的 电子政府法(公共法107-347) 由第107届国会通过并于2002年12月由总统签署成为法律,确认了中国体育彩票开奖安全对美国经济和国家安全利益的重要性。 《电子政府法》第三章,标题为 联邦中国体育彩票开奖安全管理法(FISMA) 要求每个联邦机构制定,记录和实施整个机构范围的计划,以为支持该机构运营和资产(包括由另一机构,承包商或其他来源提供或管理的资产)的中国体育彩票开奖和系统提供中国体育彩票开奖安全。
2014年《联邦中国体育彩票开奖安全现代化法案》 该修正案对2002年《联邦中国体育彩票开奖安全管理法案》(FISMA)进行了一些修改,使联邦安全实践现代化,以解决不断发展的安全问题。这些更改导致总体报告减少,加强了系统中连续监视的使用,更加关注合规性机构,而报告则更加侧重于安全事件引起的问题。
NSMA根据NIST根据2014年《联邦中国体育彩票开奖安全现代化法》(FISMA)(美国法典第44条)规定的法定职责,开发了FISMA出版物。第3551条 等,公法(P.L.)113-283。 国家标准技术研究所负责制定中国体育彩票开奖安全标准和指南,包括对联邦系统的最低要求,但是,未经相应联邦官员明确行使对此类系统的政策授权,此类标准和指南不适用于国家安全系统。 FISMA的出版物与管理和预算办公室(OMB)A-130号通告的要求一致。
作为FISMA实施项目的关键要素,NIST还开发了集成的 风险管理框架 有效地整合了FISMA相关的所有安全标准和指南,以促进各机构制定全面,平衡的中国体育彩票开奖安全计划。
FISMA 2014要求OMB修改/修订OMB A-130号通告,以消除效率低下和浪费的报告,并反映法律变化和技术进步。 专门针对安全性和隐私,更新后的A-130强调了它们在联邦中国体育彩票开奖生命周期中的作用,并且代表了从将安全性和隐私要求作为合规性练习转变为联邦机构全面,战略性和基于风险的持续计划的关键要素的转变。
- 美国国家标准技术研究院已经提供了将风险管理应用于联邦中国体育彩票开奖系统的指南。参考 http://csrc.nist.gov/groups/SMA/fisma/rmf-training.html
- 完成课程 http://csrc.nist.gov/groups/SMA/fisma/Risk-Management-Framework/rmf-training/index.html (音频+幻灯片)
特别出版物800-53 为选择和指定支持联邦政府执行机构的系统的安全控制提供指导。
- 为根据以下内容分类的系统的最低安全控制提供建议: FIPS 199,联邦中国体育彩票开奖和中国体育彩票开奖系统安全分类标准;
- 本出版物旨在为实施的联邦机构提供指导 FIPS 200, 联邦中国体育彩票开奖和中国体育彩票开奖系统的最低安全要求.
SC中国体育彩票开奖系统= {(机密性,影响),(完整性,影响),(可用性,影响)},
潜在影响的可接受值是低,中或高。
由于对于特定中国体育彩票开奖系统而言,机密性,完整性和可用性的潜在影响值可能并不总是相同的,因此必须使用高水印概念来确定中国体育彩票开奖系统的总体影响程度。因此,低影响系统是其中所有三个安全目标都较低的中国体育彩票开奖系统。中等影响系统是一种中国体育彩票开奖系统,其中至少一个安全目标为中等,并且没有一个安全目标大于中等。最后,高影响力系统是一种中国体育彩票开奖系统,其中至少一个安全性
客观性很高。在考虑最低安全要求和为这些中国体育彩票开奖系统选择适当的安全控制之前,必须完成中国体育彩票开奖系统影响级别的确定。
与安全性相关的领域包括:
- (i)访问控制;
- (ii)意识和培训;
- (iii)审核和问责制;
- (iv)认证,认可和安全评估;
- (v)配置管理;
- (vi)应变计划;
- (vii)识别和认证;
- (viii)事件响应;
- (ix)维修;
- (x)媒体保护;
- (xi)物理和环境保护;
- (xii)规划;
- (xiii)人员安全;
- (xiv)风险评估;
- (十五)系统和服务的获取;
- (xvi)系统和通讯保护;
- (xvii)系统和中国体育彩票开奖的完整性。
这十七个领域代表了基础广泛,平衡的中国体育彩票开奖安全计划,该计划的重点是保护联邦中国体育彩票开奖和中国体育彩票开奖系统的管理,运营和技术方面。
