XiaoMi-AI文件搜索系统
World File Search SystemSSDF
安全软件开发框架 (SSDF) 版本 1.1
美国国家标准与技术研究所 (NIST) 的信息技术实验室 (ITL) 通过为国家测量和标准基础设施提供技术领导来促进美国经济和公共福利。ITL 开发测试、测试方法、参考数据、概念验证实施和技术分析,以促进信息技术的开发和生产性使用。ITL 的职责包括制定管理、行政、技术和物理标准和指南,以确保联邦信息系统中除国家安全相关信息之外的其他信息具有成本效益的安全性和隐私性。特别出版物 800 系列报告了 ITL 在信息系统安全方面的研究、指南和推广工作,以及它与行业、政府和学术组织的合作活动。
安全软件开发框架(SSDF)1.1版:
美国国家标准与技术研究所 (NIST) 的信息技术实验室 (ITL) 通过为国家测量和标准基础设施提供技术领导来促进美国经济和公共福利。ITL 开发测试、测试方法、参考数据、概念验证实施和技术分析,以促进信息技术的开发和生产使用。ITL 的职责包括制定管理、行政、技术和物理标准和指南,以确保联邦信息系统中除国家安全相关信息之外的其他信息具有成本效益的安全性和隐私性。特别出版物 800 系列报告了 ITL 在信息系统安全方面的研究、指南和推广工作,以及它与行业、政府和学术组织的合作活动。
NIST 安全软件开发概述框架 (SSDF)
(g & i) ... NIST 主任...应发布“关键软件”一词的定义 (该定义) 反映了运行所需的特权或访问级别、与其他软件的集成和依赖关系、对网络和计算资源的直接访问、对信任至关重要的功能的执行以及如果受到损害可能造成的危害...并应发布指南,概述本节 (g) 小节中定义的关键软件的安全措施,包括应用最小特权、网络分段和正确配置的做法。
安全软件开发框架 (SSDF) 版本 1.1
美国国家标准与技术研究所 (NIST) 的信息技术实验室 (ITL) 通过为国家测量和标准基础设施提供技术领导来促进美国经济和公共福利。ITL 开发测试、测试方法、参考数据、概念验证实施和技术分析,以促进信息技术的开发和生产使用。ITL 的职责包括制定管理、行政、技术和物理标准和指南,以确保联邦信息系统中除国家安全相关信息之外的其他信息具有成本效益的安全性和隐私性。特别出版物 800 系列报告了 ITL 在信息系统安全方面的研究、指南和推广工作,以及它与行业、政府和学术组织的合作活动。
NIST SP 800-218A首次公共草案,生成AI的安全软件开发实践和双重使用基础模型:SSDF社区资料
权威本出版物是由NIST根据其法定责任根据《联邦信息安全现代化法》(FISMA)制定的,2014年44年4月44日。§3551et Seq。,公法(P.L.)113-283。 nist负责制定信息安全标准和准则,包括对联邦信息系统的最低要求,但是如果未经适当的联邦官员对此类系统行使政策权限的适当批准,此类标准和准则不适用于国家安全系统。 本指南与管理和预算办公室(OMB)通函A-130的要求一致。 本出版物中的任何内容都不应与法定当局根据商业部长对联邦机构的强制性和约束力的标准和指南相矛盾。 也不应将这些准则解释为改变或取代商务部长,OMB董事或任何其他联邦官员的现有当局。 非政府组织可以自愿使用本出版物,在美国不受版权。 但是,归因将受到NIST的赞赏。113-283。nist负责制定信息安全标准和准则,包括对联邦信息系统的最低要求,但是如果未经适当的联邦官员对此类系统行使政策权限的适当批准,此类标准和准则不适用于国家安全系统。本指南与管理和预算办公室(OMB)通函A-130的要求一致。本出版物中的任何内容都不应与法定当局根据商业部长对联邦机构的强制性和约束力的标准和指南相矛盾。也不应将这些准则解释为改变或取代商务部长,OMB董事或任何其他联邦官员的现有当局。非政府组织可以自愿使用本出版物,在美国不受版权。归因将受到NIST的赞赏。
2022 年 9 月 14 日 M-22-18 备忘录...
关注软件供应链的安全性和完整性,并强调安全软件开发环境的重要性。EO 指示美国国家标准与技术研究所 (NIST) 发布指导“确定增强软件供应链安全性的实践”。 2 NIST 安全软件开发框架 (SSDF),SP 800- 218,3 和 NIST 软件供应链安全指南 4(这两份文件合在一起,以下称为“NIST 指南”)包括一套为开发安全软件奠定基础的实践。EO 进一步指示管理和预算办公室 (OMB) 要求各机构遵守此类指南。本备忘录要求各机构遵守 NIST 指南及其后续更新。
M-23-16-更新至M-22-18-增强软件安全性。......
行政命令 (EO) 14028,《改善国家网络安全》(2021 年 5 月 12 日),1 侧重于软件供应链的安全性和完整性,并强调了安全软件开发环境的重要性。该行政命令指示各机构采取各种行动“增强软件供应链的安全性”。根据该行政命令,美国国家标准与技术研究所 (NIST) 发布了 NIST 安全软件开发框架 (SSDF)、SP 800 218 和 NIST 软件供应链安全指南(以下统称为“NIST 指南”)。2 OMB 备忘录 M-22-18,《通过安全软件开发实践增强软件供应链的安全性》(M-22-18)(2022 年 9 月 14 日),要求各机构遵守该 NIST 指南。根据 M-22-18,机构只能使用能够证明遵守政府指定的最低安全软件开发实践的软件生产商提供的软件。
回复:ITI 对 NIST AI 600-1(初稿)关于人工智能风险管理框架的反馈:生成式人工智能概况
信息技术产业委员会 (ITI) 欢迎有机会就 NIST AI 600-1 人工智能风险管理框架:生成式 AI 概况 (Generative AI Profile) 的初始公开草案提供反馈。ITI 代表世界领先的信息和通信技术 (ICT) 公司。我们在全球范围内促进创新,是美国和全球 ICT 行业的首要倡导者和思想领袖。ITI 的成员包括来自技术领域各个角落的领先创新公司,包括硬件、软件、数字服务、半导体、网络设备以及其他依赖 ICT 发展业务的互联网和技术支持公司。人工智能是我们成员公司的优先技术领域,他们正在开发和使用该技术来发展业务。ITI 致力于促进负责任的 AI 开发和部署。我们一直积极参与制定全球 AI 政策。在过去几年中,我们还与 NIST 就 AI 和网络安全相关主题进行了合作,包括开发安全软件开发框架 (SSDF) 和 AI 风险管理框架 (AI RMF)。我们还是美国人工智能安全研究所联盟的成员。2021 年,我们发布了一系列全球人工智能政策建议,旨在帮助各国政府营造支持人工智能的环境,同时认识到随着人工智能在世界范围内的普及,需要应对一些挑战。1 我们还于 2023 年启动了人工智能未来计划,该计划由技术和政策专家组成,旨在解决全球人工智能对话中出现的挑战性问题。我们通过该计划发表了多份政策文件,包括关于人工智能价值链和基础模型以及关于人工智能生成内容认证的文件。2
2. 人口,最新人口普查和估计数(2022
斜体 可靠性较低的估计数 a “代码”表示数据来源,具体如下: DF 事实上 DJ 法律上 SSDF 事实上的抽样调查 SSDJ 法律上的抽样调查 ♦ 数据指的是 2022 年。1 包括游牧人口的普通家庭和集体家庭以及单独计算的人口在内的总常住人口。 2 数据指的是国家预测。 3 普查后估计数。 4 根据 2022 年人口普查结果。 5 来源:国家统计局 (2016) 对各项卫生计划和干预措施的人口预测和优先目标估计。 6 数据指的是常住人口。 7 根据 2015 年人口普查的估计或预测。 8 来源:1984 年埃塞俄比亚人口和住房普查(国家级分析报告)。 9 根据 2000 年快速人口普查结果以及 1995 年、2002 年和 2010 年厄立特里亚人口与健康调查得出的估计数。10 估计数还考虑了 2007 年人口普查的结果。11 根据 2021 年人口普查的结果。12 仅限家庭人口。13 数据是考虑了 2019 年人口普查结果的预测数。14 两种性别的数字都包括双性人。15 数据是基于 2016 年人口普查的预测数。16 数据仅指利比亚国民。17 数据是基于 2018 年人口普查的预测数。18 包括游牧人口。19 不包括圣布兰登岛和阿加莱加岛。20 根据 2011 年人口普查的结果。 21 主要数据。22 根据 2010 年至 2011 年进行的全国人口与健康调查结果以及特别是 2014 年人口和住房普查的结果进行预测。23 数据是指基于 2017 年人口普查的国家预测。24 根据 2012 年人口普查进行预测。25 资料来源:国家人口委员会。26 数据是队列成分法预测,使用 2020 年的预测数字作为基准人口,生育率和死亡率参数来自 2010 年南苏丹家庭健康调查,并考虑到这一时期接近移民的人口。27 根据 2022 年人口普查进行预测。28 数据是指圣赫勒拿常住人口。29 数据是实际的人口普查统计数据,已根据年龄和性别错误进行了调整。30 根据 2014 年人口普查结果。 31 包括北部地区(前萨基亚埃尔阿姆拉)和南部地区(前里奥德奥罗)。 32 数据截至 4 月 20 日。 33 数据指调整了 18% 的漏报率的常住人口,包括机构人口。 34 数据截至 12 月 31 日。 35 来源:数据来自卫生部的行政数据。 36 根据 2016 年人口普查结果。 37 为确保保密性,包括总数在内的数值随机向上或向下四舍五入为“5”或“10”的倍数。因此,当这些数据被加在一起或分组时,总值可能与单个值不匹配,因为总数和小计是独立四舍五入的。同样,根据四舍五入数据计算的百分比可能不一定等于 100%。38 已根据人口普查净漏报进行调整(包括对未完全统计的印第安保留地进行调整)。39 初步的普查后估计。40 数据已调整,包括 2294 的无响应估计值。