CISA 发布 IT 与产品设计行业特定网络安全目标

据CISA消息，CISA发布针对信息技术（IT）及产品设计行业的全新自愿性网络安全绩效目标。这些 IT 行业特定目标遵循 “安全设计” 原则，助力行业防范网络事件，在产品发布前识别并解决漏洞，优化事件响应，提升软件安全性。CISA 与 IT 行业协调委员会紧密合作，汇聚专家、协会等多方关键意见推动目标制定。其建议包括逻辑隔离开发环境、监控信任关系、启用多因素认证、规范软件产品安全要求、加密存储敏感信息及建立供应链风险管理程序等。