積極努力確保在政府更為快捷和安全地應(yīng)用新技術(shù)。

1.應(yīng)用無線安全授權(quán)開展移動辦公

聯(lián)邦政府為擴大移動和無線平臺、應(yīng)用設(shè)備和工具，使美國公眾和聯(lián)邦雇員能夠隨時、隨地、以各種方式獲取政府信息、服務(wù)和資源。隨著移動和無線設(shè)備在聯(lián)邦政府內(nèi)外變得更為普及，安全措施將更加關(guān)鍵。

各種有線和無線網(wǎng)絡(luò)的互不兼容造成了大量挑戰(zhàn)，這些挑戰(zhàn)包括：解決無縫移動的安全和隱私保護問題、采取措施糾正安全和隱私保護問題。適當(dāng)?shù)陌踩�和隱私保護措施必須成為政府部門戰(zhàn)略規(guī)劃的一部分，由于移動和無線網(wǎng)絡(luò)內(nèi)在漏洞引發(fā)的威脅必須得以確認，因此實施補救方案也應(yīng)成為戰(zhàn)略的一部分。在以后，應(yīng)當(dāng)建立和更新政府部門使用移動和無線設(shè)備、應(yīng)用設(shè)備、平臺和網(wǎng)絡(luò)的安全標(biāo)準(zhǔn)。

2.應(yīng)用健康IT保護隱私

為了指導(dǎo)技術(shù)進步，聯(lián)邦政府和州政府的隱私和安全政策應(yīng)實現(xiàn)可兼容的健康IT（HIT）

環(huán)境，并獲得公眾的高度信任。采用標(biāo)準(zhǔn)的隱私保護措施對于整個信息系統(tǒng)成員間的信任是至關(guān)重要的。這些寶貴措施還是助于促進HIT的采用。解決許多關(guān)于電子披露、訪問和使用健康信息的政府問題，同時確保隱私安全和公民自由。

·確保系統(tǒng)維護人員和非健康實體間交換、訪問和使用信息的完整性，這將帶來更高質(zhì)量的維護，為健全信息安全和管理制定全國性的準(zhǔn)則，從而使系統(tǒng)維護人員進行評估時相信他們所使用的信息，并能夠盡可能地準(zhǔn)確，不會被未經(jīng)授權(quán)的使用者進行訪問。

·統(tǒng)一IT系統(tǒng)的診斷環(huán)境和社區(qū)的隱私保護措施，將有助于促進健康信息的適當(dāng)交換，增加對健康信息一貫的保護。系統(tǒng)維護人員和非健康實體可以隨時隨地在需要的時候，方便地接入和使用診斷信息，并確保只有被授權(quán)者才能接觸到這些信息。

·確保所有利益相關(guān)這有了解非健康實體隱私的權(quán)利，并且在制定、實施隱私保護措施時，要吸收非健康實體的看法，這將促進以其為中心的診斷。將非健康實體及其支持者納入政策制定過程--包括聯(lián)邦、州、地方和機構(gòu)層面--所有利益相關(guān)者都應(yīng)該清楚地了解有關(guān)非健康實體的隱私權(quán)益和它們的偏好，增進全國范圍內(nèi)信息交換的信任度。

·以非健康實體為心的治療有利于其了解自身信息。健康醫(yī)療消費者使用個人醫(yī)療記錄信息將增加信任度，以保護他們交換的電子信息。

3.安全保密的使用云計算

作為提高聯(lián)邦技術(shù)資產(chǎn)運行效率的一種方案，并為納稅人提供更多的價值，聯(lián)邦政府曾在快速部署更加廉價的云服務(wù)。云解決方案，能夠按需提供，從而使機構(gòu)能夠?qū)�IT作為一項服務(wù)，而不是自有資產(chǎn)。云計算帶來的資金節(jié)省將被重新投資于最緊迫的需求領(lǐng)域中。為了提升對云計算解決方案的應(yīng)用，聯(lián)邦政府已經(jīng)推出了“云優(yōu)先”政策。今后，對新的IT方案進行評估時，聯(lián)邦政府部門將默認使用云計算解決方案。但是，只考慮云服務(wù)的潛在價值是不夠的，政府還應(yīng)考慮云提供商當(dāng)前的狀態(tài)和潛在的風(fēng)險。涉及多個領(lǐng)域，包括隱私、公眾自由、數(shù)據(jù)完整性、數(shù)據(jù)訪問控制。

為了從宏觀角度解決云安全問題，政府已經(jīng)制定了解決方案。包括聯(lián)邦風(fēng)險和授權(quán)管理計劃（FedRAMP），旨在為云計算服務(wù)和產(chǎn)品提供一種標(biāo)準(zhǔn)的安全授權(quán)方式。FedRAMP 允許多對機構(gòu)使用的政府和商業(yè)云系統(tǒng)進行聯(lián)合授權(quán)和持續(xù)地安全監(jiān)管。對云計算提供商的聯(lián)合授權(quán)將建立一個共同的安全風(fēng)險模式，該模式將在聯(lián)邦政府內(nèi)擴大影響。風(fēng)險模式同樣還能使政府“批準(zhǔn)一次、使用多次”，從而使多家機構(gòu)能從FedRAMP的授權(quán)中受益。

此外，NIST正在和多加利益相關(guān)方開展合作，以求在云安全、可移植性、互操作標(biāo)準(zhǔn)等方面達成一致。而GSA正在開發(fā)和向政府部門提供安全的云采購工具�？傊�，所有這些舉措，再加上FISMA法案針對特定部門的做法，將確保聯(lián)邦政府以一種安全和負責(zé)任的方式像云計算轉(zhuǎn)變。

標(biāo)簽： [db:TAGG]

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。