邮箱登录 |
|
|
NIST发布联邦系统计算机安全控制最终指导方针 |
发布时间:2016-03-30 |
作者: |
【字号: |
小 中 大 |
】 |
|
【点击率: |
】 |
【打印本页】 |
【关闭】 |
|
|
“这个安全指导方针将帮助联邦机构有效的选择和贯彻安全控制,通过使用以风险为基础的方法,以节约成本的方式来执行此方针。”NIST信息技术实验室主任Shashi Phoha这样说。
联邦信息系统的安全控制第四和最终译本(NIST特别发布800-53)包括对初期草案的超过1200个注解的修改。联邦政府为了有更广泛的公众支持,发布时推荐管理、操作和技术控制需要保护非国家安全系统的所有联邦信息系统的机密性、完整性和有效性。此控制覆盖了17个关键的安全焦点范围,包括风险评估、偶然计划、事件反应、通路控制以及鉴定和证明。安全指导方针也提供有关如何选择低、中、高冲击信息系统所需的安全获得恰当控制方面的信息。
NIST SP 800-53是NIST计算机安全类别的一系列关键标准和指导方针之一,目的是为了帮助联邦机构提高它们的安全性,按2002年的联邦信息安全管理法案(FISMA)执行并对安全政策做预算。其他一些最近发布的NIST安全标准和指导方针包括联邦信息和信息系统安全性分类标准(FIPS 199)和联邦信息系统安全证明和签署指导(SP 800-37)。
作为美国商业技术管理部的一个非调节机构,NIST开发并促进各种措施、标准和技术以强化生产力,推动贸易,提高生活品质。
原标题:NIST Issues Final Guidelines on Computer Security Controls for Federal Systems
来源:http://www.physorg.com/news3205.html |
|
|