这是第一项被列入政府安全职能标准的技术标准。

目的

安全政策框架(Security policy framework,简称SPF)旨在提供各部门皆必须实现的强制性、保护性安全成果。本文件规定了各部门在保护自身信息、技术与数字服务,从而建立安全政策框架并承担国家网络安全战略义务方面应当实施的最低安全措施。

安全标准应尽可能定义预期结果,且允许各部门根据实际情况灵活进行标准实施。“敏感”、“必要”、“重要”、“适当”等定义故意不做限定,因此各部门可根据自身具体情况做出定义。但各部门需要对相关决策的有效性负责,且应在相关情况下体现HMG政府安全分级政策1。

可以通过多种方式实现对相关标准的遵守,具体取决于各部门涉及的技术选择及业务要求。在数字服务层面,这套标准将作为对《数字服务手册》的补充。

此标准提出一系列最低限度措施,各部门应该尽可能采取高于这一基准的实施方法。随着时间推移,这些措施将不断增加以“持续提升标准”,解决新的威胁或漏洞类别,同时各部门应制定计划以利用新的主动网络防御措施并与各供应商分享该计划。

报告预览

(Tips:点击图片可查看大图)

您尚未登录,无法查看全部内容。 登录/注册

 

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。