期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

美国家标准和技术研究院信息安全标准化系列研究(七) 联邦信息安全管理法案实施项目进展研究 被引量:3

Research on the Progress of the FISMA Implementation Project
下载PDF
导出
摘要 介绍了联邦信息安全管理法案背景和实施项目进展情况,对比分析了风险管理框架的变化,给出了关键标准研制情况清单,为我国开展重要信息系统和关键基础设施的信息安全保障工作提供借鉴。 This paper introduced FIMSA background and NIST's roles in FISMA,analyzed the changes of the progress of the FISMA implementation project and risk management framework(RMF),discussed the situation of key standards.We should learn form the experiences and lessons to protect the information security for our important information systems and key information security infrastructure.
作者 许玉娜
机构地区 中国电子技术标准化研究所
出处 《信息技术与标准化》 2011年第10期35-39,共5页 Information Technology & Standardization
关键词 联邦信息安全管理法案 风险管理框架 持续监控 联合任务工作组 FISMA risk management framework continuous monitoring joint task force transformation initiative interagency working group
分类号 TP309 [自动化与计算机技术—计算机系统结构] F203 [经济管理—国民经济]
  • 相关文献

参考文献2

二级参考文献10

  • 1.Minimum Security Requirements for Federal Information and Informa-tion Systems[].NIST FIPS PUB.2006
  • 2Volume I Revision 1 Guide for Mapping Types of Information and Information Sys-tem toSecurity Categories. NIST SP 800-60 . 2008
  • 3Volume II Revision 1 Guide for Mapping Types of Information and Information Sys-tem to Security Categories. NIST SP 800-60 . 2008
  • 4Revision 2,Recommended Security Controls for Federal Information Systems. NIST SP 800-53 . 2007
  • 5Managing Risk from Information Systems:An Organizational Perspective. NIST SP 800-39 . 2008
  • 6Guide for Developing Security Plans for Federal Information Systems. NIST SP 800-18 . 2006
  • 7Revision 1 (Draft) National Checklist Program for IT Products—Guidelines for Checklist Users and Developers (Draft). NIST SP 800-70 . 2008
  • 8.Guide for Assessing the Security Controls in Federal Information Systems[].NIST SP -A.2008
  • 9Revision 1 Guide for Security Authorization of Federal Information Systems. NIST SP 800-37 . 2008
  • 10.Standards for security categorization of federal information and information systems[]..2004

共引文献10

同被引文献19

  • 1杨碧瑶,王鹏.从《联邦信息安全管理法案》看美国信息安全管理[J].保密科学技术,2012(8):37-39. 被引量:6
  • 2美国联邦信息系统安全标准制定实施规划研究[J].保密科学技术,2012(10):27-32. 被引量:4
  • 3GB/T20000.1-2002标准化工作指南第1部分:标准化和相关活动的通用词汇.
  • 4中华人民共和国标准化法,1988年12月29日公布,第十四条.
  • 5中华人民共和国标准化法条文解释,1990年7月国家技术监督局令第12号发布.
  • 6ISO/IEC指南,第二号,1996.
  • 7郑贤君.科学技术与法律发展,龙文懋主编.燕京法学(第三卷):科技与法[M],北京:中国民主法制出版社.2009.
  • 8喻荫.技术标准战略的法学视角研究[D],武汉理工大学硕士论文,2006.
  • 9国家标准化管理委员会.标准化事业发展“十二五”规划[S],2011.12:14-16.
  • 10IEC 62351, Power System Control and Associated Communications - Data and Communication Se- curity.

引证文献3

二级引证文献1

信息技术与标准化
2011年 第10期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部