没有合适的资源?快使用搜索试试~ 我知道了~
首页关于NIST SP 800-53新版浅说
资源详情
资源评论
资源推荐
关于 NIST SP 800 53 新版
浅 说
针对联邦信息系统和组织,建议的安全控制
2013 年 6 月
开始语
《 NIST SP 800-53 :为联邦信息系统和组织而推荐的隐
私与安全控制》(第四版, 2013.2 ) , 在实际操作层面上,
就如何给出联邦信息系统及 IT 系统的信息安全需求/要求,
给出了一些值得借鉴的思路和方法。
特别值得注意的是,若能有效地满足这样的需求 ,IT 系统就可达到
更安全的( secure ),即系统处在一种特定状态,可有效地抵御所面临
的不可接受的风险。
IT 系统
所处的一种状态
抵御
风险
图0: IT 系统安全( Secur
e )
显然,在日常工作中,有的领导所说的“安全”,往往指的是这一含义!
NIST SP 800-53 给出的一些思路和方法:
对于 - 提升我国信息系统安全等级保护水平 ;
- 改善当前我国 IT 系统安全保护工作 ; 特别是
对于我国电子政务和国家重要 IT 基础设施(例如:
工业控制系统)的信息安全,以及
对于我国信息安全战略制定、标准化工作、安全技术
研发和创新,
均具有很好的参考价值。
NIST SP 800-53 ,正文加规范性附录共 431 页。因此本文
只能是它的一个“浅说”,但力争做到“画龙点睛”。
为此,本文主要介绍:
1 、 NIST SP 800-53 概述;
2 、关于安全控制;
3 、关于安全控制的选择过程;
4 、关于 IT 系统语境下的隐私控制;
5 、关于信息安全保障与信赖。
从以上五方面的内容中,看一下美国如何解决联邦信息
系统以及工控系统的安全问题:
- 思想、途径与手段
以实现图 0 所示的目标。
一、 NIST SP 800-53 概述
1 、主要内容、意图及其应用范围
1) 该标准主要内容
基于目前信息安全的实践现状 , 为联邦信息系统和组织 ,
提供了一个综合详细的的安全控制目录。(附录 F )
为保护组织安全的( secure )运行,提供了安全控制
选择过程 - 一种一致的、可比较的和可重复的途径;
针对特定类型的使命 / 业务功能、技术或运行环境,描
述了如何通过剪裁,开发特殊化的控制集或覆盖。
为帮助组织执行有关隐私的联邦法律、政策、法规、方
针和标准 , 提供了一个隐私控制集。(附录J)
剩余63页未读,继续阅读
wmx360
- 粉丝: 1
- 资源: 6
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- 数据结构1800题含完整答案详解.doc
- 医疗企业薪酬系统设计与管理方案.pptx
- 界面与表面技术界面理论与表面技术要点PPT学习教案.pptx
- Java集合排序及java集合类详解(Collection、List、Map、Set)讲解.pdf
- 网页浏览器的开发 (2).pdf
- 路由器原理与设计讲稿6-交换网络.pptx
- 火电厂锅炉过热汽温控制系统设计.doc
- 企业识别CIS系统手册[收集].pdf
- 物业管理基础知识.pptx
- 第4章财务预测.pptx
- 《集成电路工艺设计及器件特性分析》——实验教学计算机仿真系.pptx
- 局域网内共享文件提示没有访问权限的问题借鉴.pdf
- 第5章网络营销策略.pptx
- 固井质量测井原理PPT教案.pptx
- 毕业实习总结6篇.doc
- UGNX建模基础篇草图模块PPT学习教案.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论3