ChinaByte9月23日消息 以美国能源部为首的美国联邦政府五家机构计划讨论一套新的政府合同规范,要求软件厂商对其产品更好的防病毒和防黑客性能承担责任。
据互联网安全公司发布的消息称,美国能源部9月23日将展示一种它签署的“合同样本”。这种“合同样本”将表明美国政府机构采购内置安全功能的软件产品的新方法,要求厂商对交付漏洞少的系统并且保证产品一直没有漏洞这两方面问题承担责任。
安全研究机构SANS(系统管理、审计、网络和安全)研究所的研究主管Alan Paller表示,政府机构的这项努力将为所有消费者提高IT技术的安全。政府将利用其采购力量使软件厂商改变其交付软件产品的方式。
Paller表示,如果有谁能有实力劝说软件行业认真对待安全问题,那就是联邦政府及其每年500亿美元的IT预算。随着最近出现一波又一波的蠕虫攻击,现在是联邦政府发挥其力量的时候了。
推出这个计划的主要人物是美国能源部的首席信息官Karen Evans。Evans最近被任命为美国管理与预算办公室的IT和电子政务专员。她将在下个月上任,负责管理所有联邦机构的IT采购。
据互联网安全公司称,参加这个计划的美国政府其他机构包括美国国土安全部、国家安全局、国防部和美国总务管理局。参加这个计划发布会的还有政府部门和企业界的120位首席信息官和安全专家。(完)
