版權所有?天融信科技集團 保留一切權利
美國于2021年5月12日發布了《關于改善國家網絡安全》的第14028號行政命令(EO),明確要求美國聯邦政府加強軟件供應鏈安全管控。本文中將重點介紹《Definition of Critical Software Under Executive Order(EO)14028(行政命令14028下的“關鍵軟件”定義)》,為國內網絡安全從業人員及關注者提供參考。
作為零信任方法的一部分,以數據為中心的安全管理旨在加強對信息(數據)的保護,無論數據位于何處或與誰共享。以數據為中心的安全管理必須依賴于組織了解他們擁有什么數據,其特征是什么,以及它需要滿足什么樣的安全和隱私保護要求,從而實現必要的保護。為了使以數據為中心的安全管理可以規模化實施,需要有標準化機制來傳遞數據特征和保護要求。
本文件首先介紹了指南的目的和范圍,包括“EO關鍵軟件應用”的含義。其次,定義了“EO關鍵軟件”應用的基本安全措施。它以常見問題(FAQ)結尾,提供了關于指南及其與EO其他任務、其他聯邦網絡安全計劃之間關系的更多信息。FAQ中的最后一項是安全措施的總結。
2021 年 5 月 12 日關于改善國家網絡安全的第 14028 號行政命令(EO),要求美國國家標準與技 術研究院(NIST)在 60 天內提出軟件測試的最低標準。本文檔描述了軟件驗證技術的 11 項建 議,并提供了有關技術的補充信息和進一步信息的參考文獻。
<noframes id="eqouw"></noframes>