美国NIST发布了关于保护非机密信息的指南-(SP)800-172A
美国国家标准与技术研究院3月15日发布了特别出版物(SP) 800-172A,题为“评估受控非机密信息的增强安全要求”的程序,可以针对自我、第三方或政府赞助的评估进行定制。
美国NIST IT实验室开发了这些程序,以便处理政府受控非机密信息(CUI)的机构和供应商,可以衡量他们实施SP 800-172中引入的保护措施的进度。未经适当机构(如管理和预算办公室)批准,该指南仍不适用于国家安全系统,并且对行业而言是可选择的。SP 800-172解释了如何确保与高价值资产或关键程序相关联的CUI的机密性、完整性和可用性。
SP 800-172A包括如下内容:
- 识别安全和风险管理计划中的差距;
- 发现信息系统及其环境中的漏洞;
- 优先考虑风险缓解;
- 确认漏洞已得到解决;
- 支持持续监控;
- 提供信息安全态势感知。
下图分别为:
《NIST Special Publication 800-172》和《NIST Special Publication 800-172A》的摘要和关键词
来源:https://www.fedscoop.com/nist-guidance-unclassified-information-assessments/
本文来自路云天网络安全研究院,版权归作者所有。
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/20093.html
