FISMA

美国联邦法

什么是FISMA?

《澳门网上威尼斯人官方网站》 是美国联邦法律,作为2002年电子政府法案(Pub.L. 107 - 347年,116年统计. 2899).  FISMA 要求联邦机构, 以及那些为他们提供服务的人, 开发, 文档, 实施信息系统的安全计划.  该法案认识到信息安全对美国经济和国家安全利益的重要性.  FISMA 在联邦政府内部引起了对网络安全的关注,并明确强调了“以风险为基础的政策以实现成本效益的安全”. 2010年4月, 管理和预算办公室(OMB)发布了一份备忘录,要求所有联邦机构报告他们的 FISMA 活动向国会.  FISMA 需要联邦机构项目官员, 首席信息官, 和督察长(IGs)对该机构的信息安全计划进行年度审查,并将结果报告给OMB. 行政管理和预算局利用这些数据协助履行其监督职责,并就各机构遵守该法案的情况向国会提交年度报告. 2010年OMB的备忘录也重申了联邦机构的要求 FISMA 涉及联邦监管数据的所有合同的合规性, 以及监管数据创建的拨款, 访问, 或者代表联邦政府储存.  而 FISMA 一般适用于联邦机构, FISMA 接受联邦拨款和合同的人越来越遵守规定.

FISMA有三个层次:

  1. FISMA低 -在未经授权的情况下,可能会有一个 有限的 对组织运作、组织资产或个人的不利影响.
  2. FISMA温和 FIPS 140 - 2认证产品要求.未经授权的信息泄露预计会有一个 严重的 对组织运作、组织资产或个人的不利影响.
  3. FISMA高 - FIPS 140 - 2认证产品.未经授权的信息泄露预计会有一个 严重或灾难性的 对组织运作、组织资产或个人的不利影响.

FISMA 指向几个NIST文档,所有这些文档都要求FIPS 140 - 2 FISMA温和FISMA高 网络.

中度 是不是经常处于灰色地带. 这是错误的. FISMA温和 特别呼吁 FIPS 140 - 2验证 网络产品.

友情链接: 1