FIPS 199

FIPS 199联邦信息处理标准出版物199,联邦信息和信息系统安全标准)是美国联邦政府标准的标准,它建立了联邦政府使用的信息系统安全类别,这是风险评估的一个组成部分。 FIPS 199和FIPS 200是Fisma要求的强制性安全标准。

FIPS 199要求联邦机构在每个机密性,完整性和可用性类别中评估其信息系统,将每个系统评为每个类别的低,中或高影响。任何类别的最严重评级成为信息系统的总体安全分类。