XiaoMi-AI文件搜索系统
World File Search SystemFISMA
隐私法 (PA)、个人身份信息 (PII) 和企业身份信息 (BII)
• 概述报告 DOC 违规行为的程序; • 提供评估和减轻可能受违规行为影响的个人受到伤害的风险的指导; • 描述调查过程、通知和补救计划; • 确定适用的隐私合规文件; • 列出应对违规行为时适当的信息共享;以及 • 建立违规响应团队,称为 DOC PII 违规响应工作组(工作组)。该计划补充了根据《联邦信息安全现代化法案》(FISMA)、美国国家标准与技术研究所(NIST)特别出版物 800-61、《计算机安全事件处理指南》和美国国土安全部(DHS)的行动概念报告和处理事件的当前要求 –
2025财年资本投资计划
目的,成就,未来的目标:财政部共享服务安全操作中心(TSSSOC)在网络安全操作的各个方面为整个财政部的办公室和局提供领导和监督。该计划负责确保实施2014年的《联邦信息安全现代化法》(FISMA)以及与网络安全操作有关的其他联邦法律和指导。该计划还为外部机构提供了有关网络安全操作指标和计划的中央协调和报告,并设置了国库网络安全操作标准和指导。TSSSOC还提供了部门的情境意识,以了解网络安全事件,并协调对入侵活动的反应。该计划也是实施国库网络安全策略的领导。
系列/编号 NIST 特别出版物 800-53 Rev. 4 标题 联邦信息系统和组织的安全和隐私控制 出版日期 2013 年 4 月(包括截至 2015 年 1 月 22 日的更新) 撤回日期 2021 年 9 月 23 日 撤回说明 SP 800-53 Rev. 4 已被 SP 800-53 Rev. 5(2020 年 9 月,包括截至 20 年 12 月 10 日的更新)全部取代。
本出版物由 NIST 制定,旨在进一步履行其根据《联邦信息安全管理法》(FISMA)、公法(PL)107-347 所承担的法定职责。NIST 负责制定信息安全标准和指南,包括联邦信息系统的最低要求,但未经对此类系统行使政策权的适当联邦官员的明确批准,此类标准和指南不适用于国家安全系统。本指南符合管理和预算办公室 (OMB) 通告 A-130 第 8b(3) 节“保护机构信息系统”的要求,如通告 A-130 附录 IV:关键章节分析中所述。补充信息见通告 A-130 附录 III“联邦自动化信息资源的安全性”。
GAO-23-105084,国防部网络安全
缩写 CART 合规与报告工具 CIO 首席信息官 CSSP 网络安全服务提供商 CYBERCOM 美国网络司令部 DC3 国防部网络犯罪中心 DCSA 国防反情报与安全局 DFARS 国防联邦采购条例补充 DIB 国防工业基础 DISA 国防信息系统局 DOD 国防部 DOD 隐私办公室 国防隐私、公民自由和透明度司 FAR 联邦采购条例 FISMA 2014 年联邦信息安全管理法 JFHQ-DODIN 联合部队总部-国防部信息网络 JIMS 联合事件管理系统 OMB 管理和预算办公室 NIST 国家标准与技术研究所 PII 个人身份信息 SIGACT 重大活动报告
系列/编号 NIST 特别出版物 800-53 Rev. 4 标题 联邦信息系统和组织的安全和隐私控制 出版日期 2013 年 4 月(包括截至 2015 年 1 月 22 日的更新) 撤回日期 2021 年 9 月 23 日 撤回说明 SP 800-53 Rev. 4 已被 SP 800-53 Rev. 5(2020 年 9 月,包括截至 20 年 12 月 10 日的更新)全部取代。
本出版物由 NIST 制定,旨在进一步履行其根据《联邦信息安全管理法》(FISMA)、公法(PL)107-347 所承担的法定职责。NIST 负责制定信息安全标准和指南,包括联邦信息系统的最低要求,但未经对此类系统行使政策权的适当联邦官员的明确批准,此类标准和指南不适用于国家安全系统。本指南符合管理和预算办公室 (OMB) 通告 A-130 第 8b(3) 节“保护机构信息系统”的要求,如通告 A-130 附录 IV:关键章节分析中所述。补充信息见通告 A-130 附录 III“联邦自动化信息资源的安全性”。
联邦信息系统的安全和隐私控制...
本出版物由 NIST 制定,旨在进一步履行其根据《联邦信息安全管理法》(FISMA)、《公法》(P.L.)所承担的法定责任107-347。NIST 负责制定信息安全标准和指南,包括联邦信息系统的最低要求,但未经对此类系统行使政策权力的适当联邦官员明确批准,此类标准和指南不适用于国家安全系统。本指南符合管理和预算办公室 (OMB) 通告 A-130 第 8b(3) 节《保护机构信息系统》的要求,如通告 A-130 附录 IV:关键章节分析中所述。补充信息见通告 A-130 附录 III《联邦自动化信息资源安全》。
联邦信息系统和组织的安全和隐私控制
本出版物由 NIST 制定,旨在进一步履行其根据《联邦信息安全管理法》(FISMA)、公法(P.L.)107-347 所承担的法定责任。NIST 负责制定信息安全标准和指南,包括联邦信息系统的最低要求,但未经对此类系统行使政策权的适当联邦官员的明确批准,此类标准和指南不适用于国家安全系统。本指南符合管理和预算办公室 (OMB) 通函 A-130 第 8b(3) 节“保护机构信息系统”的要求,如通函 A-130 附录 IV:关键章节分析中所述。补充信息见通函 A-130 附录 III“联邦自动化信息资源的安全性”。
DoDI 8530.02,“网络事件响应”,2023 年 8 月 9 日
网络事件响应 发起部门:国防部首席信息官办公室 生效日期:2023 年 8 月 9 日 可发布性:已批准公开发布。可在指令司网站 https://www.esd.whs.mil/DD/ 上查阅。 批准人:国防部首席信息官约翰·B·谢尔曼 目的:根据国防部指令 (DoDD) 5144.02 中的授权,并根据美国法典 (USC) 第 44 篇第 35 章第 II 章(在本发布中也称为“2014 年联邦信息安全现代化法案” (FISMA);美国法典第 10 篇第 2224 节;以及联邦法规第 32 篇第 117 和 236 部分,本发布制定了政策、分配了职责并提供国防部网络事件响应 (CIR) 的程序。
nist.sp.800-163.pdf
本出版物由 NIST 根据《2002 年联邦信息安全管理法》(FISMA)、44 U.S.C. § 3541 et seq.、公法 107-347 规定的法定职责制定。NIST 负责制定信息安全标准和指南,包括联邦信息系统的最低要求,但此类标准和指南不适用于国家安全系统,除非获得对此类系统行使政策权力的适当联邦官员的明确批准。本指南符合管理和预算办公室 (OMB) 通告 A-130 第 8b(3) 节“保护机构信息系统”的要求,如通告 A-130 附录 IV:关键章节分析中所述。补充信息参见 A-130 号通函附录 III《联邦自动信息资源安全》。
联邦信息系统和组织的供应链风险管理实践
本出版物由美国国家标准与技术研究所 (NIST) 根据其在 2014 年《联邦信息安全现代化法案》(FISMA)(44 U.S.C.§ 3541 et seq.,公法 113-283。NIST 负责制定信息安全标准和指南,包括联邦信息系统的最低要求,但未经对此类系统行使政策权力的适当联邦官员明确批准,此类标准和指南不适用于国家安全系统。本指南符合管理和预算办公室 (OMB) 通告 A-130 第 8b(3) 节“保护机构信息系统”的要求,如通告 A-130 附录 IV:关键章节分析中所述。补充信息参见 A-130 号通函附录 III《联邦自动化信息资源安全》。