XiaoMi-AI文件搜索系统
World File Search SystemDIACAP
海军 DoD 信息保证认证和...
DIACAP 是一种在国防部信息系统和其支持区域之间协商信息安全要求和能力的机制。它采用了一种风险管理方法,平衡了信息和支持技术对国防部任务的重要性与记录在案的威胁和漏洞、用户和互连系统的可信度以及信息安全解决方案的有效性。DIACAP 还考虑了系统受损或破坏的影响以及对策的成本效益。DON 实施 DIACAP 确保遵守这一理念以及 DON、国防部、国家标准与技术研究所 (NIST)、管理和预算办公室 (OMB) 和联邦标准、法律、法规、指令、说明和指导。DON DIACAP 计划定义了确保实施和测试足够的 IS 信息保证控制 (IAC) 的流程和程序,在认证 IS 之前评估和评估任何剩余风险,以及持续维护和监控安全计划的有效性。
DISN 连接流程指南第 6 版
5.0 2014 年 11 月 提供了与从 DIACAP 过渡到 RMF 相关的连接批准要求信息。添加了 DoD RMF 条款和参考。添加了 DISN 连接批准要求将遵循 DoD CIO 发布的 DIACAP 到 RMF 时间表和说明的声明。删除了国防红色交换网络 (DRSN),现在为多级安全语音。删除了 DISN 视频服务 (DVS)。添加了 DODIN 和 DISN 说明。添加了关于 NIPRNet 联合网关 (NFG)、秘密互联网协议路由器网络 (SIPRNet) 可释放非军事区 (REL DMZ) 和 SIPRNet 联邦 DMZ (FED DMZ) 的讨论。删除了之前关于 DISN CAO 执行风险评估的语言。添加了有关更新 SNAP/SGS 联系点 (POC) 的要求的指导。更新了远程合规监控 (RCM) 扫描程序。添加了 DoDI 8551.01、PPSM 声明要求。更新了参考资料。修订了跨域解决方案 (CDS) 附录和流程图。添加了验证官员的要求。
国防信息系统网络 (DISN ...
本国防信息系统网络 (DISN) 连接流程指南 (CPG) (ref am) 使用参考文献 (a) 至 (an) 中包含的信息来实施国防部指令 (DoDI) 8500.01 网络安全 (ref a) 中确定的要求,供国防信息系统局 (DISA) 局长监督和维护连接审批流程。CJCSI 6211.02D 国防信息系统网络 (DISN):职责 (ref b) 规定,与 DISN 的所有连接都应符合本 DISN CPG。 DISN CPG 的目标是提供一个透明、用户友好且灵活的过程,这将有助于作战人员和国防部各部门(如指令 DoDD 8000.01《国防部信息企业管理》(参考 c)所定义)高效地获得必要的 DISN 连接批准,同时确保 DISA 有效地跟踪和管理 DISN 连接。国防部最近发布或正在修订的许多关键政策都会影响或将会影响 DISN CPG。最近发布的 DoDI 8510.01 国防部信息技术 (IT) 风险管理框架 (RMF),变更 1(参考 d)要求从国防部信息保证认证和认可流程 (DIACAP) 过渡到国防部 RMF。另一项关键政策是经过广泛修订的 DoDI 8551.01、端口、协议和服务管理 (PPSM)(参见 e)和 DoDI 8110.01、任务合作伙伴环境 (MPE) 信息共享 Ca