颁布的SP800中的持续监控的要求,要创建起动态风险管理的机制,实现准实时的安全状态监测,加强对信息系统运行的可视性。同时,基于加强的态势感知,为安全人员提供更好的风险决策支持。ide
3)强认证:普及多因素认证机制。网站
同时,他在为创建优先级工做阐述其工做思路的时候,提出了安全效益的概念,也就是要量入为出。blog
对于持续监控(Continuous Monitoring)的概念,本人也在追踪研究,对于我国电子政务建设也是具备将强的借鉴意义的,能够说他们的作法比咱们的等保更加落地,咱们的等保只至关于他们的FISMA的一部分。事实上,我国电子政务建设已经在参考这类理念了。three