美国NIST为处理敏感数据的承包商发布新的网络指南

5月10日，美国为处理敏感数据的承包商发布新的网络指南，强调了新的安全要求。

CUI指南草案的变化包括：

l 消除歧义和定义实施网络安全协议的参数；

l 提高所选安全要求的灵活性；

l 协助组织降低风险。

NIST文件涵盖的一些数字资产包括个人健康信息、关键能源基础设施数据和知识产权。

在数字威胁日益增加的情况下，保护有助于美国关键基础设施的数据一直是联邦、州和地方政府的首要任务，而美国国家标准与技术研究院（NIST）是帮助加强国家数字安全的关键参与者。

NIST在7月14日之前接受公众对该指南草案的反馈。它预计在2024年发布最终版本之前再引入一个SP 800-171 Rev.3草案。

NIST研究员Ron Ross指出：“许多新添加的要求专门针对CUI的威胁，CUI最近已成为国家级间谍活动的目标，我们试图以一种向承包商展示我们在联邦网络安全中所做的事情和原因的方式来表达这些要求。”“保护CUI，包括知识产权，对国家的创新能力至关重要——对我们的国家和经济安全具有深远的影响，我们需要有足够强大的保障来完成这项工作。”