NIST SP800系列标准

SP800是美国NIST(National Institute of Standards and Technology)发布的一系列关于信息安全的指南(SP是Special Publications的缩写)。文档很多,也很细,值得大家学习。
       在NIST的标准系列文件中,虽然NIST SP并不作为正式法定标准,但在实际工作中,已经成为美国和国际安全界得到广泛认可的事实标准和权威指南。NIST SP800系列(成为了指导美国信息安全管理建设的主要标准和参考资料。
       目前,NIST SP 800系列已经出版了近90本同信息安全相关的正式文件,形成了从计划、风险管理、安全意识培训和教育以及安全控制措施的一整套信息安全管理体系。例如
·NIST SP800-53和SP800-60描述了信息系统与安全目标及风险级别对应指南,
·NIST SP800-26和SP800-30分别描述了自评估指南和风险管理指南。
·NIST SP800-51描述通用缺陷和暴露(CVE)缺陷命名方案的使用。
·NIST SP800-30分别描述了自评估指南和风险管理指南。
·NIST SP800-34信息技术系统应急计划指南。
·NIST SP800-34安全内容自动化协议(SCAP)指南,用来组织、表达和测量安全相关信息的标准化方法以及参考数据,如经过编译的软件缺陷和安全配置问题的标识符。
       NIST SP800下载地址:http://csrc.nist.gov/publications/PubsSPs.html

NIST SP800系列标准相关推荐

  1. Maven精选系列--标准目录结构

    转载自 Maven精选系列--标准目录结构 Maven的目录结构和传统的项目有所差别,下面是一个jar包通常有的目录结构. src/main/java:源代码目录 src/main/resources ...

  2. GB/T 17626 电磁兼容 试验和测量技术系列标准【归纳】

    GB/T 17626 电磁兼容 试验和测量技术系列标准包括以下部分: GB/T 17626.1-2006  电磁兼容 试验和测量技术 抗扰度试验总论 GB/T 17626.2-2006  电磁兼容 试 ...

  3. 企业IT数字化能力和运营效果成熟度模型及系列标准解读

    企业IT数字化能力和运营效果成熟度模型及系列标准解读 https://www.toutiao.com/i6949508749568655909/?tt_from=weixin&utm_camp ...

  4. 浅谈信息安全等级保护与ISO27000系列标准的异同

    摘要:信息安全等级保护和ISO27000系列标准是目前国内主流的两个信息安全标准体系,在党政机关及企事业单位运用非常广泛.在建立单位内部信息安全体系的时候往往会遇到需要同时满足两个标准体系要求的难题. ...

  5. OpenX系列标准介绍(1):OpenDRIVE介绍

    |作者版权所有,未经许可谢绝转载,转载请联系adsimtest@163.com. " 本系列尝试对ASAM OpenX系列标准进行介绍.这是第一篇:介绍OpenDRIVE地图数据格式所能描述 ...

  6. OpenX系列标准介绍(2):OpenDRIVE实例分析

    |作者版权所有,未经许可谢绝转载,转载请联系adsimtest@163.com. " 本系列尝试对ASAM OpenX系列标准进行介绍.这是第二篇:通过分析ASAM组织提供的一个OpenDR ...

  7. Web 服务系列标准和规范

    Web 服务系列标准是一组新兴标准,支持异类信息技术流程和系统间的互操作集成.可以将其视为一种新的具有自包含性和自描述性的 Web 应用程序,能提供从最基本的到最复杂的业务和科学流程的功能和互操作机制 ...

  8. OpenX系列标准介绍(5):OpenDRIVE和OpenSCENARIO的中文版本

    " 本系列尝试对ASAM OpenX系列标准进行介绍.在ASAM相关标准公布后会逐一介绍,如OpenCRG.OSI等等.这篇是因为发现ASAM公布了OpenDRIVE和OpenSCENARI ...

  9. 企业信息安全不能大意,不提早防范容易中招——推荐导入ISO27001系列标准

    在当下的商业环境中,企业拥有几个基础的网络安全策略正在变得越来越重要. 无论是初步启动规划网络安全风险管理还是已经非常成熟,企业都应尽可能遵循发展策略,逐步增强网络安全防护体系. 图:知乎荣获ISO2 ...

  10. 艾特网能全面参与数据中心蒸发冷却空调系列标准编制

    近日,由中国电子节能技术协会数据中心节能技术委员会(GDCT).西安工程大学.深圳市艾特网能技术有限公司及其他国内权威的高校.科研院所.设备制造商.大型互联网公司.运营商.用户共同编制的<数据中 ...

最新文章

  1. java旅游网站毕业论文,基于JAVA技术的旅游网站的开发.doc
  2. linux运行raxml,RAxML安装
  3. pyqt5入门教程(五)
  4. 最后一课2018-11-11
  5. 20210928 对角化的充要条件
  6. 复旦大学计算机科学院夏令营,2020年复旦大学计算机科学技术学院夏令营接收推免生条件...
  7. [蓝桥杯][算法提高VIP]数的划分(记忆化搜索)
  8. 为Windows 服务器网络搬家
  9. Alipay Direct Bankpay 支付宝网银支付 (For OpenCart 2.x)
  10. win java_Win搭建JAVA环境
  11. 牛客网--华为机试在线训练1:字符串最后一个单词的长度
  12. unity如何得到所有子对象_Unity3D研究院之自动计算所有子对象包围盒(六)
  13. splunk VS elasticsearch
  14. 最好用的木门免费录单软件
  15. UE4蓝图播放Level Sequence
  16. java 10000以内的质数_10000以内的质数总表
  17. pdf2swf用法和一些不能解决问题
  18. ArcGIS空间分析实验教程-部分实验案例(ArcPy实现)
  19. Vue生命周期(vue life cycle) 详解
  20. 一份来自贾扬清的AI青年修炼指南:不存在算法工程师、调参侠没有市场

热门文章

  1. switch在pc上动态调试(系统:12.0.1|AMS0.19.1|E)
  2. 【小憩】流光容易把人抛,红了樱桃,绿了芭蕉
  3. Hash表的时间复杂度为什么是O(1)?
  4. wind 债券数据 python_【Python学习】使用Wind接口分析同业存单的到期数据
  5. php一键集成环境安装包,APMXN集成环境一键安装包(php环境一键安装包)V1.0.2 最新版...
  6. 如何绘制逻辑图 — 8.逻辑的表达:数据逻辑
  7. WPS JSA 学习笔记
  8. C++编程笔记(QT)
  9. PowerDesigner生成java类图
  10. FPGA学习网站推荐