XiaoMi-AI文件搜索系统
World File Search SystemFISMA
NIST SP 800-61R3首次公共草案,事件响应建议和网络安全风险管理的注意事项:CSF 2.0社区资料
权威本出版物是由NIST根据其法定责任根据《联邦信息安全现代化法》(FISMA)制定的,2014年44年4月44日。§3551et Seq。,公法(P.L.)113-283。 nist负责制定信息安全标准和准则,包括对联邦信息系统的最低要求,但是如果未经适当的联邦官员对此类系统行使政策权限的适当批准,此类标准和准则不适用于国家安全系统。 本指南与管理和预算办公室(OMB)通函A-130的要求一致。 本出版物中的任何内容都不应与法定当局根据商业部长对联邦机构的强制性和约束力的标准和指南相矛盾。 也不应将这些准则解释为改变或取代商务部长,OMB董事或任何其他联邦官员的现有当局。 非政府组织可以自愿使用本出版物,在美国不受版权。 但是,归因将受到NIST的赞赏。113-283。nist负责制定信息安全标准和准则,包括对联邦信息系统的最低要求,但是如果未经适当的联邦官员对此类系统行使政策权限的适当批准,此类标准和准则不适用于国家安全系统。本指南与管理和预算办公室(OMB)通函A-130的要求一致。本出版物中的任何内容都不应与法定当局根据商业部长对联邦机构的强制性和约束力的标准和指南相矛盾。也不应将这些准则解释为改变或取代商务部长,OMB董事或任何其他联邦官员的现有当局。非政府组织可以自愿使用本出版物,在美国不受版权。归因将受到NIST的赞赏。
NIST SP 800-218A首次公共草案,生成AI的安全软件开发实践和双重使用基础模型:SSDF社区资料
权威本出版物是由NIST根据其法定责任根据《联邦信息安全现代化法》(FISMA)制定的,2014年44年4月44日。§3551et Seq。,公法(P.L.)113-283。 nist负责制定信息安全标准和准则,包括对联邦信息系统的最低要求,但是如果未经适当的联邦官员对此类系统行使政策权限的适当批准,此类标准和准则不适用于国家安全系统。 本指南与管理和预算办公室(OMB)通函A-130的要求一致。 本出版物中的任何内容都不应与法定当局根据商业部长对联邦机构的强制性和约束力的标准和指南相矛盾。 也不应将这些准则解释为改变或取代商务部长,OMB董事或任何其他联邦官员的现有当局。 非政府组织可以自愿使用本出版物,在美国不受版权。 但是,归因将受到NIST的赞赏。113-283。nist负责制定信息安全标准和准则,包括对联邦信息系统的最低要求,但是如果未经适当的联邦官员对此类系统行使政策权限的适当批准,此类标准和准则不适用于国家安全系统。本指南与管理和预算办公室(OMB)通函A-130的要求一致。本出版物中的任何内容都不应与法定当局根据商业部长对联邦机构的强制性和约束力的标准和指南相矛盾。也不应将这些准则解释为改变或取代商务部长,OMB董事或任何其他联邦官员的现有当局。非政府组织可以自愿使用本出版物,在美国不受版权。归因将受到NIST的赞赏。
nist.sp.800-171r3.pdf
权威本出版物是由NIST根据其法定责任根据《联邦信息安全现代化法》(FISMA)制定的,2014年44年4月44日。§3551et Seq。,公法(P.L.)113-283。 nist负责制定信息安全标准和准则,包括对联邦信息系统的最低要求,但是如果未经适当的联邦官员对此类系统行使政策权限的适当批准,此类标准和准则不适用于国家安全系统。 本指南与管理和预算办公室(OMB)通函A-130的要求一致。 本出版物中的任何内容都不应与法定当局根据商业部长对联邦机构的强制性和约束力的标准和指南相矛盾。 也不应将这些准则解释为改变或取代商务部长,OMB董事或任何其他联邦官员的现有当局。 非政府组织可以自愿使用本出版物,在美国不受版权。 但是,归因将受到NIST的赞赏。113-283。nist负责制定信息安全标准和准则,包括对联邦信息系统的最低要求,但是如果未经适当的联邦官员对此类系统行使政策权限的适当批准,此类标准和准则不适用于国家安全系统。本指南与管理和预算办公室(OMB)通函A-130的要求一致。本出版物中的任何内容都不应与法定当局根据商业部长对联邦机构的强制性和约束力的标准和指南相矛盾。也不应将这些准则解释为改变或取代商务部长,OMB董事或任何其他联邦官员的现有当局。非政府组织可以自愿使用本出版物,在美国不受版权。归因将受到NIST的赞赏。
信息安全性测量指南:第1卷
权威本出版物是由NIST根据其法定责任根据《联邦信息安全现代化法》(FISMA)制定的,2014年44年4月44日。§3551et Seq。,公法(P.L.)113-283。 nist负责制定信息安全标准和准则,包括对联邦信息系统的最低要求,但是如果未经适当的联邦官员对此类系统行使政策权限的适当批准,此类标准和准则不适用于国家安全系统。 本指南与管理和预算办公室(OMB)通函A-130的要求一致。 本出版物中的任何内容都不应与法定当局根据商业部长对联邦机构的强制性和约束力的标准和指南相矛盾。 也不应将这些准则解释为改变或取代商务部长,OMB董事或任何其他联邦官员的现有当局。 非政府组织可以自愿使用本出版物,在美国不受版权。 但是,归因将受到NIST的赞赏。113-283。nist负责制定信息安全标准和准则,包括对联邦信息系统的最低要求,但是如果未经适当的联邦官员对此类系统行使政策权限的适当批准,此类标准和准则不适用于国家安全系统。本指南与管理和预算办公室(OMB)通函A-130的要求一致。本出版物中的任何内容都不应与法定当局根据商业部长对联邦机构的强制性和约束力的标准和指南相矛盾。也不应将这些准则解释为改变或取代商务部长,OMB董事或任何其他联邦官员的现有当局。非政府组织可以自愿使用本出版物,在美国不受版权。归因将受到NIST的赞赏。
NIST SP 800-55V1首次公共草案,信息安全性测量指南:第1卷 - 识别和选择措施
权威本出版物是由NIST根据其法定责任根据《联邦信息安全现代化法》(FISMA)制定的,2014年44年4月44日。§3551et Seq。,公法(P.L.)113-283。 nist负责制定信息安全标准和准则,包括对联邦信息系统的最低要求,但是如果未经适当的联邦官员对此类系统行使政策权限的适当批准,此类标准和准则不适用于国家安全系统。 本指南与管理和预算办公室(OMB)通函A-130的要求一致。 本出版物中的任何内容都不应与法定当局根据商业部长对联邦机构的强制性和约束力的标准和指南相矛盾。 也不应将这些准则解释为改变或取代商务部长,OMB董事或任何其他联邦官员的现有当局。 非政府组织可以自愿使用本出版物,在美国不受版权。 但是,归因将受到NIST的赞赏。113-283。nist负责制定信息安全标准和准则,包括对联邦信息系统的最低要求,但是如果未经适当的联邦官员对此类系统行使政策权限的适当批准,此类标准和准则不适用于国家安全系统。本指南与管理和预算办公室(OMB)通函A-130的要求一致。本出版物中的任何内容都不应与法定当局根据商业部长对联邦机构的强制性和约束力的标准和指南相矛盾。也不应将这些准则解释为改变或取代商务部长,OMB董事或任何其他联邦官员的现有当局。非政府组织可以自愿使用本出版物,在美国不受版权。归因将受到NIST的赞赏。
个人身份验证的加密算法和密钥大小
权威本出版物是由NIST根据其法定责任根据《联邦信息安全现代化法》(FISMA)制定的,2014年44年4月44日。§3551et Seq。,公法(P.L.)113-283。 nist负责制定信息安全标准和准则,包括对联邦信息系统的最低要求,但是如果未经适当的联邦官员对此类系统行使政策权限的适当批准,此类标准和准则不适用于国家安全系统。 本指南与管理和预算办公室(OMB)通函A-130的要求一致。 本出版物中的任何内容都不应与法定当局根据商业部长对联邦机构的强制性和约束力的标准和指南相矛盾。 也不应将这些准则解释为改变或取代商务部长,OMB董事或任何其他联邦官员的现有当局。 非政府组织可以自愿使用本出版物,在美国不受版权。 但是,归因将受到NIST的赞赏。113-283。nist负责制定信息安全标准和准则,包括对联邦信息系统的最低要求,但是如果未经适当的联邦官员对此类系统行使政策权限的适当批准,此类标准和准则不适用于国家安全系统。本指南与管理和预算办公室(OMB)通函A-130的要求一致。本出版物中的任何内容都不应与法定当局根据商业部长对联邦机构的强制性和约束力的标准和指南相矛盾。也不应将这些准则解释为改变或取代商务部长,OMB董事或任何其他联邦官员的现有当局。非政府组织可以自愿使用本出版物,在美国不受版权。归因将受到NIST的赞赏。
资产标记化和分布式账本技术......
作者非常感谢以下个人和组织提供的宝贵意见和反馈:法国银行的 Nicolas Barbaroux;加拿大银行的 James Chapman;欧洲证券和市场管理局的 Anne Chone;波兰国家银行的 Adam Głogowski 和 Pawel Gasiorowski;CONSOB 国家银行的 Daniela Gariboldi;意大利银行的 Giuseppe Grande 和 Ilaria Supino;希腊银行的 Eleftheria Kostika;瑞士国家银行的 Sylvie Golay Markovich 和 Laura Felber;比利时 FOD Financiën - SPF Finances 的 Ariane Meunier;英国财政部的 Fayyaz Muneer、Tom Duggan 和 Dylan Cunningham;斯洛文尼亚银行的 Borut Poljšak;美国财政部的 Paull Randt 和 Irina Leonova; María Antonieta Campa Rojas,墨西哥银行;Necmettin Mete Sakallioglu,土耳其财政和财政部;Mai Santamaria 和 Jefferson Vieira,爱尔兰财政部;Ivan Keller 和 Naisa Baldissera May,欧盟委员会金融信息和市场管理局总司;Kris Nathanail,国际证监会组织;Denise Garcia Ocampo,国际清算银行。
2024 年网络安全和金融系统弹性报告
− 试图拒绝访问或降低、破坏或毁坏信息和通信技术系统或网络,或未经授权从此类系统或网络窃取信息。 − 破坏性恶意软件攻击。 − 拒绝服务活动。 − 可能通过破坏金融系统的运营弹性和网络安全来威胁 OCC 或 OCC 监管实体职能的其他行为。 • OCC 为确保有效实施上述政策和程序而采取的活动的描述,例如 − 任命合格员工、提供员工培训、使用问责措施支持员工绩效,以及指定(如果有)高级领导以加强对 OCC 内部和 OCC 监管实体之间网络安全措施监督的问责制。 − 部署足够的资源和技术。 − 努力响应美国财政部监察长或 FISMA 中所述的独立评估的网络安全相关调查结果和建议。 − 行业努力响应银行监管机构的网络安全相关调查结果和建议。 − 与其他联邦机构、国内外金融机构和其他合作伙伴协调,努力加强网络安全,包括制定和传播有关网络安全的最佳实践以及共享威胁信息。 • 描述可能对金融体系的弹性构成风险的现有和新出现的威胁。
peters_strengthing美国网络安全行为文本.pdf
sec。101。简短标题。sec。102。定义。sec。103。标题44修正案。sec。104。标题40的字幕III修正案。sec。105。提高联邦事件透明度的行动。sec。106。有关FISMA更新的代理商的其他指导。sec。107。代理要求通知受内在影响影响的私营部门实体。sec。108。移动安全标准。sec。109。数据和记录保留率以进行事件响应。sec。110。CISA代理商顾问。 sec。 111。 联邦渗透测试政策。 sec。 112。 正在进行的威胁狩猎计划。 sec。 113。 编码漏洞披露计划。 sec。 114。 实现零信任体系结构。 sec。 115。 自动化报告。 sec。 116。 延长联邦采购安全委员会和软件的信息。 sec。 117。 诚信和效率破折号委员会委员会理事会。 sec。 118。 定量网络安全指标。 sec。 119。 建立基于风险的预算模型。 sec。 120。 主动网络防御研究。 sec。 121。CISA代理商顾问。sec。111。联邦渗透测试政策。sec。112。正在进行的威胁狩猎计划。sec。113。编码漏洞披露计划。sec。114。实现零信任体系结构。sec。115。自动化报告。sec。116。延长联邦采购安全委员会和软件的信息。sec。117。诚信和效率破折号委员会委员会理事会。sec。118。定量网络安全指标。sec。119。建立基于风险的预算模型。sec。120。主动网络防御研究。sec。121。安全操作中心作为服务飞行员。sec。122。首席数据官委员会的扩展。
SBA对COVID-19的处理经济伤害灾难贷款重新审议请求 财政年度(FY)2023 2014年联邦信息安全现代化法案(FISMA)对联邦通信委员会(FCC)评估 b'' 财政年度的战略计划(FYS)2021–2025
本报告介绍了我们检查2019年美国小企业管理局(SBA)冠状病毒病(COVID-19)经济损伤灾难贷款(EIDL)重新审议过程的结果。SBA于2020年3月12日开始接受COVID-19-EIDL申请,并在2021年12月31日之前继续接受它们,当时COVID-19 EIDL计划结束。未经批准贷款的EIDL申请人可以要求该机构重新考虑其贷款申请,从而启动重新考虑过程。我们的目标是评估SBA的COVID-19 EIDLS的重新考虑过程。为了实现我们的目标,我们通过审查信息和支持文档的83个随机抽样的重新考虑请求SBA批准和资助,评估了重新考虑处理的准确性和及时性。