美国国家标准与技术研究院(简称NIST)周二发布NIST SP 800-53第五修订草案:《信息系统与组织机构的安全和隐私控制》。
NIST发布更新版网络与隐私草案指南-E安全
据NIST研究员罗恩·罗斯介绍,新草案更好地整合了隐私与网络控制,并且更好地将这些控制与NIST网络安全框架的推荐做法同步。
按照新草案要求,联邦机构必须在信息安全计划中采用NIST网络安全框架。
控制本质上指的是联邦雇员防止信息安全与隐私被破坏而遵循的政策、协议和防护措施。
这份草案是第五修订版,将于9月12日前公开征询意见。
NIST计划10月发布新版草案,并与今年年底发布最终版草案。
这份草案旨在阐明安全与隐私之间的关系,便于政府机构和其它组织机构理解隐私范围。
这份草案还根据威胁情报和攻击数据融合了新的最佳控制。
京公网安备 11010502049343号