NIST SP800-37 下载积分: 500 内容提示: Guide for the Security Certification and Accreditation of Federal Information Systems Ron Ross Marianne Swanson Gary Stoneburner Stu Katzke Arnold Johnson NIST Special Publication 800-37 I N F O R M A T I O N S E C U R I T Y Computer Security ...
它的结构分为3个层级:组织视图、业务任务和信息系统视图。 800-37是NIST SP 800-37的简称,即NIST 800-37。800-37可以应用于所有行业,如军事、航空等。对于IT行业来说,它是一个通过引用多个NIST标准来进行风险管理的框架,包括:FIPS 199、NIST 800-53B、NIST 800-53A等。 概要 风险管理框架(RMF)用于管理安全和...
NIST SP800-18 Rev1.pdf Title III of the E-Government Act, entitled the Federal Information Security Management Act (FISMA), requires each federal agency to develop, document, and implement an agency-wide information security program to provide information security for the information and information...
通过使用专用于该区域的唯一密钥,回滚防护固件受到加密写入保护。因此,即使其他区域的密钥受到威胁也不会影响到回滚防护固件,符合 NIST SP 800-913 指南对恢复机制完整性的要求。2.关键数据的恢复 华邦的安全闪存允许为每个区域设置多种保护方案。关键数据保存在两个单独的区域中,每个区域都有唯一的密钥,从而保护...
这促使美国国家标准与技术研究院 (NIST)于 2018 年 5 月发布了 NIST SP800-193《平台固件弹性指南》[1]。该指南面向运行任意类型固件的联网设备,包括从大型复杂的服务器到小型的嵌入式控制器。本白皮书旨在为读者介绍该指南涵盖的内容及原则。 NIST SP800-193(以下简称“193”)讨论了“恢复力(Resiliency)”...
National Institute of Standards and Technology Special Publication 800-37 Revision 1 Natl. Inst. Stand. Technol. Spec. Publ. 800-37 Revision 1, 102 pages (February 2010) CODEN: NSPUE2 This publication is available free of charge from: http://dx.doi/10.6028/NIST.SP.800-37r1 Comments...
NIST Special Publication 800-90A (A revision of SP 800-90) Recommendation for random number generation using deterministic random bit generators. https://csrc.nist.gov/publications/detail/sp/800-90a/rev-1/final, 2012... E Barker,J Kelsey,JB Secretary - CreateSpace Independent Publishing Platform...
DB-88X3310_DB-88E2010-Rev.A.zip marvell10G 原理图,checklist 上传者:muaxi8时间:2021-10-12 NIST SP800-37.pdf T • Enabling more consistent, comparable, and repeatable assessments of security controls in federal information systems; • Promoting a better understanding of agency-related mission...
美国国家标准与技术研究院在最近发布的一份指南SP.800-184中指出,正确地制定并实施恢复计划、流程与程序将帮助组织机构在遭遇网络攻击侵袭之后彻底恢复安全性受到严重打击的整体系统。 NIST方面最近发布的《网络安全事件恢复指南》旨在帮助各职能机构制定并实施恢复计划,从而应对各类可能出现的网络攻击活动。
NIST SP800-67r2.pdf评分: This publication specifies the Triple Data Encryption Algorithm (TDEA), including its primary component cryptographic engine, the Data Encryption Algorithm (DEA). When implemented in an SP 800-38-series-compliant mode of operation and in a FIPS 140-2-compliant cryptographi...