公共部门 
美国法院工作人员需要访问数十个系统和应用程序才能完成
在 2022 年 11 月,联邦调查局刑事司法信息服务(CJIS)部门更新了网络安全政策,影响包括处理刑事司法信息 (CJI)的国家机构、警察部门和其他组织。 由于资源有限、缺乏专业知识以及政策复杂,更新后的政策对组织,特别是小型组织,在保持合规方面带来了挑战。 Keeper Security 政府云提供了一个全面的解决方案来应对这些挑战,并确保无缝地遵守 CJIS 要求。
CJIS 合规的重要性
CJIS 是 FBI 最大的一个部门。 它负责处理 CJI,包括生物识别数据、身份历史、生物数据和案件历史。 更新后的 CJIS 安全政策将适用于各种规模的组织,包括管理 IT 部门的非刑事司法机构。 许多国家和地方机构通常被网络犯罪分子视为轻易下手的目标,但由于资金有限和安全措施不足,他们在网络安全上苦苦挣扎。
更新的 CJIS 要求
更新的政策对密码管理提出了几个新要求,包括:
- 最小密码长度为 20 个字符
- 禁止存储密码提示
- 维护被禁密码列表
- 限制身份验证失败尝试次数
- 强制在发生泄露时或每 365 天更改一次密码
- 密码请求经过加密、经过身份验证的渠道
- 加盐、哈希的密码存储,以致抵抗离线攻击
合规支持的需求
不遵守 CJIS 的要求可能导致无法访问数据、合同或拨款的终止,以及在民事诉讼中可能面临潜在的责任。 此外,数据泄露可能会损害组织的声誉。 特别是小型组织可能会因为资源有限、缺乏专业知识以及政策复杂而难以达到合规。
Keeper Security 政府云:一个全面的解决方案
Keeper Security 政府云是一个经 FedRAMP 和 StateRAMP 授权解决方案,使执法部门和地方政府机构能够高效且经济地满足 CJIS 合规要求。 该平台提供:
- 业界领先的密码管理:Keeper 使组织能够为所有用户账户强制执行独特的强密码,这是 CJIS 安全政策的一个关键要求。 它允许用户生成复杂的密码并安全地存储它们,从而最大限度地降低未经授权访问敏感系统和数据的风险。
- 多因素身份验证(MFA):Keeper 支持多因素身份验证,增加额外的一层安全层,并与 CJIS 对高级身份验证的要求保持一致。
- 256 位加密存储:Keeper 使用椭圆曲线加密(ECC)来保护所有存储的数据,包括密码、文件和其他敏感信息,超越了 CJIS 的加密要求。
- 基于角色的访问控制(RBAC):Keeper 允许组织实施微化的、基于角色的访问控制,确保用户只访问他们履行工作职责所需的信息。
- 审核和监控:Keeper 包括广泛的审核和报告功能,使组织能够跟踪用户访问和密码更改,同时还可以监控您的组织使用的任何密码是否与暗网上的密码匹配。
- 安全地共享密码和敏感数据:Keeper 促进授权用户之间安全地共享密码和敏感数据,确保敏感信息仅与真正需要了解的人共享。
更新的 CJIS 合规要求需要一个强大的密码管理解决方案,来帮助组织有效地执行安全措施。 Keeper Security 政府云提供了一个全面而用户友好的平台,从而满足这些要求并保护敏感数据。 立即联系我们,了解 Keeper Security 如何帮助您的组织轻松地遵守更新的 CJIS 安全政策。
