美国国防部为云提供商制定了一系列报告与美国政府数据相关的安全漏洞的新条例。不过该条例仅适用于非机密性材料,机密材料有另外的条例及要求。国防部认为如此他们便能涵盖与美国政府有合同关系的约1万家企业。
美国国防部指出,“这个暂行条例要求合同承包商及转包商汇报对承包商信息系统或国防信息造成事实或可能造成不良影响的网络事件,或者提供运营方面的重要支持。国防部正在为国防部合同承包商设置单独的汇报机制,以汇报非机密信息系统中出现的网络事件。”
在这些条例中,其中值得特别注意的如下:
如有网络入侵事件发生,应当在72小时之内汇报至国防部。
记录并保存受影响的磁盘及系统,时间为90天。
如在政府数据相关系统中发现恶意软件,要进行隔离并与政府共享。
这 些条例还包括指导政府机构如何筛选云提供商的指南,而服务商需要满足一定的条件:“通常来讲,国防部应当要求云计算服务商使用与联邦法律及机构需求相符的 商业条款。通过该条例实现的不断增多的安全要求带来了很多好处,许多信息将会受到保护而不被或被恶意发布,以此增强国家安全。”
由于该条例是暂时性的,虽然有助于数据控制,但可能因一些持续审议及修改为国防部与提供商带来问题。