ditscap阶段

Share

|

ditscap是制定评价和评审部的防御系统，而且还包括四个阶段。 ditscap是发达国家和出版，由美国国防资讯系统局（了disa ） ，而且适用于收购，经营，对持续的支持，任何政府部门的防御系统将收集，储存，传递，或工序非机密或机密资料。 它是强制性使用的所有防御机构。

该ditscap指导，是描述在一个文件中被称为多迪5200.40 ，并于www.dtic.mil/whs/directives/corres/pdf/i520040_ 123097/i520040p.pdf 。

四个ditscap阶段是一样的niacap阶段，被称为：

1 。 定义

2 。 核查

3 。 验证

4 。 邮政认证

主要分析领域，为ditscap方法所描述的那样在第二阶段，包括：

1系统体系结构分析

2 。 软件设计分析

3 。 网络连接遵守规则

4 。 完整性分析的综合性产品

5 。 生命周期管理分析

6 。 保安要求验证程序

7 。 脆弱性评价

distcap使用了一种基础设施为中心的方法，并强调国防部的系统都是以网络为中心和interconnected.there许多国防部的政策，被称为指示说， ditscap也必须坚持。 所有的指令都被命名与编号，并开始与数字5200人。 其中一个最重要的国防部的指示，其中ditscap必须遵守的是多德5200.28.the主题5200.28 ，是安全的要求，自动信息系统（认可机构） 。 5200.28可在http://csrc.nist.gov/fasp/faspdocs/authorize-process/d520028p.pdf 。 5200.28 ，是一本32页的文件，名称众多其他指令，我们必须遵守，而坚持以ditscap进程。 相对而言， 5200.18是一个古老的文件发表于1988年。 但是，它仍然是在今天生效，并有许多相关概念，以信息安全有没有改变，随着时间的推移，这也就是为什么这个政策仍然具有现实意义。