社会保障管理局(SSA)正在寻求信息,以帮助它采用商业现货(COTS)工具,该工具将加强原子能机构的网络安全,并帮助它在最近的漏洞中减轻违规行为 请求信息 (RFI).

除了COTS软件外,SSA还表示需要有助于安装和配置工具,以及开发业务流程和测试案例。

SSA.详细介绍了它寻求响应其RFI的要求,包括如何定制解决方案以模拟攻击而不会感染SSA的基础设施,如果它们可以是基于云并具有FEDRAMP认证。

RFI.还询问潜在的解决方案是否会使用仲裁和国家标准和技术框架研究所,如果供应商可以向SSA通知其解决方案的安全控制,报告和数据Exfiltration功能。

在RFI的服务结束时,SSA要求供应商的信息要求他们可以帮助解决方案要求收集,安装和配置,业务流程和方案开发以及行政培训。

虽然RFI的原始反应截止日期是6月28日,SSA将其扩展到7月5日。

阅读更多信息