(1中国电子技术标准化研究院北京1000072贵州大学计算机科学与技术学院,贵阳550025)摘要:NIST SP800-53是美国联邦信息系统安全的基石,在信息系统的安全控制方面已形成完整体系。本文介绍了SP800-53系列标准的发展演进历程,对比了i相较于i版本的重要更新,分析了这些更新的思路与内在逻辑。结合以等级保护为代表的国内系列...
ID:NIST SP 800-53 Rev. 5 AC-2 (1) 所有权:共享展开表 名称(Azure 门户)说明效果版本(GitHub) 应该为 SQL 服务器预配 Azure Active Directory 管理员 审核确认已为 SQL Server 预配了 Azure Active Directory 管理员以启用 Azure AD 身份验证。 使用 Azure AD 身份验证可以简化权限管理,以及集中化数据库...
標識碼:NIST SP 800-53 Rev. 4 AC-1 擁有權:共用名稱(Azure 入口網站)描述效果版本(GitHub) Microsoft 管理控件 1000 - 存取控制 原則和程式需求 Microsoft 會實作此 存取控制 控件 稽核 1.0.0 Microsoft 管理控件 1001 - 存取控制 原則和程式需求 Microsoft 會實作此 存取控制 控件 稽核 1.0.0...
NIST SP 800-53在联邦政府信息系统的支持下,提出相应的准则为信息系统选择和指定安全控制。安全控制的组织分为三个等级:管理、运行和技术控制管理控制安全评估和授权(CA)规划(PL)风险评估(RA)系统和服务获取(SA项目群管理(PM)运行控制人员安全(Ps)物理和环境安全(PE)应急规划(CP)配置管理(CM)维护(MA)系统和信息...
表2:可比优势 53 表3:可用于提供目标安全强度的哈希函数. 54 表4:安全强度时间范围. 55 表5:加密密钥的保护要求. 64表6:其他加密或相关材料的保护要 求. 67 表7:密钥备份. 100 表8:其他加密或相关信息的备份 101 表9:密钥存档. 105 表10:其他加密相关信息的存档. 106 X NISTSP800?57分。1修订版4...
SPSQ 研讨会的重要主题之一是这样一种需求,即不仅仅要改进软件,还要通过应用形式化技术来改进测试工具。 2.1 形式化方法 形式化方法包括基于数学和逻辑的所有软件分析方法,包括语法检查、类型检查、正确性证明、基于模型的开发,以及自动建构校正等。形式化方法可以帮助软件开发者取得关于整个类别的漏洞都不存在的更大的...
NIST SP 800-53 rev5 🇺🇸 France LPM/OIV rules 🇫🇷 CCB CyberFundamentals Framework 🇧🇪 NIST SP-800-66 (HIPAA) 🏥 HDS/HDH 🇫🇷 OWASP Application Security Verification Standard (ASVS) 🐝🖥️ RGS v2.0 🇫🇷 AirCyber ✈️🌐 Cyber Resilience Act (CRA) 🇪🇺 TI...
55、SO/IEC 27001:2013 A.8.1.1, A.8.1.2· NIST SP 800-53 Rev. 4 CM-8ID.AM-3: Organizational communication and data flows are mapped· CCS CSC 1· COBIT 5 DSS05.02·ISA 62443-2-1:2009 ·ISO/IEC 27001:2013 A.13.2.1·NIST SP 800-53 Rev. 4 AC-4, CA-3, CA-9, PL-8ID....
SP 800-53/53A – Security Controls Catalog and Assessment Procedures • SP 800-60 – Mapping Information Types to Security Categories • SP 800-128 – Security-focused Configuration Management • SP 800-137 – Information Security Continuous Monitoring • Many others for operational and ...
NISTSP工业控制系统安全指南 开始语 《SP800—82:工业控制系统(ICS)安全指南》于2010年1O月发布,是NIST依据2002年联邦信息安全管理法、2003年国土安全总统令HSPD-7等编制而成。它遵循《OMB手册》的要求“保障机构信息系统,为联邦机构使用,同时允许非政府组织自愿使用,不受版权管制。”SP800—82有逻辑地给出了...