政府@@网站@@频遭攻击@@ 美出台新计算机安全@@准则@@

    新华网洛杉矶@@２月@@２８日讯@@ 美国商务部下属的国家标准和技术研究所@@２８日说@@，为改变联邦政府@@计算机设备频繁遭到攻击@@、安全指标不佳的现状@@，它制定了新的计算机安全@@准则@@，新准则将在今年@@１２月@@生效@@。

    国家标准和技术研究所信息技术实验室主任福阿当天在一份声明中说@@，这套准则是基于目前美国联邦机构信息设备面临的威胁而制定的@@，将在联邦机构信息安全中@@“起到关键作用@@”。

    这套准则题为@@《对联邦信息设备的推荐安全控制@@》，它几经修订@@，今年出台的是第@@４个修订版本@@，有@@１２００多条@@，对计算机等信息设备的管理@@、操作和技术检查进行了规定@@，意在保障美国非国防用途信息设备的安全@@、完整和有@@效@@。这套准则涵盖了涉及信息安全的@@１７个领域@@，重点放在风险评估@@、对突发和意外事故的管理@@、对计算机等信息设备的访问控制@@、对使用者的鉴别认证等@@。

    近年来@@，美政府@@所属的计算机和公开网站频繁遭到攻击@@，不断暴露出信息安全漏洞@@。白宫网站@@、美宇航局网站和海军网站等都有@@被@@“黑@@”的历史@@，还有@@恶意黑@@客窃取政府@@工作人员和承包商的个人信息@@。

    本月@@初@@，美国会对联邦政府@@机构的信息设备进行了一次@@安全调查@@，结果是@@，所有@@联邦机构的信息安全平均分是@@“Ｄ＋”，一些重要部门得分在@@“Ｄ”以下@@，其中美国土安全部@@、商务部和能源部的得分是@@“Ｆ”。