程序员经验分享-hwhale

NIST SP800系列标准

2023-05-16

NIST SP800系列标准


        SP800是美国NIST(National Institute of Standards and Technology)发布的一系列关于信息安全的指南(SP是Special Publications的缩写)。文档很多,也很细,值得大家学习。
       在NIST的标准系列文件中,虽然NIST SP并不作为正式法定标准,但在实际工作中,已经成为美国和国际安全界得到广泛认可的事实标准和权威指南。NIST SP800系列(成为了指导美国信息安全管理建设的主要标准和参考资料。
       目前,NIST SP 800系列已经出版了近90本同信息安全相关的正式文件,形成了从计划、风险管理、安全意识培训和教育以及安全控制措施的一整套信息安全管理体系。例如
·NIST SP800-53和SP800-60描述了信息系统与安全目标及风险级别对应指南,
·NIST SP800-26和SP800-30分别描述了自评估指南和风险管理指南。
·NIST SP800-51描述通用缺陷和暴露(CVE)缺陷命名方案的使用。
·NIST SP800-30分别描述了自评估指南和风险管理指南。
·NIST SP800-34信息技术系统应急计划指南。
·NIST SP800-34安全内容自动化协议(SCAP)指南,用来组织、表达和测量安全相关信息的标准化方法以及参考数据,如经过编译的软件缺陷和安全配置问题的标识符。
       NIST SP800下载地址:http://csrc.nist.gov/publications/PubsSPs.html
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

NIST SP800系列标准 的相关文章

随机推荐

  • 树莓派安装宝塔面板后无法连接VNC

    解决方法 xff1a 登陆宝塔面板后台 xff0c 在 安全 中放行端口5900即可

  • linux 系统调用(二)源码分析

    本文基于linux3 10内核 1 应用层处理 在Linux下系统调用是用软中断实现的 xff0c 下面以一个简单的open例子简要分析一下应用层的open是如何调用到内核中的sys open的 在glibc库中 xff0c 通过封装例程

  • 《C++新经典Linux C++通信架构实战》第2章 进入Nginx之门

    C 43 43 新经典Linux C 43 43 通信架构实战 第2章 进入Nginx之门 2 1 Nginx简介 选择理由 安装和使用2 1 1 Nginx简介2 1 2 为什么选择Nginx2 1 3 安装Nginx xff0c 搭建W

  • 《C++新经典》第1章 C/C++语言

    C 43 43 新经典 第1章 C C 43 43 语言 C语言最突出特点 xff1a 效率高 灵活性 可以直接访问物理地址 xff08 操作硬件 xff09 xff0c 进行位运算 C 43 43 语言特性 xff1a 封装性 继承性 多

  • 《C++新经典》第8章 编译预处理

    C 43 43 新经典 第8章 编译预处理 8 1 宏定义8 1 1 无参宏定义8 1 2 带参宏定义 8 2 文件包含和条件编译8 2 1 文件包含8 2 2 条件编译 可复用代码 xff0c 实现相对独立和短小的功能 8 1 宏定义 编

  • 《C++新经典》第14章 类

    C 43 43 新经典 第14章 类 14 1 成员函数 对象复制与私有成员14 1 1 总述14 1 2 类基础14 1 3 成员函数14 1 4 对象的复制14 1 5 私有成员 14 2 构造函数 explicit与初始化列表14 2

  • 《C++新经典》第19章 STL标准模板库大局观

    C 43 43 新经典 第19章 STL标准模板库大局观 19 1 STL总述 发展史 组成与数据结构谈19 1 1 几个概念与推荐书籍19 1 2 算法和数据结构谈19 1 4 标准库使用19 1 5 STL的组成部分 19 2 容器分类

  • 《C++新经典模板与泛型编程》之第1章 C++编程环境介绍

    C 43 43 新经典模板与泛型编程 之第1章 C 43 43 编程环境介绍 1 1 C 43 43 编程环境搭建说明1 2 创建C 43 43 程序1 3 程序调试方法1 3 1 跟踪调试1 3 2 查看内存1 3 3 快速监视对话框1

  • ITSM:某省通信公司支撑系统服务管理案例

    xff08 1 xff09 公司背景 某通信公司在全国30个省 自治区 直辖市设立了300多个分公司和子公司 经营的电信业务包括移动电话 xff08 包括GSM和CDMA xff09 无线寻呼 长途电话 本地电话 数据通信 xff08 包括

  • CTO就业市场今非昔比

    CTO就业市场今非昔比 作者 xff1a ZDNet China Kforce Inc 的IT与工程部门主管Peter Woolford说 xff1a 过去 xff0c CTO这个职位是非常风光 非常诱人的 一般来说 xff0c 担任这个职

  • springboot 项目 访问不到 的处理办法

    1 xff1a 检查 64 POSTMapping中的 内容 是否存 xxxx 这样的内容 修改 xxx 即可

  • 爱情

    爱情 一哥们最近谈对象了 这家伙计算机专业 科大本科 中山硕士 电信骨干 年近三十 却一直没有女友 人很老实 整天在游戏里自得其乐 最近另一朋友实在仍不住了 就帮他撮合了一个金领女友 于是乎 这家伙现在满脸红光 连 MSN 都改名子了 xf

  • 管理启示:钓竿与钓技

    有太多人认为自己手握人生的钓竿 xff0c 鱼儿会自动上钓 殊不知各行各业的专业 xff0c 都需要长期用心精耕 xff0c 才能累积到像老人的 钓技 位子 是虚的 xff0c 能力 是实的 有位年轻人到 Career 来寻求职咨询 xff

  • 学习笔记?

    学习笔记 xff1f

  • 新一代电信运营商运营支撑系统中的客户服务

    一 电信运营商的运营支撑系统 随着中国电信业逐步打破垄断 xff0c 为国内的电信运营商提供了一个逐步市场化的合理竞争环境 同时 xff0c 世界经济的全球化 市场的国际化和我国加入WTO步伐的加速 xff0c 也要求国内的电信运营商在经营

  • 用SID模型系统构建支撑

    为什么要使用SID OSS BSS是电信运营商解决企业运做管理自动化 信息化 提高产品销售 xff08 业务 xff09 和客户服务质量的综合支撑系统 它的发展大致可分为面向网元及网络管理 面向业务管理 面向客户管理三个发展阶段 而现阶段的

  • 构筑面向客户的电信运营支撑系统

    一个成功的电信企业如何才能保持持续发展的能力 xff1f 虽然融资 并购 重组等体制改革是非常必要的手段 xff0c 推动电信企业运营管理能力的提升更为重要 在电信业下一轮的竞争中 xff0c 全面提升管理水平和运营能力是决定性因素 以前是

  • 思特奇BOSS:综合计费系统的设计

    及时 灵活优惠的计费是现代移动运营商一切业务活动的基础 xff0c 也是为用户提供全面高质量服务 xff0c 提高市场竞争力的出发点 所以 xff0c 思特奇的综合计费系统根据语音 数据业务 增值业务等相关业务的特征 xff0c 可以按时长

  • CIO靠业务翻身

    身为CIO的你被降级了 CEO将把你叫进他的办公室并告诉你 xff0c 经过深思熟虑 xff0c 他决定让你向CFO做报告 每个人都知道这意味着什么 xff0c IT不必再向CEO作报告了 xff0c 但事实上IT是不应该这样的 虽然IT部

  • NIST SP800系列标准

    NIST SP800系列标准 SP800是美国NIST xff08 National Institute of Standards and Technology xff09 发布的一系列关于信息安全的指南 xff08 SP是Special

热门标签