2)该标准的意图
该标准的意图是,通过以上给出的四方面内容及其指导,
支持组织构造可满足FIPS 200中针对联邦信息和信息系统所
规定的最小安全需求-一种解决方案,以实现有效的风险管
理,使联邦政府内的信息系统是更安全的(secure)。
可见,该标准的意图是非常明确和具体的。
3)该标准的应用范围
该指导可应用于处理、存储、传输联邦信息的信息系统
的所有部件;可应用于所有联邦信息系统。
但不可应用于联邦政府所规定的那些国家安全系统。
鼓励州、地方和部族政府以及私有部门的组织,适当考虑
使用本标准所给出的这些指导。
1