「DCID 6/3 基礎完整性」報告

這份報告分析 Web 應用程式的掃描結果,以偵測出是否可能違反 "Protecting Sensitive Compartmented Information Within Information Systems" 手冊第 5 章所述基礎完整性層次系統運作的完整性需求。它可以協助您偵測出是否可能違反評鑑程序第 3、4、5 和 8 步驟所提出的需求。「基礎」層次是指合理抵制未獲授權進行修改,或失去完整性會有所損害。

重要性

這個美國聯邦指令制定在資訊系統中儲存、處理及傳達分類情報資訊的安全原則和程序。對美國國家安全角色的有效履行而言,情報資訊是非常重要的資產,因此,適當管理這項資訊,以及確保其機密性、完整性和可用性,至關重要。

這個原則適用於所有美國政府組織及其商業承包人以及聯盟政府用來處理、儲存或傳達情報資訊的資訊系統。

評鑑程序

DCI 核發的 "Protecting Sensitive Compartmented Information Within Information Systems" 手冊提供了資訊系統評鑑所需要的 11 個步驟。這些步驟如下:

  1. 判斷影響等級
  2. 判斷保護等級
  3. 判斷交互連接的系統需求
  4. 識別技術安全和保證需求
  5. 判斷所需要的說明文件和測試活動
  6. 撰寫系統安全計劃
  7. 驗證現有安全
  8. 測試安全需求
  9. 準備憑證套件
  10. 轉遞憑證套件
  11. DAA 評鑑決策