分发备忘录 C MAJCOM/FLDCOM/FOA/DRU 来自:SAF/AQ 主题:空军部指导备忘录(DAFGM)至 DAFI 61-201,科学和技术信息管理(STINFO) 根据空军部长的命令,本空军部指导备忘录立即更改 DAFI 61-201。必须遵守本备忘录。如果其指示与其他空军部、空军或太空部队出版物不一致,则此处的信息以空军部指令(DAFI)90-160《出版物和表格管理》和空军部手册(DAFMAN)90-161《出版流程和程序》为准。本指导备忘录适用于所有 DAF 文职雇员和正规空军、空军预备队、空军国民警卫队、美国太空部队、民航巡逻队作为官方空军辅助部队执行任务时的制服成员,以及根据与 DAF 的约束性协议或义务要求开发、管理、审查、传播和/或使用空军 STINFO 的其他组织。本备忘录对销毁通知、培训和监督进行了更改。请参阅附件中的更改列表以供参考。本备忘录特此撤销当前 DAFI 第 3.4.4 段要求在 STINFO 上应用销毁通知的要求。上级总部指导的先前版本指示使用销毁通知,但后来删除了此要求。随着 2023 年 1 月 10 日发布 DoDI 5230.24,国防部不再要求销毁通知。标准化培训是确保 STINFO 计划成功的关键。本备忘录特此撤销本地化培训选项,删除之前的链接,并将修订后的培训集中在 AFMC STINFO SharePoint 网站上。第 3.2.1 段已修订以反映这些变化,包括新链接:https://usaf.dps.mil/teams/afmcip/stinfo。为了指定 STINFO 经理,本备忘录将 MAJCOM/FLDCOM 指挥官和空军国民警卫队主任的角色更改为监督责任,而不是隐含的指定人。具体而言,第 2.3.3 段已修订以确保以书面形式指定 STINFO 经理。
变更摘要 本指南对有关空军部 (DAF) 实施国防部 (DoD) 风险管理框架的政策进行了临时修改。本指南适用于第 1 章“计划概述”,通过记录特定于特殊访问计划 (SAP) 社区的政策;第 3 章“RMF 角色和职责”,通过更新授权官员 (AO) 职责、等级定义和等级要求、信息系统所有者 (ISO)、项目经理 (PM) 和信息系统安全经理 (ISSM) 职责以及隐私信息识别要求;以及第 4 章“RMF 方法”,通过引入 DAF 组织风险容忍度基线 (ORTB),记录特定于 SAP 社区的政策;更新对多个文档的引用;修改参考文献、缩写和首字母缩略词以及术语;结合领导层的变化,更新签名栏并将组织名称从副首席信息官更改为首席信息官;并修订目的段落记录管理声明。重写 AFI 17-101 会将产品编号和标题更改为空军部 (DAF) 说明,以纳入此 DAFGM 信息。目的 * 在适用的情况下,将对 AF 的引用更改为 DAF。 * 将对“副首席信息官”的引用更改为“首席信息官”。 * 将对“SES”的引用更改为“CSE”。 (删除)确保根据本出版物中规定的流程创建的所有记录均按照空军手册 33-363《记录管理》进行维护,并按照空军记录信息管理系统中的空军记录处置时间表进行处置。 (添加)确保根据本出版物中规定的流程生成的所有记录均遵守空军指令 33-322《记录管理和信息治理计划》,并按照空军记录信息管理系统中的空军记录处置时间表进行处置。 (修改)1.1 目的。本 AFI 提供了根据 AFPD 17-1 和 AFI 17-130《网络安全项目管理》为空军部 (DAF) 信息技术 (IT) 实施风险管理框架 (RMF) 的说明。 (修改) 1.2.1。这包括 IT 支持研究、开发、测试和评估 (T&E),以及由承包商或其他实体代表国防部运营的国防部控制的 IT。DAF IT(见图 1.1)包括但不限于以下内容:信息系统(主要应用程序和飞地)、平台信息技术 (PIT)(PIT 系统、PIT
变更摘要 本指南对有关空军部 (DAF) 实施国防部 (DoD) 风险管理框架的政策进行了临时修改。本指南适用于第 1 章“计划概述”,通过记录特定于特殊访问计划 (SAP) 社区的政策;第 3 章“RMF 角色和职责”,通过更新授权官员 (AO) 职责、等级定义和等级要求、信息系统所有者 (ISO)、项目经理 (PM) 和信息系统安全经理 (ISSM) 职责以及隐私信息识别要求;以及第 4 章“RMF 方法”,通过引入 DAF 组织风险容忍度基线 (ORTB),记录特定于 SAP 社区的政策;更新对多个文档的引用;修改参考文献、缩写和首字母缩略词以及术语;结合领导层的变化,更新签名栏并将组织名称从副首席信息官更改为首席信息官;并修订目的段落记录管理声明。重写 AFI 17-101 会将产品编号和标题更改为空军部 (DAF) 说明,以纳入此 DAFGM 信息。目的 * 凡适用,对 AF 的引用均更改为 DAF。* 全文对“副首席信息官”的引用更改为“首席信息官”。* 全文对“SES”的引用更改为“CSE”。(删除) 确保根据本出版物中规定的流程创建的所有记录均按照空军手册 33-363《记录管理》进行维护,并按照空军记录信息管理系统中的空军记录处置时间表进行处置。(添加)确保本出版物中规定的流程生成的所有记录均遵守空军指令 33-322《记录管理和信息治理计划》,并按照空军记录处置时间表进行处置,该时间表位于空军记录信息管理系统中。(修改)1.1 目的。本 AFI 提供了根据 AFPD 17-1 和 AFI 17-130《网络安全计划管理》实施空军部 (DAF) 信息技术 (IT) 风险管理框架 (RMF) 的说明。(修改)1.2.1。这包括 IT 支持研究、开发、测试和评估 (T&E),以及由承包商或其他实体代表国防部运营的国防部控制的 IT。DAF IT(见图 1.1)包括但不限于以下内容:信息系统(主要应用程序和飞地)、平台信息技术(PIT)(PIT 系统、PIT
