![国防部信息保证认证与鉴定程序(DIACAP) - 技术 国防部信息保证认证与鉴定程序(DIACAP) - 技术](https://a.continuousdev.com/technology/dod-information-assurance-certification-and-accreditation-process-diacap.jpg)
内容
- 定义-DOD信息保障认证和认可流程(DIACAP)是什么意思?
- Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
- Techopedia解释了DOD信息保证认证和认可流程(DIACAP)
定义-DOD信息保障认证和认可流程(DIACAP)是什么意思?
DOD信息保证认证和鉴定程序(DIACAP)是一个过程,提供美国国防部(DoD)内使用的信息系统的认证和鉴定(CA)。
这是一个系统的过程,可确保在国防部的IT基础架构中仅使用经过认证的信息系统工具和技术。
Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
Techopedia解释了DOD信息保证认证和认可流程(DIACAP)
DIACAP创建于2007年,旨在授权信息系统在DoD IT环境中运行。为了使DIACAP能够正常工作,它需要实施一些安全性和治理策略以及指令,例如:
-
联邦信息安全管理法(FISMA)
-
全球信息网格(GIG)总体策略(DoDD 8100.1)
-
信息保证(DoDD 8500.01 E)
-
信息保证实施(DoDI 8500.2)
DIACAP要求信息系统在整个网络中得到认可,即认证和认可过程不仅基于系统,而且还确保信息系统在通过全球信息网格进行交互和通信时确保安全性。一旦DIACAP对系统进行了安全认证,则必须通过正式的系统生命周期维护其信息安全和保证功能。