SP800-12_计算机安全介绍2:NIST手册(v1.00)
NIT特别报告书800 -12 SP 800-12,即《计算机安全手册》,对于信息安全的常规管理,是一个很好的参考和指南。然而,在新安全系统的设计和实施方面,它几乎没有提供什么指导;如果要对安全背景和术语进行深入理解,那么仅仅把它作为一个补充就可以了。下面摘录SP 800-12中定义的关于信息种类的一些看法: SP800-12信息系统...
NIST SP 800-131A への移行に必要なプロトコル、暗号アルゴリズム、および鍵の長さを特定する必要があります。
NIST发布SP.800络安全事件应急指南》 E安全12月28日讯 NIST最近发布的一份指南探讨了各类组织机构应如何在遭遇网络攻击后恢复并还原其安全性受到严重打击的业务系统。 美国国家标准和技术学会(NIST)信息技术实验室(ITL)通过对国家测量和标准体系提供技术指导而促进美国经济和公共事业的发展。ITL通过开发测试、测试方法、...
您可以在 NIST SP800-131a: 支援的兩種模式中任一模式下執行提供「進階存取控制」的應用裝置: 轉移模式 嚴格模式 在轉移模式中配置時,伺服器元件支援轉移模式「傳輸層安全 (TLS)」通訊協定,其中包括 TLS 1.0 和 TLS 1.1。 用戶端元件 (例如執行一次性密碼 (OTP) 遞送的 HTTP 用戶端及 syslog 審核用戶端) ...
2016年10月、米国国防総省は、同省と契約する業者に対して、サイバーセキュリティの標準であるNIST SP800-171に準拠した情報システムを利用して機密情報以外の重要情報を指すCUI(Controlled Unclassified Information)を扱わなければならないとの通達を出しました。その期限は2017年12月31日と目前に迫っ...
美国国家标准与技术研究院在最近发布的一份指南SP.800-184中指出,正确地制定并实施恢复计划、流程与程序将帮助组织机构在遭遇网络攻击侵袭之后彻底恢复安全性受到严重打击的整体系统。 NIST方面最近发布的《网络安全事件恢复指南》旨在帮助各职能机构制定并实施恢复计划,从而应对各类可能出现的网络攻击活动。
1、NIST 《零信任架构》白皮书 (SP 800-207) 于2020年8月发布,从编号可以看出,属于SP800,最佳实践系列。白皮书包含零信任架 构(ZTA)的抽象定义,并给出了零信任可以改进企业总体信息技术安全状况的通用部署模型和使用案例。零信任的概念最近很火,笔者就不添油加醋了。
NIST SP 800-161r1中的C-SCRM NIST(美国国家标准和技术研究所)是美国商务部下属的一个联邦机构。NIST成立于1901年,旨在促进美国的创新和工业竞争力,帮助组织推进测量科学、技术和标准,以改善公民的生活质量,提高经济安全。今年5月初,NIST更新了关于整个网络供应链管理安全风险的建议。这份名为SP 800-161r1的...
第一步:进行系统分类。根据管控对象系统的某个风险维度对系统进行分类,并就结果对系统进行相应的登记备案。具体执行规则可参照FIPS出版物199、NIST SP800-30、NIST SP 800-39、NIST SP800-59、NIST SP 800-60,或者CNSSI1253。 第二步:选择安全控制。根据步骤一中系统的分类和其他相关因素选择系统的安全控制。这一...