GSA发布了身份、认证和访问管理(ICAM)解决方案目录草案以回应一项行政命令和一项新的管理和预算办公室(OMB)政策。这些ICAM解决方案将协助联邦机构管理和监控用户对信息系统的访问,以确保安全操作,并可能改变联邦承包商的安全和认证程序。
从总统开始,网络安全,包括身份验证,是所有联邦承包商迫切关注的问题。
今年5月,总统发布了一款保障信息和通信技术及服务供应链的行政命令,宣布全国进入紧急状态,原因是国家"信息和通信技术及服务存在漏洞,这些技术和服务储存和传播大量敏感信息[。凤凰社解释说:
为了应对这一威胁,需要采取额外措施保护在美国提供和使用的信息和通信技术及服务的安全性、完整性和可靠性。
根据该命令,管理和预算办公室(OMB)迅速发布了更新的ICAM政策备忘录为联邦政府提供指导,并概述各机构的具体职责。备忘录称,“技术的进步使更多的数字互动和商业交易成为可能,为联邦政府提供了更快、更可靠的连接和运营机会。”但它警告说,随着这些进步,“一系列新的挑战已经出现。”备忘录解释道:
为了利用这一机会,联邦政府将继续通过全面努力更新其数字基础设施,重点关注网络安全、采购和管理能够运行调制解调器、经常基于云的环境的工作人员。
备忘录解释说,“GSA是政府范围内与身份管理计划相关的信息技术收购的执行机构”,并特别指示GSA发布“现有ICAM解决方案和共享服务的综合目录”。GSA在8月份发布了ICAM解决方案目录草案。
GSA信息技术分类办公室的助理专员说这项ICAM政策是在一个“关键时刻”出台的,并解释道:
关于定义身份的讨论正在迅速发展。身份现在不仅仅是一个人;它是一个对象的唯一表示,可以包括手机、平板电脑、电视或任何网络连接的设备。确保正确的人(或设备)拥有正确的凭证和访问权限是至关重要的。
GSA的ICAM解决方案将协助各机构进行身份验证,建立数字身份,并采用安全流程进行身份验证和访问安全信息。ICAM解决方案目录“旨在帮助机构在需求和技术解决方案之间进行转换。”GSA打算让各机构“现在就利用这些解决方案,开始满足OMB ICAM政策的要求。”
ICAM解决方案目录草案包括多个奖励计划(MAS) IT计划70和84中的几个特殊项目编号(SINs)GSA的MAS合并今年。增强的安全性和身份验证要求可能会影响电子资源,如文件或计算机系统,以及物理资源,如服务器室和建筑物。
ICAM政策的一项要求是,GSA与OMB合作,建立或利用“公共或私营部门的能力,对GSA采购车辆上可用的ICAM产品和服务进行认证”,旨在“支持而不重复现有的联邦审批流程[]”。
这些身份验证问题将为IT承包商提供服务带来新的机会,但也可能导致对联邦承包商提出额外的接口验证要求,并对私人和公共存储的联邦合同信息进行更严格的安全限制。无论如何,通过GSA IT时间表开展业务的机构和承包商,或计划这样做,都应该期望看到之前的安全和身份验证程序至少有一些变化。
关于这篇文章有什么问题吗?电子邮件我们或者给我们打电话785-200-8919.