本文关于网络安全应遵循什么原则?,据
亚洲金融智库2021-06-30日讯:
应遵循:最小权限原则和完整性原则。最小权限原则:要求是在企业网络安全管理中,为员工仅仅提供完成其本职工作所需要的信息访问权限,而不提供其他额外的权限。要保证企业网络应用的安全性,就一定要坚持“最小权限”的原则,而不能因为管理上的便利,而采取了“最大权限”的原则。完整性原则:指在企业网络安全管理中,要确保未经授权的个人不能改变或者删除信息,尤其要避免未经授权的人改变公司的关键文档。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
目前美国的网络安全是由哪个部门管理的?
前马里兰州众议员和2020年总统候选人约翰德莱尼(John Delaney)本周二宣布,计划建立一个独立机构来应对国家网络安全威胁。拟议的网络安全部(Department of Cybersecurity)将由一名负责实施美国网络安全战略的内阁级秘书领导。这个提议也是本轮总统竞选中推出的首次重大网络安全提案。
图片来自于 WikiMedia
在新闻稿中,德莱尼认为目前美国的网络管理机构过于分散导致管理滞后和低效。新成立的机构将努力简化美国目前的网络管理。德莱尼说:“保护我们的网络基础设施不仅是国家安全的优先事项,也是经济优先事项。鉴于我们国家近期和持续不断的网络攻击,我们需要建立一个内阁级机构,专注于保护我们的网络空间。”
目前美国的网络安全责任分散在多个机构中,其中国土安全局(Homeland Security)负责处理民间机构的威胁;美国网络司令部(US Cyber Command)负责处理军事级别的网络攻击;美国联邦调查局(FBI)负责联邦和国际网络犯罪;此外还有一些了ISAC部门协调私营部门参与者和政府机构。
过去白宫已经任命了一位网络安全协调员(czar)来全权负责协调和处理这些机构的工作,但是在2018年5月美国总统特朗普取消了这个职位,目前没有一个统一的个人或者机构来负责美国的网络安全工作。
专题推荐:
网络安全(1742)美国(45)是由(2)
