当今快速变化的技术环境要求联邦机构采用最低安全控制来保护它们的信息和信息系统。联邦信息处理标准(FIPS)200《联邦信息和信息系统最低安全要求》为17个安全相关领域的联邦信息和信息系统规定了最低安全要求。联邦机构必须通过使用NIST特别出版物800-53《联邦信息系统安全控制建议》推荐的安全控制来满足FIPS200定义的最低安全要求。NIST SP800-53收入了为信息系统规定的管理、运行和技术类防护措施或对策。被选中或规划的控制必须在系统安全计划中得到阐明。本文就联邦机构为联邦信息系统制定系统安全计划提供了指南。
