思科系统公司研究员美
该程序是年奥巴马总统数字政府战略的一部分其目的是双重的。首先它提供了一个通用的网络分析工具可以在政府的许多不同网站上使用。这避免了机构重复购买相同的工具并进行单独的采购。该计划使任何参与机构都可以访问实时收集的大量网站数据包括用户流量点击次数完成的操作网站性能。还整理了历史数据以供参考。特定网站和跨部门的比较数据可以促进与网站级别的用户体验设计资源和内容相关的决策。其次允许政府领导人全面了解公众与整个联邦网络空间的互动情况。如果它们很小并且它们影响的系统影响较小。第阶段最小权限和基础设施完整性许多机构现在正在进入这一阶段该阶段有两个目的了解谁在网络上以及管理他们的访问权限和活动。目标是确保只有受信任的用户才在网络上。通过有效管理 电话号码数据 用于访问网络资源的凭据包括密码和硬件或软件令牌可以管理个人权限。用户只能访问其工作所需的资产和活动。虽然这似乎是一项简单的任务但对于员工和承包商经常更换角色的大型联邦内阁机构来说这并不是一件小事此外对遗留系统的持续依赖往往会带。
http://zh-cn.phonenumbervi.com/wp-content/uploads/2024/01/Screenshot_34-300x168.png
来技术和财务挑战。国卫生与公众服务部前首席信息官说道。了解网络上的人员并管理他们被允许执行的操作不仅可以减少外部人员突破防御的机会还可以减少内部威胁。第三阶段边界保护和事件管理此阶段的重点是管理整个安全生命周期。目标是确保所有网络设备和工具都内置安全性以便机构能够规划和响应事件有效管理风险减轻事件的影响并记录安全策略和活动。各机构不仅应该能够了解和维护当前的安全状态还应该能够跟踪它并随着时间的推移从中学习。
頁:
[1]