应用安全新技术

ZDNet至顶网服务器频道 12月11日 新闻消息： 
1.应用无线安全授权开展移动办公

联邦政府为扩大移动和无线平台、应用设备和工具，使美国公众和联邦雇员能够随时、随地、以各种方式获取政府信息、服务和资源。随着移动和无线设备在联邦政府内外变得更为普及，安全措施将更加关键。

各种有线和无线网络的互不兼容造成了大量挑战，这些挑战包括：解决无缝移动的安全和隐私保护问题、采取措施纠正安全和隐私保护问题。适当的安全和隐私保护措施必须成为政府部门战略规划的一部分，由于移动和无线网络内在漏洞引发的威胁必须得以确认，因此实施补救方案也应成为战略的一部分。在以后，应当建立和更新政府部门使用移动和无线设备、应用设备、平台和网络的安全标准。

2.应用健康IT保护隐私

为了指导技术进步，联邦政府和州政府的隐私和安全政策应实现可兼容的健康IT（HIT）

环境，并获得公众的高度信任。采用标准的隐私保护措施对于整个信息系统成员间的信任是至关重要的。这些宝贵措施还是助于促进HIT的采用。解决许多关于电子披露、访问和使用健康信息的政府问题，同时确保隐私安全和公民自由。

·确保系统维护人员和非健康实体间交换、访问和使用信息的完整性，这将带来更高质量的维护，为健全信息安全和管理制定全国性的准则，从而使系统维护人员进行评估时相信他们所使用的信息，并能够尽可能地准确，不会被未经授权的使用者进行访问。

·统一IT系统的诊断环境和社区的隐私保护措施，将有助于促进健康信息的适当交换，增加对健康信息一贯的保护。系统维护人员和非健康实体可以随时随地在需要的时候，方便地接入和使用诊断信息，并确保只有被授权者才能接触到这些信息。

·确保所有利益相关这有了解非健康实体隐私的权利，并且在制定、实施隐私保护措施时，要吸收非健康实体的看法，这将促进以其为中心的诊断。将非健康实体及其支持者纳入政策制定过程--包括联邦、州、地方和机构层面--所有利益相关者都应该清楚地了解有关非健康实体的隐私权益和它们的偏好，增进全国范围内信息交换的信任度。

·以非健康实体为心的治疗有利于其了解自身信息。健康医疗消费者使用个人医疗记录信息将增加信任度，以保护他们交换的电子信息。

3.安全保密的使用云计算

作为提高联邦技术资产运行效率的一种方案，并为纳税人提供更多的价值，联邦政府曾在快速部署更加廉价的云服务。云解决方案，能够按需提供，从而使机构能够将IT作为一项服务，而不是自有资产。云计算带来的资金节省将被重新投资于最紧迫的需求领域中。为了提升对云计算解决方案的应用，联邦政府已经推出了“云优先”政策。今后，对新的IT方案进行评估时，联邦政府部门将默认使用云计算解决方案。但是，只考虑云服务的潜在价值是不够的，政府还应考虑云提供商当前的状态和潜在的风险。云安全涉及多个领域，包括隐私、公众自由、数据完整性、数据访问控制。

为了从宏观角度解决云安全问题，政府已经制定了解决方案。包括联邦风险和授权管理计划（FedRAMP），旨在为云计算服务和产品提供一种标准的安全授权方式。FedRAMP 允许多对机构使用的政府和商业云系统进行联合授权和持续地安全监管。对云计算提供商的联合授权将建立一个共同的安全风险模式，该模式将在联邦政府内扩大影响。风险模式同样还能使政府“批准一次、使用多次”，从而使多家机构能从FedRAMP的授权中受益。

此外，NIST正在和多加利益相关方开展合作，以求在云安全、可移植性、互操作标准等方面达成一致。而GSA正在开发和向政府部门提供安全的云采购工具。总之，所有这些举措，再加上FISMA法案针对特定部门的做法，将确保联邦政府以一种安全和负责任的方式像云计算转变。