C09700742-美國國防部資訊確保管控措施及驗證程序

基本資料
系統識別號	C09700742
主題分類	國防
施政分類	其他
計畫名稱	赴美國參加會議
報告名稱	美國國防部資訊確保管控措施及驗證程序
電子全文檔	C09700742_1.doc
報告日期	2008-06-12
報告書頁數	18

基本資料

系統識別號

C09700742

主題分類

國防

施政分類

其他

計畫名稱

赴美國參加會議

報告名稱

美國國防部資訊確保管控措施及驗證程序

電子全文檔

C09700742_1.doc

報告日期

2008-06-12

報告書頁數

其他資料
出國期間	2008-04-16 至 2008-04-25
前往地區	美國
參訪機關	美國
出國類別	其他
關鍵詞	美國國防部資訊確保管控措施及驗證程序

其他資料

出國期間

2008-04-16 至 2008-04-25

前往地區

美國

參訪機關

美國

出國類別

其他

關鍵詞

美國國防部資訊確保管控措施及驗證程序

姓名

服務機關

服務單位

職稱

官職等

劉錦翔

國防部

資電作戰指揮部

上校

薦任

邱述琛

國防部

資電作戰指揮部

中校

薦任

報告內容摘要
隨著現代科技不斷發展,未來作戰場景必然是由多重維度—陸、海、空、星際、網際等多重網路組成,其資訊傳遞與運用將直接影響任務成敗,而在資訊科技發展迅速的今天,資訊化的普及與資訊安全的威脅也同步的成長,任何一項新資訊技術的採用,都伴隨著未知的資安風險。美國國防部已於2007年11月28日正式發佈了國防部命令(DoDI)8510.01「美國國防部資訊確保檢定與認證程序(DIACAP)」,本命令中,明確宣告美國國防部須依照國防部命令(DoDI)8500.2「資訊確保措施」(以下簡稱DoDI8500.2)中訂定之資訊確保安控措施,透過「識別」、「施行」及「管理」資訊確保能力與服務,來檢定與認證資訊系統。這些資訊確保安控措施須考量全球網格之架構與風險評鑑,並以全國防部之構型控制與管理程序予以管制。由此可知,國防部命令(DoDI)8500.2是美國國防部據以執行資訊系統檢定與認證程序的基準,以作為其取得上線運作判定的依據。其實美軍與國軍在資訊科技面臨的挑戰是一樣的,其發展方向與執行方式,值得國軍作為後續精進之借鏡與參考。
前往原始報告頁面：http://report.nat.gov.tw/ReportFront/report_detail.jspx?sysId=C09700742

報告內容摘要

隨著現代科技不斷發展,未來作戰場景必然是由多重維度—陸、海、空、星際、網際等多重網路組成,其資訊傳遞與運用將直接影響任務成敗,而在資訊科技發展迅速的今天,資訊化的普及與資訊安全的威脅也同步的成長,任何一項新資訊技術的採用,都伴隨著未知的資安風險。美國國防部已於2007年11月28日正式發佈了國防部命令(DoDI)8510.01「美國國防部資訊確保檢定與認證程序(DIACAP)」,本命令中,明確宣告美國國防部須依照國防部命令(DoDI)8500.2「資訊確保措施」(以下簡稱DoDI8500.2)中訂定之資訊確保安控措施,透過「識別」、「施行」及「管理」資訊確保能力與服務,來檢定與認證資訊系統。這些資訊確保安控措施須考量全球網格之架構與風險評鑑,並以全國防部之構型控制與管理程序予以管制。由此可知,國防部命令(DoDI)8500.2是美國國防部據以執行資訊系統檢定與認證程序的基準,以作為其取得上線運作判定的依據。其實美軍與國軍在資訊科技面臨的挑戰是一樣的,其發展方向與執行方式,值得國軍作為後續精進之借鏡與參考。

前往原始報告頁面：http://report.nat.gov.tw/ReportFront/report_detail.jspx?sysId=C09700742