《计算机专业英语翻译.docVIP

新的邮件安全设施 摘要 鉴于需要跨组织电子邮件系统，安全设施将会应用于该系统。比如美国，在纸质检测政策中为了安全设立了现状基础设施，并且，倡导新的基础设施政策。 简介 什么样的国家政策最好的满足了国家信息基础设施的目标？是以保障电子信箱（电子邮件）系统处理国家安全信息为目的政策吗？ 虽然安全政策的实施在政府方面比较慢，但增量开展过程中，行政部门为保障信息系统，直接接受白宫下达的政策（如行政命令，国家安全政策，管理和预算通函）。作用于国家安全信息的政策制定机制是国家安全通信和信息系统安全委员会（NSTISSC)的政治产物。这是在国家安全局第42次会议中有国家安全委员会制定，协调并颁布的。 NSTISSC得到了小组委员会和由行政部门组成的工作组的支持。 管理预算办公室（OMB）公布通用系统非国家安全策略行政部门。 在这两种情况下，政策通过一个又一个的基础代理机构最终得到实施。这种分析主张创建新的基础设施来加工机构间的电子邮件系统，同时，在国家安全环境下用非国家安全标准保护隐私。分析还从安全角度和成本及运行角度指出了差异性。接下来建议改善成功验收和政策落实。 背景 白宫已经创建了一个信息基础设施专职小组(IITF)以帮助制定政策，这项政策用于加快联邦政府执行国家信息基础设施。IITF已经同意为联邦议员的需要访问政府广泛的电子邮件系统，并委托电子邮件专责小组建议政府个部门电子邮件政策方向。 电子邮件是实现国家信息基础设施中最关键的技术之一。政府广泛的电子邮件是政府愿景（实现国家信息基础设施）的基本元素，也是实现许多目标技术，这些目标是在政府的国家级效评估（NPR）中所表达的。NPR把政府各部门广泛的电子邮件视为执行克林顿总统承诺的关键。总统的承诺是从根本上改变改善联邦政府购买商品和服务的方式，从而确保联邦能在电子商务的实施下尽可能快的完成采购。 有人担心IITF电子邮件专责小组的安全政策建议会削弱；仅作为可接受的安全的下边界。虽然比软的安全政策建议将用更少的技术和行政方面的障碍提供更快的电子商务实施。但是，从其他角度来看，它将会置隐私和其他安全相关的忧虑于危险之中，而这在以后可能需要昂贵的安全更正。 现状基础设施 目前，联邦机构存在基础设施以确保他们的敏感信息（国家安全或非国家安全）与信息风险相称。基础设施包括行政和技术两部分。从管理角度来看，它给联邦机构确定了方向，就像他们判断的安全准则那样。每一个机构都会为了控制风险而遵守国家政策（例如OMB的A-130文件，关于隐私的法律，联邦记录的管理法案及政策，NSTISSC颁行的法案），而这些通过国家内部指示性政策和运营过程标准的颁布来实现。由于每个机构都估算到了自己经营（例如复杂信息的合成，资金诈骗，不被授权的私人信息）中的风险，他们就会决定哪一项安全是必需的，并且，还会确定每种情况下最合适的比例。 为了保护敏感信息，基础设施的技术部分通过技术标准（例如联邦作用标准，NSISSC标准）的有效性和可执行性来实现。在风险控制中，系统安全标准也可以应用于获取保险的多变的水平上。高水平的保险包含对高机密性和高可靠性（比如数字证书）准入的申请。高水平的保险通常需要更专业的技术，这也就导致了更高的成本（比如技术成本和管理成本）。由于各机构确定了他们的风险和安全决策，政府不仅需要高水平的保险也需要低水平的保险。 分析 技术和管理基础设施以前提到的是美国政府的现状。只要信息安全问题被认为是内部机构问题，那么现状基础设施是充足的。然而，NII为了有效控制数据保密性和完整性的风险会挑战政府的现状基础设施，因为现状基础设施不解决跨部门的信息系统和服务（例如跨电子邮件系统）。在政府各部门的电子邮件环境下，安全服务是否必要，如果需要，需要什么以及需要的程度不会总是由个别机构裁量。谁来选择用哪个安全标准？谁来保证技术的可操作性？谁来决定哪些记录是官方记录？谁来决定什么样的安全保险适合于不同机构的隐私保护需求？谁将会收到机构间的实施资金？ 政府广泛的电子邮件要求政府，包括国家安全社区，询问现有的基础设施是否能很好的兼容跨系统，或者现有的基础设施需要政策协助来进行改变，或者需要一个新的基础设施？如果新的基础设施是必要的，那么，哪个政府机构应该为了开发和管理新的基础设施而签署责任？ 根据国家安全指令（NSD），国家安全局（NSA）局长担任社区信息系统安全问题的国家经理。国防部长是执行安42号全指令的执行官。NSA和国防部（DOD）已承担了技术措施（即国防信息系统），该技术措施能够作为国家安全社区的技术基础设施和确保政府个