美国重视网络安全5份相关专题报告连续出台
来源:新浪网 万言编译 更新时间:2008-03-16




  新浪科技讯 美国最新一份行业报告指出,如果希望进一步加强对美国关键性基础设施的保护,就必须要求企业CEO和董事会担负起企业计算机网络安全保护的直接责任。

  这份49页、题为“信息安全管理:行动倡议书”的报告指出,信息安全过去一直被当作“一项纯技术问题”来处理,现在必须把它从信息主管负责的层面提升到CEO和董事会管理的层面。
  
  报告中说:“如果企业、院校和其他非盈利机构希望在信息保护问题上取得显著进步,它们的管理者就必须把信息保护工作作为其核心工作的重中之重。只有把信息安全作为它们内部控制和管理工作的一个组成部分,才能真正实现信息保护的目标。”

  去年,在美国国土安全部和部分企业联合体共同召开的“国家网络安全高峰会”上,与会者呼吁组成专门小组对信息安全问题进行研究。会后出台了5份系列报告,而这份报告正是该系列中最新一份。报告中对如何保护美国的关键性其他设施提出了种种建议,包括明确企事业内部管理层中网络安全保护的分工和职责,建立危机管理和质量保证指标体系等。

  不过,由于所成立的专门小组基本上成员都是私营企业,因此报告并没有说明该如何采取哪些强制性措施和标准来保证建议得到落实。相反,报告仅仅建议企业在其网站中声明是否采纳了报告的建议。报告建议美国国土安全部建立一个奖励措施,对那些达到或超额达到建议标准的企业进行奖励。