应用安全新技术

·统一IT系统的诊断环境和社区的隐私保护措施，将有助于促进健康信息的适当交换，增加对健康信息一贯的保护。系统维护人员和非健康实体可以随时随地在需要的时候，方便地接入和使用诊断信息，并确保只有被授权者才能接触到这些信息。

·确保所有利益相关这有了解非健康实体隐私的权利，并且在制定、实施隐私保护措施时，要吸收非健康实体的看法，这将促进以其为中心的诊断。将非健康实体及其支持者纳入政策制定过程--包括联邦、州、地方和机构层面--所有利益相关者都应该清楚地了解有关非健康实体的隐私权益和它们的偏好，增进全国范围内信息交换的信任度。

·以非健康实体为心的治疗有利于其了解自身信息。健康医疗消费者使用个人医疗记录信息将增加信任度，以保护他们交换的电子信息。

3.安全保密的使用云计算

作为提高联邦技术资产运行效率的一种方案，并为纳税人提供更多的价值，联邦政府曾在快速部署更加廉价的云服务。云解决方案，能够按需提供，从而使机构能够将IT作为一项服务，而不是自有资产。云计算带来的资金节省将被重新投资于最紧迫的需求领域中。为了提升对云计算解决方案的应用，联邦政府已经推出了“云优先”政策。今后，对新的IT方案进行评估时，联邦政府部门将默认使用云计算解决方案。但是，只考虑云服务的潜在价值是不够的，政府还应考虑云提供商当前的状态和潜在的风险。云安全涉及多个领域，包括隐私、公众自由、数据完整性、数据访问控制。

为了从宏观角度解决云安全问题，政府已经制定了解决方案。包括联邦风险和授权管理计划(FedRAMP)，旨在为云计算服务和产品提供一种标准的安全授权方式。FedRAMP 允许多对机构使用的政府和商业云系统进行联合授权和持续地安全监管。对云计算提供商的联合授权将建立一个共同的安全风险模式，该模式将在联邦政府内扩大影响。风险模式同样还能使政府“批准一次、使用多次”，从而使多家机构能从FedRAMP的授权中受益。

此外，NIST正在和多加利益相关方开展合作，以求在云安全、可移植性、互操作标准等方面达成一致。而GSA正在开发和向政府部门提供安全的云采购工具。总之，所有这些举措，再加上FISMA法案针对特定部门的做法，将确保联邦政府以一种安全和负责任的方式像云计算转变。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友