网络安全指用于保护信息和信息系统免遭未经授权的访问、破坏或攻击的预防性方法。网络安全需要了解潜在的威胁,并利用包括身份管理、风险管理和事件管理等在内的策略。
保障措施——包括维护信息存储和传播的安全环境所必需的策略、程序、要求和实践。
分类-由于必须保护数据免受未经授权的使用,访问,披露,修改,丢失或删除,每个USG机构必须对每个记录进行分类。在对数据集合进行分类时,应该根据管理特定数据域的法规以及USG和AU策略所要求的分类结构,使用对任何单个元素的最严格的分类。
访问程序-确保安全、适当地访问数据和信息系统,以及访问在这些系统中使用、处理、存储、维护和/或通过这些系统传输的数据的流程,对于保护机构免受网络安全威胁和危险至关立即博。
隔离和职责分离——除了拥有组织良好和定义明确的数据治理结构外,USG组织还必须确保其组织结构、工作职责和业务流程包括充分的职责分离(SOD)系统,并考虑到成本效益和风险分析。
