Entry № 829
NIST SP 800-53
NIST SP 800-53 是什么?
NIST SP 800-53NIST 发布的安全与隐私控制综合目录,适用于美国联邦信息系统及众多私营部门采用者。
NIST 特别出版物 800-53 是美国国家标准与技术研究院(NIST)发布的权威安全与隐私控制目录,目前为第 5 版(Rev. 5)。它定义了数百项控制,归入 20 个控制族(如访问控制、审计与责任、系统与通信保护等),并附有控制增强项和补充指南。SP 800-53 在 FISMA 和 FedRAMP 框架下对美国联邦信息系统具有强制性,同时被全球的承包商、州政府和关键基础设施运营者广泛采用。组织通常依据 NIST SP 800-53B 选择基线(低、中、高),并根据自身风险情况进行裁剪。
● 示例
- 01
联邦机构采用中等基线以在 FISMA 下授权新系统。
- 02
FedRAMP 云服务提供商将控制映射到高基线。
● 常见问题
NIST SP 800-53 是什么?
NIST 发布的安全与隐私控制综合目录,适用于美国联邦信息系统及众多私营部门采用者。 它属于网络安全的 合规与框架 分类。
NIST SP 800-53 是什么意思?
NIST 发布的安全与隐私控制综合目录,适用于美国联邦信息系统及众多私营部门采用者。
如何防御 NIST SP 800-53?
针对 NIST SP 800-53 的防御通常结合技术控制与运营实践,详见上方完整定义。
NIST SP 800-53 还有哪些其他名称?
常见的别称包括: SP 800-53, NIST 800-53。