机构名称:
¥ 8.0
建议更改CJIS安全政策(CSJISECPOL)的第5.9.4版,于2023年11月获得咨询政策委员会(APB)的批准,随后由联邦调查局董事批准。该策略包含从以前版本中遵循的当前要求,以及新批准的代理商要求实施的要求。新语言用红色粗体斜体表示,并在StrikeThrough中指示了删除的语言。“更改摘要”页面列出了“更改”部分。文档中的修改以黄色突出显示,以易于位置。基于“ Cjissecpol安全控制优先级和实施截止日期”,主题论文由2023年秋季APB认可并经FBI董事批准,已对“审核 /制裁日期”列和新的“优先级”列进行了更改。“审核 /制裁日期”列指示现代化安全控制将成为可用于审计的日期。CJISSECPOL版本5.9中存在的要求和现代化的控件以绿色和状态为“现有”。该版本之后现代化的新要求尚不可制定,以黄色表示,并说“零周期”。所有机构于2024年10月1日开始“零周期”。“优先级”列指示每个控件的批准的优先级。优先级1 [p1]在出版Cjissecpol版本5.9.5时立即被制裁,并将其标记为“酒吧”,这意味着Cjissecpol和该文档的封面上的日期。注意:该机构始终最终负责确保政策合规性。该文档还包含“ Cloud Matrix”,该列由描述谁(CJIS*/CSO,代理商,云服务提供商或代理商和服务提供商)组成的其他列具有技术能力,可以执行确保满足特定要求的必要措施。三个子列被标记为IaaS,PaaS和SaaS,并描绘了该机构从Cloud Service提供商那里利用的云服务类型。分别这些云服务模型是:
要求伴侣文件到FBI CJIS安全策略版本5.9.5
主要关键词
相关文件推荐
