「DCID 6/3 機密性要求保護等級 5」報告
這份報告分析 Web 應用程式的掃描結果,以偵測出是否可能違反 "Protecting Sensitive Compartmented Information Within Information Systems" 手冊第 4 章所述保護等級 5 系統運作的機密性需求。它可以協助您偵測出是否可能違反評鑑程序第 3、4、5 和 8 步驟所提出的需求。
重要性
這個指令制定在資訊系統 (IS) 中儲存、處理及傳達分類情報資訊的安全原則和程序。資訊系統是指任何用來獲取、儲存、操作、管理、移動、控制、顯示、切換、交換、傳輸或接收語音及資料(數位或類比)的軟體、韌體或硬體。這個原則適用於所有美國政府組織及其商業承包人以及聯盟政府用來處理、儲存或傳達情報資訊的資訊系統。
評鑑程序
DCI 核發的 "Protecting Sensitive Compartmented Information Within Information Systems" 手冊提供了資訊系統評鑑所需要的 11 個步驟。這些步驟如下:
- 判斷影響等級
- 判斷保護等級
- 判斷交互連接的系統需求
- 識別技術安全和保證需求
- 判斷所需要的說明文件和測試活動
- 撰寫系統安全計劃
- 驗證現有安全
- 測試安全需求
- 準備憑證套件
- 轉遞憑證套件
- DAA 評鑑決策