内搜索:

有用的链接

在俄亥俄州

关于俄亥俄 入学 体育运动
学者 俄亥俄州的生活

与我们联系

newbb电子平台得宝
公园广场1号
雅典,俄亥俄州45701
帮助.俄亥俄州.edu

系统安全规划

系统安全计划(SSP)是描述与给定系统相关联的安全控制的文档. 每个SSP应根据美国国家标准与技术研究院(NIST)特别出版物(SP) 800-18中包含的指导方针进行开发, 制定信息技术系统安全计划指南, 以及适用的风险缓解指南和标准. 因此,信息安全办公室制定了一套 系统安全规划模板.

SSP记录了给定系统的以下要素:

  • 对系统的用途和操作功能的描述.
  • 将被存储的数据的敏感性分类, 加工过的, 或者通过系统传输.
  • 与系统及其安全控制相关联的联系点、角色和职责.
  • 给定安全控制的当前状态(例如:不存在), 计划, 部分实现, 或完全实现).
  • 给定安全控制的实现的详细描述,包括任何技术, 行政, 或者是物理要求.
  • 识别和描述信息系统与任何其他系统之间的依赖关系和联系.
  • 每个SSP应根据美国国家标准与技术研究院(NIST)特别出版物(SP) 800-18中包含的指南进行开发, 制定信息技术系统安全计划指南, 以及适用的风险缓解指南和标准.