精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

美國商務部希望將三大主要網絡安全項目遷移至云端，以便這些安全組件能更高效運行。

美國商務（DOC）部上個月向行業發出信息請求（RFI），征求遷移至云端的最佳做法。信息請求指出，商務部希望讓首席信息官辦公室更便捷訪問并修改網絡安全監控環境。

具體而言，商務部希望將企業安全運營中心（Enterprise Security Operations Center，簡稱ESOC）、網絡安全監控與運營（Cybersecurity Monitoring and Operations，簡稱ECMO）以及部分持續診斷與緩解（Continuous Diagnostic and Mitigation，簡稱CDM）項目遷移到云端。商務部需由總務管理局（GSA）聯邦風險與授權管理計劃（FedRAMP）批準的云服務提供商提高信息Impact Level。

ESOC是商務部主要的安全運營中心，負責協調商務部與國土安全部（DHS）、美國計算機應急響應小組、行政管理和預算局（OMB）及其它機構的溝通。ECMO需滿足OMB的需求，持續監控該機構的安全信息。

目前，項目托管在數據中心，由美國國家海洋和大氣管理局（NOAA）位于弗吉尼亞州費爾蒙特的ESOC，以及國家標準與技術局（NIST）位于馬里蘭州的日耳曼敦的ECMO員工監督。

信息請求指出，由于這些單位主要關注NOAA和NIST的職責和優先處理事項，它們不單單負責回應商務部的修改。這就導致配置請求和新功能實現出現延遲。

此外，帶寬充足與可擴展性已經影響了ESOC快速、高效分析傳輸的日志數據。

CDM為聯邦機構提供功能和工具，為網絡管理員提供網絡狀態實時信息，以描述具體網絡安全威脅的相對風險，并讓機構快速識別并緩解漏洞。

目前，CDM項目由國土安全部（DHS）出資，該項目負責管理政府的CDM。然而，信息請求指出，商務部2018年必須為CDM項目的組件提供資金。商務部正考慮將存儲與計算需求遷移至云。

遷移ESOC、ECMO和部分CDM工具集可提升能力及時調整網絡安全監控環境。信息請求指出，云托管環境具有輕松擴展的靈活性，從而可按需適應附加功能和數據日志信息，并提供透明的定價模式，從而使成本可預測。

信息請求指出，對于希望云服務提供商提供網絡安全托管服務，商務部提出了一些具體想法。

贏得合同的承包商將負責分析商務部的當前托管環境，以確定當前網絡安全運行基礎設施的運行要求，另外，承包商還要根據該機構當前與未來網絡安全運營能力，推薦云托管架構。

云服務提供商將與商務部協商制定項目計劃，并監督商務部網絡安全應用程序和操作遷移至聯邦云端的過程。

云服務提供商還應按照2014《2014聯邦信息安全現代化法案》、NISI特別出版物、商務部信息計劃安全技術政策、商務部信息技術要求和部門政策備忘錄執行所有必需的系統安全評估和授權工作。

為了滿足其它安全需求，云服務提供商需收集所有必要信息對供應鏈進行風險評估，提供云托管服務的后續維護與管理服務，并幫助商務部制定服務水平協議和衡量云托管可用性、運營管理和成本效益的標準。