机构名称:
¥ 9.0
1.国家安全系统委员会 (CNSS) 指令编号1253,国家安全系统的安全分类和控制选择,为所有联邦政府部门、机构、局和办公室提供国家安全系统 (NSS) 风险管理框架 (RMF) 的前两个步骤(分类和选择)的指导。本指令以美国国家标准与技术研究所 (NIST) 特别出版物 (SP) 800-53《联邦信息系统和组织的安全和隐私控制》为基础,是其配套文件;因此,其格式与该文件的章节编号方案一致。信息系统安全工程师、授权官员、高级信息安全官员和其他人应使用本指令来选择并商定适当的 NSS 保护措施。2.发布本指令的权力来自国家安全指令 42,即国家安全电信和信息系统安全国家政策,该指令概述了确保 NSS 安全的角色和职责,符合适用法律、E.O.12333(经修订)和其他总统指令。本指令中的任何内容均不得改变或取代国家情报局局长的权力。3.本指令取代 2012 年 3 月 15 日发布的 CNSSI No.1253。4.所有 CNSS 成员组织都应规划过渡到本指令的新版本,包括定期更新安全控制分配。过渡应考虑作为本指令附录 F 附件独立发布的新覆盖。5.CNSSI 编号1253 附录将按要求每季度进行审查和行政更新,以反映保护 NSS 的变化。6.可从 CNSS 秘书处或 CNSS 网站获取本指令的其他副本:https://www.cnss.gov 。供国家经理使用
安全分类和控制选择...
主要关键词
相关文件推荐
