PCAST报告：美国政府网络安全现状与对策

美国总统科学技术顾问委员会（PCAST）最近给奥巴马递呈一份题为“美国国家网络安全现状与对策”的报告

，指出美国政府需要在提高网络威胁防范能力上应当以身作则，起到模范作用，并建议政府强制企业遵守最佳信息安全实践规范。

PCAST在报告中开门见山地指出：“联邦政府很少遵守最佳安全实践。”并建议奥巴马政府尽快更换掉不安全的操作系统，尤其是Windows XP，报告建议采用Mac OS、新版Windows和Linux代替WIndows XP。PCAST的报告还敦促政府IT部门规范雇员使用最新的浏览器。PCAST报告还建议政府公务员使用能自动更新的软件。

虽然以上安全建议看上去都非常基础，但实际上不仅美国政府，相当多的美国企业也存在类似安全问题。

PCAST的报告中给美国政府提出三点主要建议：

• 与企业分享信息安全情报和信息，提高对安全威胁的响应速度。

• 强制企业遵从最佳安全实践；推行第三方安全审计和持续改进流程。（编者按：类似中国的等级保护制度）

• 与ISP合作，向志愿加入的消费者提供恶意软件警报和响应服务。

 

PCAST的报告并未对美国政府的安全问题进行全面评估，而且由于该报告属于机密文件，因此目前公开出来的版本缺少了很多细节信息。

信息来源：Ars Technica