机构名称:
¥ 1.0
保罗·林肯 国防部第二常任秘书 查理·福特 国防部首席信息官 安德鲁·福扎尼 国防部商务总监 伦敦白厅主楼 SW1A 2HB 国防工业首席执行官/国防领导人 24 年 12 月 18 日 推动供应链的网络弹性 - 呼吁采取行动 如您所知,网络安全仍然是我们作为国防企业面临的最大威胁之一,全球威胁形势在过去一年中愈演愈烈。我们必须具有弹性,以确保我们继续共同提供关键的国防能力。 我们之前曾单独写信给国防供应链中的公司,鼓励他们提高网络弹性。 然而,今年公共部门供应链中发生的多起事件清楚地提醒我们需要强有力且持续地加强网络安全措施。 无论您的业务性质如何,在整个端到端供应链中建立弹性和良好的安全实践以降低这种风险都是不可协商的,也是与国防部签订的所有合同的关键要求。建立有效的网络防御非常复杂,您需要采取的措施的性质受多种因素影响。但是,国家网络安全中心 (NCSC) 已提供明确的指导和建议。因此,我们写信强调这一指导并阐述我们的期望。我们要求您做什么?根据 NCSC 的网络评估框架审查贵组织的表现。NCSC 已制定网络评估框架 1 来帮助您建立强大的网络防御。该框架由一系列良好实践指标支持,我们希望您达到这些标准。框架的所有要素都很重要,但我们希望您注意以下方面:• 治理 – 您的组织必须制定适当的管理政策、流程和程序来管理其对网络和信息系统安全的方法。您应该定期举行董事会级别的讨论,讨论支持您基本职能运作的网络和信息系统的安全性,并应在专家指导下进行。• 识别 – 您必须确保您的组织了解、记录和管理对支持您基本职能运作的网络和信息系统的访问。必须对能够访问数据或服务的用户和自动化功能进行适当的验证、认证和授权。• 保护 – 您的组织必须定义、实施、传达和执行适当的政策、流程和程序,以保护和主动修补支持您基本功能的系统。
官方 官方 第 1 页,共 2 页
主要关键词
相关文件推荐
