什么是聯邦信息安全管理法案(Federal Information Security Management Act)？

《聯邦信息安全管理法》是2002年通過的美國聯邦法律，該法本身承認信息安全對美國國家和經濟安全利益的重要性。FISMA要求所有聯邦機構，實施并記錄為他們的信息和信息系統提供安全保障的方案。女人手放在屁股上，在《聯邦...

《聯邦信息安全管理法》是2002年通過的美國聯邦法律，該法本身承認信息安全對美國國家和經濟安全利益的重要性。FISMA要求所有聯邦機構，實施并記錄為他們的信息和信息系統提供安全保障的方案。女人手放在屁股上，在《聯邦信息安全管理法》中強調了網絡安全的必要性。它的任務是管理和預算辦公室（OMB）和國家標準和技術研究所（NIST）負責加強信息安全。信息安全是指保護信息和信息系統，防止未經授權的訪問、中斷、披露、修改，使用或銷毀。《聯邦信息安全管理法》規定，NIST負責為除國家安全系統以外的所有政府機構開發足夠的信息安全。NIST制定了所有政府機構必須遵守的信息安全標準和指南，并且它起到了作用為了確保正確理解和實施FISMA，NIST還必須測量FISMA實施的有效性。各機構必須清點由其操作或控制的所有信息系統。清單必須確定每個此類系統與其他系統之間的接口系統，包括不在該機構控制之下的信息和信息系統。然后，該機構必須根據聯邦信息安全管理法案標準和NIST制定的指南所定義的風險等級對信息和信息系統進行分類。FISMA要求所有政府機構滿足最低安全要求它使最低安全標準的適用具有一定程度的靈活性，以滿足所有機構的具體任務和行動環境。每個機構必須記錄其最低安全要求。所有機構必須提交風險評估，以核實其安全控制措施，并確定是否對于FISMA和NIST已經制定的最低安全額度，還需要額外的控制措施。所有這些信息隨后被匯編成一份記錄里程碑和行動計劃的文件。該文件定期進行審查，并可根據需要進行修改。它是FISMA的認證和認可部分。按照FISMA信息安全計劃中的所有其他步驟，安全系統控制和安全計劃將接受審查。審查后，一名高級機構官員授權信息系統的運行，并接受其中的風險和控制。信息系統是經過認證的。每個經認證的系統都需要監控一套安全控制措施。如果安全系統發生大的變化，則需要更新風險評估，如有可能控制裝置。