作者: , 　出处:TechTarget,　责任编辑: 杨春晖,　 2007-08-07 10:45

　　FISMA的全称是The Federal Information Security Management Act，联邦信息安全管理法案。

　　联邦信息安全管理法案(The Federal InformationSecurity Management Act FISMA)定义了一个广泛的框架来保护政府信息，操作和财产来免于自然以及人为的威胁。FISMA在2002年成为电子政府法律的一部分。

　　FISMA把责任分配到各种各样的机构上来确保联邦政府的数据安全。法案需要程序员和每个机构的头目对信息安全计划执行年度评论，目的是为了以一种低开销，及时和有效的方式来把风险控制在可接受的范围之内。国家标准和技术研究所(NIST)强调了要遵循FISMA的九步：

　　把要保护的信息进行分类

　　选择最小的底线控制

　　使用风险评估过程来重新修改控制

　　在系统安全计划中用文档把怎样控制描述出来

　　在合适的信息系统实施安全控制

　　一旦安全控制付诸于实施，评估安全控制的有效性

　　决定任务和商业案例的风险等级

　　赋予信息系统处理的权力

　　在一个持续的基础上监视安全控制

　　此文章中文版权归TechTarget和天极公司所共有，任何第三方不得转载。