DCID 6/3 中等完整性报告
此报告会分析 Web 应用程序扫描的结果,以检测系统可能的完整性需求违例,这些系统在 Protecting Sensitive Compartmented Information Within Information Systems 手册第 5 章中概述的中完整性级别下运行。它将帮助您检测鉴定过程的步骤 3、4、5 和 8 中所显示的可能要求违例。“中”级别意味着针对未授权的修改需要高等级的阻止,但并非绝对。中度丧失完整性可能会导致身体伤害,或者对组织级别的利益造成不利影响。
它为什么重要
此美国联邦指令为在信息系统中存储、处理和交流机密情报信息制定安全策略和过程。由于情报信息对于有效执行美国国家安全角色是一项重要资产,因此对此信息进行适当管理并确保其机密性、完整性和可用性至关重要。
此策略适用于所有美国政府组织、其商业承包商以及处理、存储或交流情报信息的联合政府信息系统。
鉴定过程
由 DCI 颁布的 Protecting Sensitive Compartmented Information Within Information Systems 手册提供了信息系统鉴定所需的 11 个步骤。这些步骤包括:
- 确定关注级别
- 确定保护级别
- 确定互连系统要求
- 确定技术安全和保障要求
- 确定必需文档和测试活动
- 编写系统安全计划
- 验证实施的安全措施
- 针对安全要求进行测试
- 准备认证包
- 转发认证包
- 由 DAA 决定鉴定