系统安全规划

系统安全计划（SSP）是描述与给定系统相关联的安全控制的文档。每个SSP应根据美国国家标准与技术研究院（NIST）特别出版物（SP） 800-18《信息技术系统安全计划制定指南》以及适用的风险缓解指南和标准中包含的指南进行开发。因此，资讯保安科已制订了系统保安计划范本。

SSP记录了给定系统的以下要素：

• 对系统的用途和操作功能的描述。
• 将通过系统存储、处理或传输的数据的敏感性分类。
• 与系统及其安全控制相关联的联系点、角色和职责。
• 给定安全控制的当前状态（例如：不存在、计划、部分实现或完全实现）。
• 对给定安全控制的实现的详细描述，包括任何技术、管理或物理需求。
• 识别和描述信息系统与任何其他系统之间的依赖关系和联系。
• 每个SSP应根据美国国家标准与技术研究院（NIST）特别出版物（SP） 800-18《信息技术系统安全计划制定指南》以及适用的风险缓解指南和标准中包含的指南进行开发。