欢乐颂小说结局是什么,遮天

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案

NIST新的網絡安全標準或讓企業(yè)面臨責任風險

美國國家標準與技術研究所(NIST)正在制定網絡安全標準，如果無法滿足這些標準，關鍵基礎設施企業(yè)可能會面臨新的責任風險。

創(chuàng)新互聯(lián)服務項目包括吉陽網站建設、吉陽網站制作、吉陽網頁制作以及吉陽網絡營銷策劃等。多年來，我們專注于互聯(lián)網行業(yè)，利用自身積累的技術優(yōu)勢、行業(yè)經驗、深度合作伙伴關系等，向廣大中小型企業(yè)、政府機構等提供互聯(lián)網行業(yè)的解決方案，吉陽網站推廣取得了明顯的社會效益與經濟效益。目前，我們服務的客戶以成都為中心已經輻射到吉陽省份的部分城市，未來相信會繼續(xù)擴大服務區(qū)域并繼續(xù)獲得客戶的支持與信任！

該標準的草案原計劃在周四發(fā)布，但由于美國政府關門，NIST推遲了該標準的發(fā)布。

在今年早些時候總統(tǒng)奧巴馬簽發(fā)了行政命令(Executive Order)，該標準始于命令發(fā)布之后。然而，該標準的草案初稿遲遲沒有發(fā)布。

根據原定的時間表，在該草案的正式版本發(fā)布后，將接受公眾的審查，直到2014年2月。在審查完成后，最終版本將會發(fā)布。

這個NIST網絡安全框架旨在為關鍵基礎設施行業(yè)(例如電力、電信、金融服務和能源)的企業(yè)提供最佳安全做法。該框架的制定還參考了行業(yè)利益相關者的意見。

該框架并不是強制執(zhí)行特定的安全控制，而是提供廣泛的標準來識別和保護關鍵數據、服務和資產。它提供很多用來檢測和響應攻擊的最佳做法，緩解網絡事件帶來的影響以及風險。

奧巴馬在2月份簽發(fā)了行政命令，他表示需要迫切解決關鍵基礎設施安全問題，抵御網絡攻擊。政府官員稱美國國會試圖建立可行的網絡安全立法，但屢遭失敗。

參與該標準計劃完全是自愿的。行政命令要求負責關鍵部門的聯(lián)邦機構通過激勵以及其他方式來推動該標準的部署。

法律公司Venable LLP的律師Jason Wool表示，但在實踐中，關鍵基礎設施所有者和運營商將可能別無選擇，他們必須遵循這些標準，或者至少展示他們部署了類似的安全措施。

忽視或者違反這些標準的企業(yè)可能面臨訴訟以及其他責任索賠。這些標準可能被視為關鍵基礎設施行業(yè)安全措施的最低水平。

“你不需要采用這些標準，但事實上，這個框架列出了網絡安全的建議做法，企業(yè)需要滿足這些做法，”Wool表示，“在最低限度下，該框架要求關鍵基礎設施的所有者和運營者了解自己的做法，并做出差距分析?！?/p>

即使企業(yè)不采用這些標準，他們也需要證明他們采取的做法是行之有效的。

Wool表示：“如果一家公司被起訴，該公司需要能夠提供證據證明他們已經研讀了這些標準，執(zhí)行了風險評估，并以合理的方式管理他們的風險?！?/p>

Fox Rothschild公司的律師Scott Vernick表示，這個NIST標準最終可能成為特定領域的法規(guī)，由負責不同關鍵基礎設施領域的聯(lián)邦機構來監(jiān)管。從這一點來看，關鍵基礎設施領域的企業(yè)將別無選擇，只能部署該標準。

關鍵基礎設施所有者和運營者至少需要確定其安全做法能與這些標準相媲美。企業(yè)還應該考慮加入信息共享計劃和其他網絡安全論壇來表明他們正在努力了解新的威脅。

具有諷刺意味的是，即使是采用了這個框架的企業(yè)可能也不能擺脫責任風險。

布什政府前助理國務卿Stewart Baker，例如，用于保護個人身份信息(PII)的某些規(guī)定可能會給關鍵基礎設施企業(yè)帶來問題。Baker現(xiàn)在是Steptoe & Johnson律師事務所的律師。

這個隱私規(guī)定可能需要企業(yè)采取廣泛的措施來保護個人身份信息，同時執(zhí)行網絡安全功能。

例如，如果企業(yè)想要與其他企業(yè)共享威脅信息，他們將需要先對信息進行處理，以確保不涉及個人身份信息。

Baker表示草案文件中的規(guī)定很含糊，并沒有明確說明。

共享包含個人數據的威脅信息(例如IP地址和電子郵件地址)的企業(yè)可能面臨一些法律問題。

他表示：“在NIST隱私附錄生效后，隱私網絡安全共享將會變得非常緩慢，因為律師需要確保信息中沒有涉及個人身份信息?？傊贜IST框架下，現(xiàn)在使用的所有網絡安全措施都將出現(xiàn)新的局限性和帶來新的責任風險?！?鄒錚編譯)

本文題目：NIST新的網絡安全標準或讓企業(yè)面臨責任風險
URL鏈接：http://fisionsoft.com.cn/article/cdeosho.html

新聞中心

其他資訊