在第117届国会被从《国防授权法》(NDAA)的最终版本中排除之后,第117届国会将《联邦风险评估和管理程序(FedRAMP)授权法》作为众议院通过的首批法案之一,今天以语音表决方式批准了该措施。 。

账单 将FedRAMP编为法律,并每年拨款2000万美元用于该计划及其维护。 联邦RAMP计划为云服务和产品的安全评估,授权和连续监视提供了一种标准化方法。授权法案旨在弥补计划中的不足,并提高认证过程的效率。

“联邦政府采用云的当前状态涉及各种特定于代理的流程,即使授权了云服务提供商可以在其他机构使用,也使代理发布运行云服务的授权变得很复杂,”提出该法案的民主党众议员Gerry Connolly 在发布中说.

Connolly表示:“该法案至关重要,将体现出对FedRAMP的普遍承诺,并加速采用安全的云计算技术,这是更广泛的联邦IT现代化工作的重要组成部分。”

该法案在上届国会中两次获得通过,首先是通过声音投票,然后是 NDAA修正案。最终,它被排除在NDAA之外, 使其成为Connolly的优先事项 在117年初通过法案 国会。这项提案是由Rps的代表,詹姆斯·科默(R.Ky.)和R-Ga的乔迪·希斯(Jody Hice)共同发起的。

网络安全和技术现代化都是确保政府高效运转的重要问题。鉴于最近发生的史无前例的网络攻击同时损害了私营部门和公共部门的关键信息系统,这一点甚至更加清楚。” “国会必须努力促进联邦政府的网络安全,同时将联邦机构转移到更现代的技术解决方案中。 联邦RAMP是帮助机构保护云计算服务安全的主要联邦计划。”

联邦RAMP的日期为2011年,但目前没有标准化的认证框架。该法案旨在创建“一次认证,多次重用”的模型,还将建立一个联邦安全云咨询委员会,以确保行业,总务管理局,机构网络安全和采购官员之间的对话。

阅读更多关于
关于
拉玛·约翰逊(Lamar Johnson)
拉玛·约翰逊(Lamar Johnson)
拉玛·约翰逊(Lamar Johnson)是MeriTalk员工记者,报道政府与技术的交汇处。
标签