美国的scs认证是什么概念?
SCS是Supply Chain Security的简称,中文翻译为供应链安全。它是美国国家安全局(NSA)和商务部(DOC)共同发布的针对信息通信领域的供应链安全指导原则。该文件的发布机构均为联邦机构,具有政府强制性,因此受到美国各企业的普遍重视。 随着信息技术在全球范围内的快速渗透,企业面临的网络安全形势日益严峻。在2013年《全球信息安全风险报告》中,美国商务部披露的全球十大网络安全事件中有7起与IT基础设施相关;而在2014年的报告中,这一数字更是上升至9起。
为了适应新的网络安全形势,维护国家安全和经济安全,促进信息安全领域的发展,美国先后发布了多个与信息通信安全(Information Communications Security,简称为ICS)相关的法律、法规、指南和要求文件等,对信息的采集、存储、使用、处理、传输、销毁及关键信息的共享进行了规范。其中最具代表性的包括: FISMA (《联邦信息系统安全法》) – 由美国国会颁布,是美国政府建立、实施和信息安全保障的标准和法律基础。
NIST CSF (美国国家标准化组织制定的《计算机系统安全标准》)– 对信息系统的各项安全性要求提供具体的指导和建议。适用于所有新建或已建的计算机系统,包括硬件、软件及其服务。
NIST SP800-53 (《信息技术安全控制指南》)— 为确保信息资产安全而需要采取的控制措施提供了建议。适用于任何从事收集、储存、处理和使用信息的组织、部门和人员。
NIST IR 7609 (《工业控制系统信息安全保障指南》)—— 以风险评估为基础,旨在帮助工业企业识别并降低CCCS(Critical Cyber Critical Infrastructures,即关键网络设施)面临的信息安全威胁。覆盖行业包括能源、供水、发电、交通、金融和电信等行业。
上述规定和技术性指导文件的出台,标志着美国正式将信息通信作为维护国家安全的重点对象,并制定了相应的战略规划。