識別碼: NIST SP 800-53 Rev. 4 AC-1 擁有權: 共用展開資料表 名稱(Azure 入口網站)描述效果版本(GitHub) 制定存取控制原則和程序 CMA_0144 - 制定存取控制原則和程序 手動、已停用 1.1.0 實施強制和判別存取控制原則 CMA_0246 - 實施強制和判別存取控制原則 手動、已停用 1.1.0 控管原則和程序 CMA_...
識別碼: NIST SP 800-53 Rev. 4 AC-1 擁有權: 共用展開資料表 名稱(Azure 入口網站)描述效果版本(GitHub) 制定存取控制原則和程序 CMA_0144 - 制定存取控制原則和程序 手動、已停用 1.1.0 實施強制和判別存取控制原則 CMA_0246 - 實施強制和判別存取控制原則 手動、已停用 1.1.0 控管原則和程序 CMA_...
NIST SP 800-53 指定了 20 个控制组中的一千多项控制措施,每个控制措施都侧重于安全和隐私问题的不同方面。我们将在本指南中逐一探讨这 20 个控制组。 1. 访问控制 这通常是任何安全程序的第一步——限制用户对资源和系统组件的访问。任何给定用户都只能访问他们被授权与之交互的资源,仅此而已。
摘要:NIST SP800-53是美国联邦信息系统安全的基石,在信息系统的安全控制方面已形成完整体系。本文介绍了SP800-53系列标准的发展演进历程,对比了i相较于i版本的重要更新,分析了这些更新的思路与内在逻辑。结合以等级保护为代表的国内系列标准,对比分析了中美两国针对网络空间安全治理的思路、防护对象和实施方法上的...
一、NISTSP800-53概述 1、主要内容、意图及其应用范围1)该标准主要内容基于目前信息安全的实践现状,为联邦信息系统和组织,提供了一个综合详细的的安全控制目录。(附录F)为保护组织安全的(secure)运行,提供了安全控制选择过程-一种一致的、可比较的和可重复的途径;针对特定类型的使命/业务功能、技术...
9月23日,NIST发布《SP 800-53 第5版 信息系统和组织的安全和隐私控制》,该文件一直被视作NIST信息安全的支撑性文件,本次更新旨在开发一个全面的安全和隐私控制目录,用于管理不同规模的组织从超级计算机到工业控制系统再到物联网(IoT)设备的所有类型的系统风险。这些控制措施提供了一种主动而又系统的方法,以确保关...
万众瞩目、七年等一回的NIST SP 800-53 第5版(信息系统和组织的安全和隐私控制)终于在2020年9月23日正式发布。 SP 800-53一直被视作NIST信息安全的支撑性文件。而本次的历史性更新,直接产生了第一个全面的安全和隐私控制目录。 下载地址:https://doi.org/10.6028/NIST.SP.800-53r5 ...
一、NISTSP800-53概述 1、主要内容、意图及其应用范围1)该标准主要内容基于目前信息安全的实践现状,为联邦信息系统和组织,提供了一个综合详细的的安全控制目录。(附录F)为保护组织安全的(secure)运行,提供了安全控制选择过程-一种一致的、可比较的和可重复的途径;针对特定类型的使命/业务功能、技术...
一、NISTSP800-53概述 1、主要内容、意图及其应用范围1)该标准主要内容基于目前信息安全的实践现状,为联邦信息系统和组织,提供了一个综合详细的的安全控制目录。(附录F)为保护组织安全的(secure)运行,提供了安全控制选择过程-一种一致的、可比较的和可重复的途径;针对特定类型的使命/业务功能、技术...
800-53B是800-53的定制版本。为低、中、高影响的系统提供了安全与隐私控制手段。对于所有企业,定制控制手段不是强制的,必须的,可以参考NIST SP 800-37(800-37)提供了关于定制方法的指导。 目的和适用性 实施NIST SP 800-53(800-53)中的最小控制集。定制过程在第2.4节中描述,可以由许多因素指导: ...