TX-RAMP / FED-RAMP
德州风险和授权管理计划 (TX-RAMP)
在第 87 届立法会议上,德克萨斯州立法机关通过了参议院 475 号法案,要求德克萨斯州信息资源部 (DIR) 建立一个州风险和授权管理计划,提供“对云的安全评估、授权和持续监控的标准化方法处理国家机构数据的计算服务。” 为了遵守,DIR 建立了一个框架,用于收集有关云服务安全状况的信息,并评估响应是否符合所需的控制和文档。 德克萨斯州政府法规 2054.0593 规定,德克萨斯州政府法规 2054.003(13) 定义的州机构只能签订或续签合同,以接收符合 1 年 2022 月 XNUMX 日开始的 TX-RAMP 要求的云计算服务。 了解有关 TX-RAMP 的更多信息
德州风险和授权管理计划 (TX-RAMP) 是云计算服务的数据安全认证要求。
| 等级1 | 2023 年 1 月 1 日 | 用于公共/非机密数据 |
| 等级2 | 2022 年 1 月 1 日 | 对于机密/受监管的数据 |
- 存储在云端的公共/非机密数据(1 级)
- 存储在云中的机密/受监管数据(2 级)
联邦风险和授权管理计划 (FedRAMP) 是一项政府范围内的计划,通过为云产品和服务的安全评估、授权和持续监控提供标准化方法来促进整个联邦政府采用安全云服务。 FedRAMP 授权机构使用现代云技术,重点是联邦信息的安全和保护。
所有官方 FedRAMP 文档都保存在 FedRAMP.gov. 大规模公众意见征询期的机会将通过多种渠道和方法传达,包括 FedRAMP.gov 网站, “关注 FedRAMP”博客,或通过 订阅 到 FedRAMP 电子邮件更新。