|
理解自动化信息系统中信息系统安全官的指南
内容目录
序
致谢
表格清单
1. 介绍
1.1 安全法规、政策和标准
1.1.1 联邦法规
1.1.2 国防部安全政策
1.1.3 安全标准
1.2 目的
1.3 文章结构
2. 运作环境
2.1 所处理信息的类型
2.1.1 非保密
2.1.2 敏感但非保密
2.1.3 保密
2.1.4 机密
2.1.5 绝密
2.2 运作的安全模式
2.2.1 专用安全模式
2.2.2 系统高安全模式
2.2.3 分区安全模式
2.2.4 间隔安全模式
2.2.5 多级安全模式
3. ISSO责任区
3.1 ISSO的技术资格
3.2 ISSO的责任概述
3.3 ISSO的安全责任
3.4 安全法规和政策
3.5 使命的需要
3.6 物理安全需求
3.6.1 应急计划
3.6.2 数据和设备的取消密级和降低密级
3.7 管理性安全规程
3.7.1 人事安全
3.7.2 安全事件报告
3.7.3 离职规程
3.8 安全培训
3.9 安全配置管理
3.10 访问控制
3.10.1 设施访问
3.10.2 识别和认证(I&A)
3.10.3 数据访问
3.11 风险管理
3.12 审计
3.12.1 审计跟踪
3.12.2 审计责任
3.13 认证和审批
4. 安全人员的角色
4.1 指定核准当局(DAA)
4.2 部门信息系统安全经理(CISSM)
4.3 信息系统安全经理(ISSM)
4.4 网络安全经理(NSM)
4.5 信息系统安全官(ISSO)
4.6 网络安全官(NSO)
4.7 终端区域安全官 (TASO)
4.8 其它站点人员的安全责任
4.9 安全责任的设定
参考书目
参考资料
缩略语
术语表
|
