NIST SP800系列标准
SP800是美国NIST(National Institute of Standards and Technology)发布的一系列关于信息安全的指南(SP是Special Publications的缩写)。文档很多,也很细,值得大家学习。
在NIST的标准系列文件中,虽然NIST SP并不作为正式法定标准,但在实际工作中,已经成为美国和国际安全界得到广泛认可的事实标准和权威指南。NIST SP800系列(成为了指导美国信息安全管理建设的主要标准和参考资料。
目前,NIST SP 800系列已经出版了近90本同信息安全相关的正式文件,形成了从计划、风险管理、安全意识培训和教育以及安全控制措施的一整套信息安全管理体系。例如
·NIST SP800-53和SP800-60描述了信息系统与安全目标及风险级别对应指南,
·NIST SP800-26和SP800-30分别描述了自评估指南和风险管理指南。
·NIST SP800-51描述通用缺陷和暴露(CVE)缺陷命名方案的使用。
·NIST SP800-30分别描述了自评估指南和风险管理指南。
·NIST SP800-34信息技术系统应急计划指南。
·NIST SP800-34安全内容自动化协议(SCAP)指南,用来组织、表达和测量安全相关信息的标准化方法以及参考数据,如经过编译的软件缺陷和安全配置问题的标识符。
NIST SP800下载地址:http://csrc.nist.gov/publications/PubsSPs.html
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)