1 开始语 《SP800—82:工业控制系统(ICS)安全指南》于2010年1O月发布,是NIST依据2002年联邦信息安全管理法、2003年国土安全总统令HSPD-7等编制而成。它遵循《OMB手册》的要求“保障机构信息系统,为联邦机构使用,同时允许非政府组织自愿使用,不受版权管制。”SP800—82有逻辑地给出了ICS安全保护的建议和 指导...
这篇信息安全指南是去年翻译学习的,是我学习NIST SP 800系列出版物的第一篇文章,时隔半年,今天准备和大家聊聊具体内容。 对于NIST这个机构就不做介绍了(不知道的可以去百度一下),该出版物的目的是指导组织通过IT安全服务生命周期的各个阶段,为IT安全服务的选择、实现和管理提供帮助。尤其是IT安全决策者和管理者很有...
版本5基于最新的威胁情报和网络攻击数据增加了新的控制(如支持网络弹性、安全系统设计、安全和隐私治理等)。 目前,NIST SP 800系列已经出版了近90本同信息安全相关的正式文件,形成了从计划、风险管 理、安全意识培训和教育以及安全控制措施的一整套信息安全管理体系,如: NIST SP800-53和SP800-60描述了信息系统...
ICS补充指南不会取代原来在NIST SP 800-53附录F中的补充指南。 ICS增强(一个或多个),对一些ICS原来可能需要的控制提供了增强增扩。 ICS增强版补充指南,就控制增强如何适用于或不适用于ICS环境提供指导。 这份ICS专用指南包含在NIST SP 800-53,第3修订版,附录一:“工业控制系统 - 安全控制,增强和补充指南”中...
这促使美国国家标准与技术研究院 (NIST)于 2018 年 5 月发布了 NIST SP800-193《平台固件弹性指南》[1]。该指南面向运行任意类型固件的联网设备,包括从大型复杂的服务器到小型的嵌入式控制器。本白皮书旨在为读者介绍该指南涵盖的内容及原则。 NIST SP800-193(以下简称“193”)讨论了“恢复力(Resiliency)”...
如需此合規性標準的詳細資訊,請參閱 NIST SP 800-53 Rev. 4 (英文)。 若要了解所有權,請檢閱原則類型與雲端中共同承擔的責任。以下是與 NIST SP 800-53 修訂版本 4 控制項的對應。 許多控制措施都是以 Azure 原則方案定義實作的。 若要檢閱完整方案定義,請在 Azure 入口網站中開啟 [原則],然後選取 [...
如需此合規性標準的詳細資訊,請參閱 NIST SP 800-53 Rev. 4 (英文)。 若要了解所有權,請檢閱原則類型與雲端中共同承擔的責任。以下是與 NIST SP 800-53 修訂版本 4 控制項的對應。 許多控制措施都是以 Azure 原則方案定義實作的。 若要檢閱完整方案定義,請在 Azure 入口網站中開啟 [原則],然後選取 [...
您可以配置IBM® Business Automation Workflow以支持美国国家标准技术学会 (NIST) SP800-131a 安全标准。 SP800-131a 要求使用比其他标准(如 FIPS 140-2)更长的密钥和更强的密码。 SP800-131a 要求使用传输层安全性 (TLS) V1.2。 开始之前 您的浏览器必须支持 TLS 1.2 协议。 您可以使用 Microsoft Interne...
数据交换共享安全管理方案 :NIST SP 800-47干货 一、背景 数据安全是今年的一大热点,稍微了解数据安全的人估计都知道,做数据安全要考虑数据全生命周期,包括数据采集/生成、传输、存储、处理、交换/共享、销毁等阶段的安全。而其中与业务关系最密切的是交换/共享环节,这个环节也是数据发挥价值的关键一环,很多企业由于...