SP 800-37：聯(lián)邦I(lǐng)T系統(tǒng)的安全認證與認可指南

NIST提出了一個新的系統(tǒng)認證認可項目，設(shè)計該項目是為了達到3個目的：

*開發(fā)標準指南和過程，以認證和認可聯(lián)邦I(lǐng)T系統(tǒng)（包括美國政府關(guān)鍵基礎(chǔ)設(shè)施）。

*為聯(lián)邦I(lǐng)T系統(tǒng)定義基本的最低安全控制。

*根據(jù)標準指南和過程，提升公共的和私人評估機構(gòu)的開發(fā)，以及認證個人是否具備提供高性價比、高質(zhì)量安全認證的能力。

安全認證認可(C&A)計劃提供了幾個獨有的好處：

*使IT系統(tǒng)的認證更加一致、更具可比性并可以重復(fù)使用。

*為授權(quán)官員提供更加完整可靠的信息——使他們更好地理解復(fù)雜的IT系統(tǒng)以及其相關(guān)風(fēng)險和漏洞——并且，由此使管理者做出更有見地的決定。

*更容易得到令人滿意的安全評價和評估服務(wù)。 使聯(lián)邦政府的IT系統(tǒng)更加安全。

圖6-3顯示了原版SP 800-37與其他NIST發(fā)行物之間的關(guān)系。