首页 > IT业界 > 正文

美称Google网络程序缺少安全认证

2011-04-12 11:09
原创

  美国司法部在去年12月的一封法律文件中表示,Google向政府客户提供的网络程序没有关键的完全认证。4月18日,在一封披露的文件中,美国司法部说Google提供给政府的软件程序“看起来”没有获得《联邦信息安全管理法案》 (Federal Information Security Management Act)的认证,尽管Google向顾问、美国政府问责局(Government Accountability Office)和法庭作了详细陈述。

  去年10月,Google起诉美国内政部,指责它在采购电子邮件和在线协作服务软件时偏向微软,该合同价值4930万美元。为此美国司法部作出调查。  

  根据Google提交给法院的文件,当中确实写道:“面向政府的Google Apps已经通过FISMA的认证和许可。”但美国司法部已经否认它通过认证。

  Google为何会犯这种错误?原来Google另一个版本的Apps——Google Apps Premier,它已经获得联邦总务署的批准。不过,当时Google Apps还没有提供给政府部门。相对来说,Google Apps Premier的安全等级没有面向政府部门的软件安全等级高,但Google却误认为FISMA的安全等级要低些。

  Google负责联邦业务开发的大卫·米哈奇克(David Mihalchik)说:“我们没有误导法庭和客户。2010年6月Google从联邦总务署(General Services Administration)获得了FISMA安全授权。提供给政府的Google Apps是同一个系统,它的安全性比FISMA的要求还高。”

  最先发生这一差别的是竞争对手微软,技术只是技术,但是微软发现了漏洞,并且在诉讼中,可见细小的错误也会导致极大的损失。

举报
关注公众号“多特资源号”
内容来源于网络,不代表本站观点,侵删
热搜资讯