什么是联邦信息安全管理法案(Federal Information Security Management Act)？

《联邦信息安全管理法》是2002年通过的美国联邦法律，该法本身承认信息安全对美国国家和经济安全利益的重要性。FISMA要求所有联邦机构，实施并记录为他们的信息和信息系统提供安全保障的方案。女人手放在屁股上，在《联邦...

《联邦信息安全管理法》是2002年通过的美国联邦法律，该法本身承认信息安全对美国国家和经济安全利益的重要性。FISMA要求所有联邦机构，实施并记录为他们的信息和信息系统提供安全保障的方案。女人手放在屁股上，在《联邦信息安全管理法》中强调了网络安全的必要性。它的任务是管理和预算办公室（OMB）和国家标准和技术研究所（NIST）负责加强信息安全。信息安全是指保护信息和信息系统，防止未经授权的访问、中断、披露、修改，使用或销毁。《联邦信息安全管理法》规定，NIST负责为除国家安全系统以外的所有政府机构开发足够的信息安全。NIST制定了所有政府机构必须遵守的信息安全标准和指南，并且它起到了作用为了确保正确理解和实施FISMA，NIST还必须测量FISMA实施的有效性。各机构必须清点由其操作或控制的所有信息系统。清单必须确定每个此类系统与其他系统之间的接口系统，包括不在该机构控制之下的信息和信息系统。然后，该机构必须根据联邦信息安全管理法案标准和NIST制定的指南所定义的风险等级对信息和信息系统进行分类。FISMA要求所有政府机构满足最低安全要求它使最低安全标准的适用具有一定程度的灵活性，以满足所有机构的具体任务和行动环境。每个机构必须记录其最低安全要求。所有机构必须提交风险评估，以核实其安全控制措施，并确定是否对于FISMA和NIST已经制定的最低安全额度，还需要额外的控制措施。所有这些信息随后被汇编成一份记录里程碑和行动计划的文件。该文件定期进行审查，并可根据需要进行修改。它是FISMA的认证和认可部分。按照FISMA信息安全计划中的所有其他步骤，安全系统控制和安全计划将接受审查。审查后，一名高级机构官员授权信息系统的运行，并接受其中的风险和控制。信息系统是经过认证的。每个经认证的系统都需要监控一套安全控制措施。如果安全系统发生大的变化，则需要更新风险评估，如有可能控制装置。