您当前的位置:   首页 > 信息安全合规性
美国:FIPS 199合规性和FIPS 200合规性要求
发布时间:2019-07-30 12:52:50   阅读次数:

FIPS 199合规性和FIPS 200合规性(图1)

FIPS 199和FIPS 200

FIPS Publication 200是NIST为响应FISMA而制定的强制性联邦标准。为了符合联邦标准,组织首先根据FIPS Publication 199确定其信息系统的安全类别.


揽阁信息可以帮助您满足FIPS 200和FIPS 199数据安全合规性标准。


根据NIST 800-53 修订版4:

FIPS出版物200,联邦信息和信息系统的最低安全要求,是NIST为响应FISMA而制定的强制性联邦标准。为了符合联邦标准,组织首先根据FIPS出版物199“联邦信息和信息系统安全分类标准”确定其信息系统的安全类别,根据FIPS 200从安全类别中获取信息系统影响级别,然后在NIST特刊800-53,联邦信息系统和组织的安全和隐私控制中应用适当定制的基线安全控制集。


组织可根据特殊出版物800-53中提供的指南灵活地应用基线安全控制。这允许组织定制相关的安全控制基线,以使其更紧密地符合其任务和业务要求以及操作环境。


FIPS 200和NIST特刊800-53结合起来,确保适用的安全要求和安全控制适用于所有联邦信息和信息系统。风险的组织评估验证了初始安全控制选择,并确定是否需要额外的控制来保护组织运营(包括任务,职能,图像或声誉),组织资产,个人,其他组织或国家。由此产生的一组安全控制为组织建立了一定程度的安全尽职调查。

有关更多详细信息,请参阅FIPS 199和FIPS 200。


揽阁信息的解决方案有助于满足FIPS 199和FIPS 200合规标准,包括:

  • 加密和密钥管理:强大的、集中管理的,文件、卷和应用程序加密,以及对流程、应用程序和用户透明的简单,集中的密钥管理。

  • 访问策略和特权用户控制:限制对加密数据的访问 - 允许仅为授权用户和应用程序解密数据,同时允许特权用户执行IT操作而无法查看受保护信息。

  • 安全报告:捕获对受保护数据的访问尝试的日志,提供可用于安全信息和事件管理(SIEM)解决方案以及合规性报告的高价值安全情报信息。


除了帮助您遵守FIPS 199; FIPS 200; FISMA ; NIST 800-53,修订版4 ; FIPS 140-2 ; 和FedRAMP,揽阁信息还能帮助您遵守:


为更好的服务中国客户走出国门,揽阁信息专门整理全球各国各地区的信息安全合规性要求。

欢迎您与揽阁信息联系并沟通,获取更多满足合规要求的信息安全产品与解决方案。



揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609