详细内容或原文请订阅后点击阅览
NIST 最终确定保护敏感信息的更新指南
与联邦政府有业务往来的承包商和其他组织现在有更清晰、更直接的指导来保护敏感数据。
来源:美国国家标准与技术研究院__信息技术信息图片来源:Shutterstock/ACTS DATA STOCK
图片来源:与联邦政府有业务往来的承包商和其他组织现在有了更清晰、更直接的指导来保护他们处理的敏感数据。
与联邦政府有业务往来的承包商和其他组织现在有了更清晰、更直接的指导来保护他们处理的敏感数据。美国国家标准与技术研究所 (NIST) 已在两份出版物中最终确定了保护这些数据(称为受控非机密信息 (CUI))的最新指南:《保护非联邦系统和组织中的受控非机密信息》(NIST 特别出版物 [SP] 800-171,修订版 3)及其配套出版物《评估受控非机密信息的安全要求》(NIST SP 800-171A,修订版 3)。
受控非机密信息 (CUI),在两个出版物中: 保护非联邦系统和组织中的受控非机密信息 保护非联邦系统和组织中的受控非机密信息 ( NIST 特别出版物 [SP] 800-171,修订版 3 NIST 特别出版物 [SP] 800-171,修订版 3 ) 及其配套出版物 评估受控非机密信息的安全要求 评估受控非机密信息的安全要求 ( NIST SP 800-171A,修订版 3 NIST SP 800-171A,修订版 3 )。这些准则要求组织保护 CUI,例如知识产权和员工健康信息。处理、存储和传输 CUI 的系统通常支持涉及关键资产的政府计划,例如武器系统和通信系统,这些资产是对手的潜在目标。
这两份出版物借鉴了 NIST 的安全和隐私控制源目录(NIST SP 800-53)和评估程序(NIST 草案版本 . . .