机构名称:
¥ 5.0
变更摘要 本指南对有关空军部 (DAF) 实施国防部 (DoD) 风险管理框架的政策进行了临时修改。本指南适用于第 1 章“计划概述”,通过记录特定于特殊访问计划 (SAP) 社区的政策;第 3 章“RMF 角色和职责”,通过更新授权官员 (AO) 职责、等级定义和等级要求、信息系统所有者 (ISO)、项目经理 (PM) 和信息系统安全经理 (ISSM) 职责以及隐私信息识别要求;以及第 4 章“RMF 方法”,通过引入 DAF 组织风险容忍度基线 (ORTB),记录特定于 SAP 社区的政策;更新对多个文档的引用;修改参考文献、缩写和首字母缩略词以及术语;结合领导层的变化,更新签名栏并将组织名称从副首席信息官更改为首席信息官;并修订目的段落记录管理声明。重写 AFI 17-101 会将产品编号和标题更改为空军部 (DAF) 说明,以纳入此 DAFGM 信息。目的 * 在适用的情况下,将对 AF 的引用更改为 DAF。 * 将对“副首席信息官”的引用更改为“首席信息官”。 * 将对“SES”的引用更改为“CSE”。 (删除)确保根据本出版物中规定的流程创建的所有记录均按照空军手册 33-363《记录管理》进行维护,并按照空军记录信息管理系统中的空军记录处置时间表进行处置。 (添加)确保根据本出版物中规定的流程生成的所有记录均遵守空军指令 33-322《记录管理和信息治理计划》,并按照空军记录信息管理系统中的空军记录处置时间表进行处置。 (修改)1.1 目的。本 AFI 提供了根据 AFPD 17-1 和 AFI 17-130《网络安全项目管理》为空军部 (DAF) 信息技术 (IT) 实施风险管理框架 (RMF) 的说明。 (修改) 1.2.1。这包括 IT 支持研究、开发、测试和评估 (T&E),以及由承包商或其他实体代表国防部运营的国防部控制的 IT。DAF IT(见图 1.1)包括但不限于以下内容:信息系统(主要应用程序和飞地)、平台信息技术 (PIT)(PIT 系统、PIT
afi17-101_dafgm2022-01 - 空军 - AF.mil
主要关键词
相关文件推荐
