奥巴马政府认识到需要采取全政府措施来保因素身份验证。
Posted: Wed Dec 18, 2024 4:15 am
奥巴马政府认识到需要采取全政府措施来保障网络安全,并于 2016 年 2 月宣布了《网络安全国家行动计划》(CNAP)。该计划雄心勃勃,指令成立跨部门委员会、资助 31 亿美元的信息技术现代化基金并在面向公民的政府服务中实施多因素身份验证。
为了实施 CNAP,政府依靠多个联邦机构来实现其目标。在接受 GovLoop 采访时,创新专 新加坡电话号码几位数 家兼政府政策办公室参谋长 Matthew Cornelius 解释了总务管理局 (GSA) 在该计划实施中将发挥的关键作用。
与机构沟通
“执行 CNAP 指令是一个不断发展的过程。它显然是由管理和预算办公室 (OMB) 与国家安全委员会 (NSC) 合作领导的,但由于 GSA 在整个政府中发挥的作用以及 DHS 的主要网络安全任务,我们是直接负责帮助 OMB 和 NSC 执行 CNAP 的两个机构,”Cornelius 说。
在国土安全部提供关键情报、战略和实施的同时,GSA 正在帮助标准化和加速许多网络采购和计划,并分享最佳实践。具体来说,该机构专注于帮助其他人使用最合适的合同工具来满足他们的特定需求。“GSA 正在自上而下地重新思考我们如何管理采购以及如何推出更好的信息,”Cornelius 说。“我们正在确定如何不仅让机构中的 IT 人员,而且让采购人员能够访问更多相关信息,使他们能够就网络安全产品做出更好的采购决策。”
提供共享服务
这一信息的关键部分是教育采购和 IT 专业人员使用共享服务进行技术采购的价值。通过利用这些服务,机构可以以更低的成本更快地获得技术。“我们正在帮助机构加快向共享服务的转变,” Cornelius 说。“在 CNAP 中,它解释说,共享网络安全服务通常可以使机构的工作更高效、更有效、更安全,而不是让 IT 管理如此分散,让不同的部门运行自己的系统。”
除了确定可以利用的潜在共享服务外,GSA 还开发了自己的服务,如cloud.gov和apps.gov,供各机构使用。在共享服务工具不符合机构需求的情况下,GSA 可以帮助他们制定新的服务。“我们正在促进与其他机构的开发和合作,以在必要时充实新的共享服务。最终,我们希望各机构不必构建、资助和保护分散的 IT,”他说。
技术现代化
许多共享服务合同的目标是让机构更快地获得新的、更安全的技术——这一举措支持了 CNAP 的一个关键组成部分。作为总统 2017 财年预算的一部分,提出了一项 31 亿美元的 IT 现代化基金。“这将为机构提供资金,帮助他们通过更换、修复或彻底改造遗留系统来加快现代化,”Cornelius 说。
拨款后,GSA 将被指定为帮助管理该基金的机构。该机构还将帮助其他机构制定现代化计划,并在适当的情况下确定满足这些新现代化要求的承包工具。“无论我们能做什么,通过类别管理,使新工具更加灵活和适应性强,以便随着威胁的发展,我们可以提供的产品和服务将更快地进入该机构,这就是我们要做的,”Cornelius 说。
此外,GSA 正在确定和审查解决方案,以确保各机构选择符合其需求的安全技术。虽然许多单个提供商可以将各种网络安全功能纳入其解决方案,但 Cornelius 解释说,许多机构需要更强有力的指导,以便将独特的产品与任务目标和 IT 基础设施需求相匹配。
将安全性融入万事万物
在采购之前审查这些解决方案也实现了联邦首席信息官托尼·斯科特的主要目标,即将安全性根植于产品开发和采购之中,而不是在部署后添加功能。
Cornelius 表示:“GSA 正在与许多机构合作,确保在我们将供应商纳入我们的计划并提供产品和服务时,我们会进行尽职调查,以确保安全性已经融入到这些产品中。”
Cornelius 表示,许多机构的 CIO 已经采用了这种安全第一的思维方式。然而,这些领导者仍然需要能够实现安全采用的技术和流程。“GSA 希望成为这一观点的推动者,”他说。“我们希望确保通过收购和与机构的接触,帮助 CIO 采取行动并围绕这些关于安全性的新假设开展工作。”
为了实施 CNAP,政府依靠多个联邦机构来实现其目标。在接受 GovLoop 采访时,创新专 新加坡电话号码几位数 家兼政府政策办公室参谋长 Matthew Cornelius 解释了总务管理局 (GSA) 在该计划实施中将发挥的关键作用。
与机构沟通
“执行 CNAP 指令是一个不断发展的过程。它显然是由管理和预算办公室 (OMB) 与国家安全委员会 (NSC) 合作领导的,但由于 GSA 在整个政府中发挥的作用以及 DHS 的主要网络安全任务,我们是直接负责帮助 OMB 和 NSC 执行 CNAP 的两个机构,”Cornelius 说。
在国土安全部提供关键情报、战略和实施的同时,GSA 正在帮助标准化和加速许多网络采购和计划,并分享最佳实践。具体来说,该机构专注于帮助其他人使用最合适的合同工具来满足他们的特定需求。“GSA 正在自上而下地重新思考我们如何管理采购以及如何推出更好的信息,”Cornelius 说。“我们正在确定如何不仅让机构中的 IT 人员,而且让采购人员能够访问更多相关信息,使他们能够就网络安全产品做出更好的采购决策。”
提供共享服务
这一信息的关键部分是教育采购和 IT 专业人员使用共享服务进行技术采购的价值。通过利用这些服务,机构可以以更低的成本更快地获得技术。“我们正在帮助机构加快向共享服务的转变,” Cornelius 说。“在 CNAP 中,它解释说,共享网络安全服务通常可以使机构的工作更高效、更有效、更安全,而不是让 IT 管理如此分散,让不同的部门运行自己的系统。”
除了确定可以利用的潜在共享服务外,GSA 还开发了自己的服务,如cloud.gov和apps.gov,供各机构使用。在共享服务工具不符合机构需求的情况下,GSA 可以帮助他们制定新的服务。“我们正在促进与其他机构的开发和合作,以在必要时充实新的共享服务。最终,我们希望各机构不必构建、资助和保护分散的 IT,”他说。
技术现代化
许多共享服务合同的目标是让机构更快地获得新的、更安全的技术——这一举措支持了 CNAP 的一个关键组成部分。作为总统 2017 财年预算的一部分,提出了一项 31 亿美元的 IT 现代化基金。“这将为机构提供资金,帮助他们通过更换、修复或彻底改造遗留系统来加快现代化,”Cornelius 说。
拨款后,GSA 将被指定为帮助管理该基金的机构。该机构还将帮助其他机构制定现代化计划,并在适当的情况下确定满足这些新现代化要求的承包工具。“无论我们能做什么,通过类别管理,使新工具更加灵活和适应性强,以便随着威胁的发展,我们可以提供的产品和服务将更快地进入该机构,这就是我们要做的,”Cornelius 说。
此外,GSA 正在确定和审查解决方案,以确保各机构选择符合其需求的安全技术。虽然许多单个提供商可以将各种网络安全功能纳入其解决方案,但 Cornelius 解释说,许多机构需要更强有力的指导,以便将独特的产品与任务目标和 IT 基础设施需求相匹配。
将安全性融入万事万物
在采购之前审查这些解决方案也实现了联邦首席信息官托尼·斯科特的主要目标,即将安全性根植于产品开发和采购之中,而不是在部署后添加功能。
Cornelius 表示:“GSA 正在与许多机构合作,确保在我们将供应商纳入我们的计划并提供产品和服务时,我们会进行尽职调查,以确保安全性已经融入到这些产品中。”
Cornelius 表示,许多机构的 CIO 已经采用了这种安全第一的思维方式。然而,这些领导者仍然需要能够实现安全采用的技术和流程。“GSA 希望成为这一观点的推动者,”他说。“我们希望确保通过收购和与机构的接触,帮助 CIO 采取行动并围绕这些关于安全性的新假设开展工作。”