sp 800-34《信息技术系统应急响应规划指南》 NIST SP800-34《信息技术系统应急响应规划指南》描述了信息系统应急响应计划的基本要素和过程,重点论述了应急响应计划对于不同信息系统类型的特殊考虑和影响,并且通过举例来协助用户制定自己的信息安全应急响应计划。
SP 800-131A Rev. 2 Transitioning the Use of Cryptographic Algorithms and Key Lengths 过渡使用密码算法和密钥长度 Final 3/21/2019 SP 800-56B Rev. 2 Recommendation for Pair-Wise Key-Establishment Using Integer Factorization Cryptography 使用整数分解密码对进行明智配对密钥建立的建议 Final 3/21/2019 ...
800‑175B 使用指南 密码学标准 联邦政府: 密码机制 计算机安全 NIST SP 800 ‑175B加密货币标准使用指南: 加密机制 计算机系统技术报告 美国国家标准与技术研究院 (NIST) 的信息技术实验室 (ITL) 通过为国家测量和标准基础设施提供技术领导来促进美国 经济和公共福利。 ITL 开发测试、测试方法、参考数据、概...
工业控制系统安全指南 NIST SP800-82.pdf,《工业控制系统安全指南》 NIST SP800-82 目录 摘要5 1. 简介9 1.1 管理机构9 1.2 目的和范围9 1.3 读者 10 1.4 文档结构 10 2. 工业控制系统概述 11 2.1 SCADA,DCS,PLC 的概述 12 2.2 ICS 的操作 13 2.3 主要ICS 元件 15 2.3.1
该文章可通过链接https://csrc.nist.gov/publications/detail/sp/800-22/rev-1a/final获取。 1.1随机数测试集 NIST SP 800-22随机数测试集包含15个测试项,用于测试由基于硬件或软件的加密随机数或伪随机数生成器生成的(任意长)二进制序列的随机性。这些测试侧重于序列中可能存在的各种不同类型的非随机性,其中的...
IBM DS8870 and NIST SP 800-131a ComplianceBert DufrasneAndre CandraScott HelmickPeter KimmelAbilio de OliveiraAxel WestphalBruce Wilson
自评估指南,SP800-30IT系统风险管理指南,SP800-53《联邦IT系统推荐的安全控制》。 在这一个章节中,我们着重介绍SP800-30IT系统风险管理指南,因为从SP800-26和SP800-53 两个报告的内容来看,前者是一个自评估的指南,因此非常注重评估过程的可操作性,而没 ...
用户系统口令能够被容易的猜解或破译威胁源及对应薄弱点的讨论识别已有的安全控制措施发生可能性的讨论及评价影响分析的讨论及评价风险的等级为降低风险的推荐的控制措施7总结观察发现的总和观察发现的概述及相应的风险等级 NIST SP 800-30风险评估报告要点示例 实施概要 1、简介 目的 风险评估的范围 描述系统的组成、...
NISTSP800-88_rev1
美国国家标准与技术研究院(NationalInstituteofStandardsandTechnology,NIST)提供的SpecialPublication800-22测试包简称为NIST 随机性测试 [5-9] ,包括16种测试手段。这些测试手段可测试由用作保密随机或者伪随机数发生器的硬件和软件产生的任意长的二 进制序列的随机性。这些测试手段主要致力于判定可能存在于序列中的多种...