積極努力確保在政府更為快捷和安全地應(yīng)用新技術(shù)。

1.應(yīng)用無(wú)線安全授權(quán)開展移動(dòng)辦公

聯(lián)邦政府為擴(kuò)大移動(dòng)和無(wú)線平臺(tái)、應(yīng)用設(shè)備和工具，使美國(guó)公眾和聯(lián)邦雇員能夠隨時(shí)、隨地、以各種方式獲取政府信息、服務(wù)和資源。隨著移動(dòng)和無(wú)線設(shè)備在聯(lián)邦政府內(nèi)外變得更為普及，安全措施將更加關(guān)鍵。

各種有線和無(wú)線網(wǎng)絡(luò)的互不兼容造成了大量挑戰(zhàn)，這些挑戰(zhàn)包括：解決無(wú)縫移動(dòng)的安全和隱私保護(hù)問(wèn)題、采取措施糾正安全和隱私保護(hù)問(wèn)題。適當(dāng)?shù)陌踩�和隱私保護(hù)措施必須成為政府部門戰(zhàn)略規(guī)劃的一部分，由于移動(dòng)和無(wú)線網(wǎng)絡(luò)內(nèi)在漏洞引發(fā)的威脅必須得以確認(rèn)，因此實(shí)施補(bǔ)救方案也應(yīng)成為戰(zhàn)略的一部分。在以后，應(yīng)當(dāng)建立和更新政府部門使用移動(dòng)和無(wú)線設(shè)備、應(yīng)用設(shè)備、平臺(tái)和網(wǎng)絡(luò)的安全標(biāo)準(zhǔn)。

2.應(yīng)用健康IT保護(hù)隱私

為了指導(dǎo)技術(shù)進(jìn)步，聯(lián)邦政府和州政府的隱私和安全政策應(yīng)實(shí)現(xiàn)可兼容的健康IT（HIT）

環(huán)境，并獲得公眾的高度信任。采用標(biāo)準(zhǔn)的隱私保護(hù)措施對(duì)于整個(gè)信息系統(tǒng)成員間的信任是至關(guān)重要的。這些寶貴措施還是助于促進(jìn)HIT的采用。解決許多關(guān)于電子披露、訪問(wèn)和使用健康信息的政府問(wèn)題，同時(shí)確保隱私安全和公民自由。

·確保系統(tǒng)維護(hù)人員和非健康實(shí)體間交換、訪問(wèn)和使用信息的完整性，這將帶來(lái)更高質(zhì)量的維護(hù)，為健全信息安全和管理制定全國(guó)性的準(zhǔn)則，從而使系統(tǒng)維護(hù)人員進(jìn)行評(píng)估時(shí)相信他們所使用的信息，并能夠盡可能地準(zhǔn)確，不會(huì)被未經(jīng)授權(quán)的使用者進(jìn)行訪問(wèn)。

·統(tǒng)一IT系統(tǒng)的診斷環(huán)境和社區(qū)的隱私保護(hù)措施，將有助于促進(jìn)健康信息的適當(dāng)交換，增加對(duì)健康信息一貫的保護(hù)。系統(tǒng)維護(hù)人員和非健康實(shí)體可以隨時(shí)隨地在需要的時(shí)候，方便地接入和使用診斷信息，并確保只有被授權(quán)者才能接觸到這些信息。

·確保所有利益相關(guān)這有了解非健康實(shí)體隱私的權(quán)利，并且在制定、實(shí)施隱私保護(hù)措施時(shí)，要吸收非健康實(shí)體的看法，這將促進(jìn)以其為中心的診斷。將非健康實(shí)體及其支持者納入政策制定過(guò)程--包括聯(lián)邦、州、地方和機(jī)構(gòu)層面--所有利益相關(guān)者都應(yīng)該清楚地了解有關(guān)非健康實(shí)體的隱私權(quán)益和它們的偏好，增進(jìn)全國(guó)范圍內(nèi)信息交換的信任度。

·以非健康實(shí)體為心的治療有利于其了解自身信息。健康醫(yī)療消費(fèi)者使用個(gè)人醫(yī)療記錄信息將增加信任度，以保護(hù)他們交換的電子信息。

3.安全保密的使用云計(jì)算

作為提高聯(lián)邦技術(shù)資產(chǎn)運(yùn)行效率的一種方案，并為納稅人提供更多的價(jià)值，聯(lián)邦政府曾在快速部署更加廉價(jià)的云服務(wù)。云解決方案，能夠按需提供，從而使機(jī)構(gòu)能夠?qū)�IT作為一項(xiàng)服務(wù)，而不是自有資產(chǎn)。云計(jì)算帶來(lái)的資金節(jié)省將被重新投資于最緊迫的需求領(lǐng)域中。為了提升對(duì)云計(jì)算解決方案的應(yīng)用，聯(lián)邦政府已經(jīng)推出了“云優(yōu)先”政策。今后，對(duì)新的IT方案進(jìn)行評(píng)估時(shí)，聯(lián)邦政府部門將默認(rèn)使用云計(jì)算解決方案。但是，只考慮云服務(wù)的潛在價(jià)值是不夠的，政府還應(yīng)考慮云提供商當(dāng)前的狀態(tài)和潛在的風(fēng)險(xiǎn)。涉及多個(gè)領(lǐng)域，包括隱私、公眾自由、數(shù)據(jù)完整性、數(shù)據(jù)訪問(wèn)控制。

為了從宏觀角度解決云安全問(wèn)題，政府已經(jīng)制定了解決方案。包括聯(lián)邦風(fēng)險(xiǎn)和授權(quán)管理計(jì)劃（FedRAMP），旨在為云計(jì)算服務(wù)和產(chǎn)品提供一種標(biāo)準(zhǔn)的安全授權(quán)方式。FedRAMP 允許多對(duì)機(jī)構(gòu)使用的政府和商業(yè)云系統(tǒng)進(jìn)行聯(lián)合授權(quán)和持續(xù)地安全監(jiān)管。對(duì)云計(jì)算提供商的聯(lián)合授權(quán)將建立一個(gè)共同的安全風(fēng)險(xiǎn)模式，該模式將在聯(lián)邦政府內(nèi)擴(kuò)大影響。風(fēng)險(xiǎn)模式同樣還能使政府“批準(zhǔn)一次、使用多次”，從而使多家機(jī)構(gòu)能從FedRAMP的授權(quán)中受益。

此外，NIST正在和多加利益相關(guān)方開展合作，以求在云安全、可移植性、互操作標(biāo)準(zhǔn)等方面達(dá)成一致。而GSA正在開發(fā)和向政府部門提供安全的云采購(gòu)工具�？傊�，所有這些舉措，再加上FISMA法案針對(duì)特定部門的做法，將確保聯(lián)邦政府以一種安全和負(fù)責(zé)任的方式像云計(jì)算轉(zhuǎn)變。

標(biāo)簽： [db:TAGG]

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。