基本資料
系統識別號: |
C09700742 |
相關專案: |
無 |
計畫名稱: |
赴美國參加會議# |
報告名稱: |
美國國防部資訊確保管控措施及驗證程序 |
電子全文檔: |
C09700742_21300.doc
|
附件檔: |
|
報告日期: |
97/06/12 |
報告書頁數: |
18 |
計畫主辦機關資訊
姓名 |
服務機關 |
服務單位 |
職稱 |
官職等 |
劉錦翔 |
國防部 |
資電作戰指揮部 |
上校 |
薦任 |
邱述琛 |
國防部 |
資電作戰指揮部 |
中校 |
薦任 |
報告內容摘要
隨著現代科技不斷發展,未來作戰場景必然是由多重維度—陸、海、空、星際、網際等多重網路組成,其資訊傳遞與運用將直接影響任務成敗,而在資訊科技發展迅速的今天,資訊化的普及與資訊安全的威脅也同步的成長,任何一項新資訊技術的採用,都伴隨著未知的資安風險。美國國防部已於2007年11月28日正式發佈了國防部命令(DoDI)8510.01 「美國國防部資訊確保檢定與認證程序(DIACAP)」,本命令中,明確宣告美國國防部須依照國防部命令(DoDI)8500.2「資訊確保措施」(以下簡稱DoDI 8500.2)中訂定之資訊確保安控措施,透過「識別」、「施行」及「管理」資訊確保能力與服務,來檢定與認證資訊系統。這些資訊確保安控措施須考量全球網格之架構與風險評鑑,並以全國防部之構型控制與管理程序予以管制。由此可知,國防部命令(DoDI)8500.2是美國國防部據以執行資訊系統檢定與認證程序的基準,以作為其取得上線運作判定的依據。其實美軍與國軍在資訊科技面臨的挑戰是一樣的,其發展方向與執行方式,值得國軍作為後續精進之借鏡與參考。
其他資料
前往地區: |
美國; |
參訪機關: |
美國 |
出國類別: |
其他 |
關鍵詞: |
美國國防部資訊確保管控措施及驗證程序 |
備註: |
|
分類瀏覽