XiaoMi-AI文件搜索系统
World File Search System行动计划和里程碑
附件H-行动计划和里程碑计划(POAM)指南
本POA&M指南的目的是概述开发,维护,结束和报告计划的要求以及对支持DHS的所有信息系统和计划的DHS的系统级弱点和缺陷。本指南中提供的信息适用于所有DHS信息系统,包括承包商经营的DHS信息系统(即由DHS拥有但由承包商运营的系统)和外部操作或托管的信息系统(即,在DHS环境中管理或托管的系统,包括云系统,包括云系统,包括云系统),包括云系统,包括云系统,收集,商店,流程,流程或传输DHS。在本指南中,系统是指DHS FISMA系统清单中列出的任何系统,其中包括由承包商管理和 /或操作的系统以及代表DHS行动的第三方服务提供商,例如云服务提供商(CSP)。它还为正确管理并输入CSAM的所有POA和M信息提供了必要的要求和保护。
行动计划和里程碑 (POA&M) CIO-IT 安全-09 ...
2 角色和职责 ................................................................................................................................ 4 2.1 GSA 首席信息官 (CIO) ................................................................................................................ 4 2.2 GSA 首席信息安全官 (CISO) ............................................................................................................ 4 2.3 授权官员 (AO) ............................................................................................................................. 5 2.4 首席信息安全官办公室 (OCISO) 主任 ............................................................................. 5 2.5 信息系统安全经理 (ISSM) ............................................................................................................. 5 2.6 信息系统安全官 (ISSO) ............................................................................................................. 6 2.7 系统所有者 ............................................................................................................................. 6
内部检查行动计划和里程碑
该机构必须实施一个流程,以确保制定和监控行动计划和里程碑 (POA&M)。POA&M 必须包括在内部检查期间确定的纠正措施,并将确定该机构计划采取哪些行动来解决这些发现。
行动计划和里程碑流程指南
2014 年《联邦信息安全现代化法案》(FISMA)1 规定,每个联邦机构及其相关机构部门必须制定和实施 POA&M 流程,以记录和修复/缓解项目和系统级信息安全漏洞,并定期向 OMB 和国会报告修复进度。关于加强联邦网络和关键基础设施网络安全的总统行政命令 13800 指出:“已知但未得到缓解的漏洞是行政部门和机构面临的最高网络安全风险之一。”2 OMB 发布了各种备忘录,其中包含执行法规和行政命令的要求,并要求项目官员定期向机构首席信息官 (CIO) 汇报 POA&M 的进展情况,以便 CIO 可以监控修复工作并定期向 OMB 提供更新。因此,CMS 必须根据美国卫生与公众服务部 (HHS) 信息系统安全和隐私 (IS2P) 政策为每个系统和每个安全/隐私程序制定 POA&M,以跟踪已识别的风险和弱点,直至得到补救或缓解。
行动计划和里程碑流程指南
2014 年《联邦信息安全现代化法案》(FISMA)1 规定,每个联邦机构及其相关机构部门必须制定和实施 POA&M 流程,以记录和补救/缓解计划和系统级信息安全漏洞,并定期向 OMB 和国会报告补救进展。关于加强联邦网络和关键基础设施网络安全的总统行政命令 13800 指出,“已知但未缓解的漏洞是行政部门和机构面临的最高网络安全风险之一。” 2 OMB 发布了各种备忘录,其中包含实施法规和行政命令的要求,并要求计划官员定期向机构首席信息官 (CIO) 汇报 POA&M 的进展情况,以便 CIO 可以监控补救工作并定期向 OMB 提供更新。因此,CMS 必须根据美国卫生与公众服务部 (HHS) 信息系统安全和隐私 (IS2P) 政策为每个系统和每个安全/隐私程序制定 POA&M,以跟踪已识别的风险和弱点,直至得到补救或缓解。