您当前的位置:   首页 > 信息安全合规性
美国:FISMA合规性要求
发布时间:2019-07-30 10:17:15   阅读次数:

美国:FISMA合规性要求(图1)

FISMA(Federal Information Security Management Act)

FISMA将责任分配给各个机构以确保联邦政府的数据安全,它要求对信息安全计划进行年度审查,以将风险保持在指定水平以下。


揽阁信息可以帮助您通过以下方式满足这些FISMA合规性规定:

  • 加密和密钥管理;

  • 访问策略和特权用户控件;

  • 安全报告;


FISMA要求

根据TechTarget的SearcHSEcurity网站:

FISMA合规要求计划官员和每个机构的负责人对信息安全计划进行年度审查,目的是以符合成本效益,及时有效的方式将风险保持在或低于规定的可接受水平。美国国家标准与技术研究院(NIST)概述了遵守FISMA合规性的九个步骤:

  1. 对要保护的信息进行分类。

  2. 选择最小基线控制。

  3. 使用风险评估程序优化控制。

  4. 记录系统安全计划中的控件。

  5. 在适当的信息系统中实施安全控制。

  6. 安全控制实施后,评估安全控制的有效性。

  7. 确定任务或业务案例的机构级风险。

  8. 授权信息系统进行处理。

  9. 持续监控安全控制。


揽阁信息的解决方案,可以帮助您满足FISMA合规标准的电子安全功能包括:

  • 加密和密钥管理:强大的,集中管理的,文件,卷和应用程序加密,以及对流程,应用程序和用户透明的简单,集中的密钥管理。

  • 访问策略和特权用户控制:限制对加密数据的访问 - 允许仅为授权用户和应用程序解密数据,同时允许特权用户执行IT操作而无法查看受保护信息。

  • 安全报告:捕获对受保护数据的访问尝试的日志,提供可用于安全信息和事件管理(SIEM)解决方案以及合规性报告的高价值安全情报信息。

除了帮助您遵守FISMA; NIST 800-53,修订版4 ; FIPS 140-2 ; FIPS 199; 揽阁信息所提供的解决方案旨在帮助您遵守FIPS 200和FedRAMP



为更好的服务中国客户走出国门,揽阁信息专门整理全球各国各地区的信息安全合规性要求。

欢迎您与揽阁信息联系并沟通,获取更多满足合规要求的信息安全产品与解决方案。



揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609