美国NIST发布关于保护非机密信息增强安全要求的指南

美国NIST发布了关于保护非机密信息的指南-(SP)800-172A

美国国家标准与技术研究院3月15日发布了特别出版物(SP) 800-172A，题为“评估受控非机密信息的增强安全要求”的程序，可以针对自我、第三方或政府赞助的评估进行定制。

美国NIST IT实验室开发了这些程序，以便处理政府受控非机密信息(CUI)的机构和供应商，可以衡量他们实施SP 800-172中引入的保护措施的进度。未经适当机构（如管理和预算办公室）批准，该指南仍不适用于国家安全系统，并且对行业而言是可选择的。SP 800-172解释了如何确保与高价值资产或关键程序相关联的CUI的机密性、完整性和可用性。

SP 800-172A包括如下内容：

• 识别安全和风险管理计划中的差距；

• 发现信息系统及其环境中的漏洞；

• 优先考虑风险缓解；

• 确认漏洞已得到解决；

• 支持持续监控；

• 提供信息安全态势感知。

下图分别为：

《NIST Special Publication 800-172》和《NIST Special Publication 800-172A》的摘要和关键词

来源：https://www.fedscoop.com/nist-guidance-unclassified-information-assessments/

声明：本文来自路云天网络安全研究院，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。