自从NIST 800-53首次推出以来,控件的数量已大大增加。 800-53的初始版本包含约300个控件,而NIST 800-53修订版4包含965个控件。 

尽管很复杂,但每个NIST 800-53修订版都使控件集变得越来越有价值。随着诸如移动,物联网和云之类的事物的发展,NIST不断增强800-53,以使迁移成为一项持续的需求。

800-53(修订版4)安全中国体育彩票开奖目录

微小冲击

中度影响

重大影响

 

2020-spectrum-nist-800-54-低中-高基线-compliance.jpg



NIST基线拖尾

//pages.nist.gov/sctools/bt.xml





安全目标/影响/所需的安全中国体育彩票开奖

 

保密

廉洁

可用性

登录审核
传输中的加密
补丁管理
集中认证

防毒软件

现场备份
换中国体育彩票开奖模式
补丁管理
漏洞管理
服务水平协议

中等

登录审核
系统健康监控
静态加密
传输中的加密
外交部
安全删除
DLP
补丁管理
集中认证
机器认证
基于角色的身份验证
网络IDS
云隔离

防毒软件
文件完整性监控

高可用性
现场备份
换中国体育彩票开奖模式
补丁管理
漏洞管理
服务水平协议

登录审核
系统健康监控
静态加密
传输中的加密
外交部
特权访问管理
补丁管理
机器认证
主机IDS
网络IDS
SSL解密
安全删除
DLP
渗透测试
集中认证
基于角色的身份验证
云隔离

防毒软件
文件完整性监控

高可用性
现场/异地备份
可扩展性
灾难恢复站点
换中国体育彩票开奖模式
补丁管理
漏洞管理
DDoS防护
服务水平协议

以下列表显示了与800-53中的影响级别一致的最常见的控件。

影响/必需的安全中国体育彩票开奖(基于800-53)

 

中等

访问中国体育彩票开奖/防火墙

 

 

 

帐户管理

 

 

 

安全意识培训

 

 

 

安全评估/分类

 

 

 

系统清单

 

 

 

密钥保护/管理

 

 

 

DoS防护

 

 

 

从外部网络进行远程访问 

监控,托管,

特权命令中国体育彩票开奖和文档,

 信息保护
禁用的非安全网络协议

无线上网

身份验证,加密,监控,

(限制用户)

 

物理访问中国体育彩票开奖

 

 

 

系统维护

 

 

 

补丁管理

 

 

 

系统/登录审核/响应

 

 

 

系统运行状况,使用情况监视

 

 

 

传输中的加密

 

 

 

系统强化

 

 

 

软件使用限制

 

 

 

防病毒/反恶意软件

 

 

 

漏洞扫描

 

 

 

现场备份/恢复

 

 

 

备用存储站点& Backup / Recovery

 

 

 

访问/配置更改中国体育彩票开奖

 

 

 

最低特权

 

 

 

PKI证书

 

 

 

反垃圾邮件

 

 

 

端点高级威胁防护

 

 

 

静态加密

 

 

 

设备识别& 
认证方式

 

 

 

网络IDS

 

 

 

文件完整性监控

 

 

 

基于角色的身份验证

 

 

 

集中认证

 

 

 

职责分离

 

 

 

DLP

 

 

 

应用分区

 

 

 

多因素认证

 

 

 

安全删除

 

 

 

渗透测试

 

 

 

漏洞管理

 

 

 

供应链保护

 

 

 

网络隔离(DMZ,子网,Mgmt接口)

 

 

 

灾难恢复站点

 

 

 

特权访问管理

 

 

 

西门子

 

 

 

主机IDS

 

 

 

 

NIST SP 800-53完全中国体育彩票开奖列表

//www.stigviewer.com/controls/800-53

NIST优先级从P0到P5,其中P1为最高优先级。 通常1-5规定了实施中国体育彩票开奖的顺序。

有一个P0 –这是最低优先级。

标题

影响力

优先

学科领域

AC-1

访问
中国体育彩票开奖政策和程序

P1

访问中国体育彩票开奖

AC-2

帐户
管理

P1

访问中国体育彩票开奖

AC-3

访问
执法

P1

访问中国体育彩票开奖

AC-7

不成功
登录尝试

P2

访问中国体育彩票开奖

AC-8

系统
使用通知

P1

访问中国体育彩票开奖

AC-14

允许的
未经身份验证或授权的措施

P3

访问中国体育彩票开奖

AC-17

远程
访问

P1

访问中国体育彩票开奖

AC-18

无线
访问

P1

访问中国体育彩票开奖

AC-19

访问
中国体育彩票开奖移动设备

P1

访问中国体育彩票开奖

AC-20

使用
作者:邓辉,外部信息系统学报JOURNAL

P1

访问中国体育彩票开奖

AC-22

公开地
可访问的内容

P3

访问中国体育彩票开奖

AT-1

安全
意识和培训政策与程序

P1

意识和
训练

AT-2

安全
意识培训

P1

意识和
训练

AT-3

基于角色
安全培训

P1

意识和
训练

AT-4

安全
训练记录

P3

意识和
训练

AU-1

审计
和问责政策与程序

P1

审核并
问责制

AU-2

审计
活动

P1

审核并
问责制

AU-3

内容
审核记录

P1

审核并
问责制

AU-4

审计
存储容量

P1

审核并
问责制

AU-5

响应
审核处理故障

P1

审核并
问责制

AU-6

审计
审查,分析和报告

P1

审核并
问责制

AU-8

时间
邮票

P1

审核并
问责制

AU-9

保护
审计信息

P1

审核并
问责制

AU-11

审计
记录保留

P3

审核并
问责制

AU-12

审计

P1

审核并
问责制

CA-1

安全
评估和授权政策与程序

P1

安全
评估与授权

CA-2

安全
评估

P2

安全
评估与授权

CA-3

系统
互联互通

P1

安全
评估与授权

CA-5

计划
动作与里程碑

P3

安全
评估与授权

CA-6

安全
授权

P2

安全
评估与授权

CA-7

连续
监控

P2

安全
评估与授权

CA-9

内部
系统连接

P2

安全
评估与授权

CM-1

组态
管理政策与程序

P1

组态
管理

CM-2

基准线
组态

P1

组态
管理

CM-4

安全
影响分析

P2

组态
管理

CM-6

组态
设定

P1

组态
管理

CM-7

最小
功能性

P1

组态
管理

CM-8

信息
系统组件清单

P1

组态
管理

CM-10

软件
使用限制

P2

组态
管理

CM-11

用户安装
软件

P1

组态
管理

CP-1

意外事件
规划政策和程序

P1

偶然性
规划

CP-2

意外事件
计划

P1

偶然性
规划

CP-3

意外事件
训练

P2

偶然性
规划

CP-4

意外事件
计划测试

P2

偶然性
规划

CP-9

信息
系统备份

P1

偶然性
规划

CP-10

信息
系统恢复与重构

P1

偶然性
规划

IA-1

身份证明
和认证政策与程序

P1

身份证明
和认证

IA-2

身份证明
和认证(组织用户)

P1

身份证明
和认证

IA-4

识别码
管理

P1

身份证明
和认证

IA-5

授权人
管理

P1

身份证明
和认证

IA-6

授权人
反馈

P2

身份证明
和认证

IA-7

密码学
模块认证

P1

身份证明
和认证

IA-8

身份证明
和认证(非组织用户)

P1

身份证明
和认证

IR-1

事件
回应政策和程序

P1

事件响应

IR-2

事件
响应训练

P2

事件响应

IR-4

事件
处理

P1

事件响应

IR-5

事件
监控

P1

事件响应

IR-6

事件
正在汇报

P1

事件响应

IR-7

事件
响应协助

P2

事件响应

IR-8

事件
响应计划

P1

事件响应

MA-1

系统
维修政策和程序

P1

保养

MA-2

受控
保养

P2

保养

MA-4

非本地
保养

P2

保养

MA-5

保养
人员

P2

保养

MP-1

媒体
保护政策和程序

P1

媒体保护

MP-2

媒体
访问

P1

媒体保护

MP-6

媒体
卫生处理

P1

媒体保护

MP-7

媒体
使用

P1

媒体保护

PE-1

物理
和环保政策与程序

P1

物理和
环保事业

PE-2

物理
访问授权

P1

物理和
环保事业

PE-3

物理
访问中国体育彩票开奖

P1

物理和
环保事业

PE-6

监控
物理访问

P1

物理和
环保事业

PE-8

游客
访问记录

P3

物理和
环保事业

PE-12

紧急情况
灯光

P1

物理和
环保事业

PE-13


保护

P1

物理和
环保事业

PE-14

温度
和湿度中国体育彩票开奖

P1

物理和
环保事业

PE-15


损坏保护

P1

物理和
环保事业

PE-16

交货
和删除

P2

物理和
环保事业

PL-1

安全
规划政策和程序

P1

规划

PL-2

系统
安全计划

P1

规划

PL-4

规则
行为

P2

规划

PS-1

人员
安全政策和程序

P1

人员
安全

PS-2

位置
风险指定

P1

人员
安全

PS-3

人员
筛选

P1

人员
安全

PS-4

人员
终止

P1

人员
安全

PS-5

人员
转让

P2

人员
安全

PS-6

访问
协议书

P3

人员
安全

PS-7

第三方
人事安全

P1

人员
安全

PS-8

人员
制裁

P3

人员
安全

RA-1

风险
评估政策和程序

P1

风险评估

RA-2

安全
分类

P1

风险评估

RA-3

风险
评定

P1

风险评估

RA-5

脆弱性
扫描

P1

风险评估

SA-1

系统
和服务购置政策和程序

P1

系统与
服务采购

SA-2

分配
的资源

P1

系统与
服务采购

SA-3

系统
发展生命周期

P1

系统与
服务采购

SA-4

购置
处理

P1

系统与
服务采购

SA-5

信息
系统文件

P2

系统与
服务采购

SA-9

外部
信息系统服务

P1

系统与
服务采购

SC-1

系统
和通信保护政策和程序

P1

系统与
通讯保护

SC-5

否认
服务保护

P1

系统与
通讯保护

SC-7

边界
保护

P1

系统与通讯
保护

SC-12

密码学
关键机构的建立与管理

P1

系统与
通讯保护

SC-13

密码学
保护

P1

系统与
通讯保护

SC-15

合作
计算设备

P1

系统与
通讯保护

SC-20

安全
名称/地址解析服务(权威来源)

P1

系统与
通讯保护

SC-21

安全
名称/地址解析服务(递归或循环解析)

P1

系统与
通讯保护

SC-22

建筑
和提供名称/地址解析服务

P1

系统与
通讯保护

SC-39

处理
隔离

P1

系统与
通讯保护

SI-1

系统
和信息完整性政策和程序

P1

系统与
信息完整性

SI-2

缺陷
补救措施

P1

系统与
信息完整性

SI-3

恶意的
代码保护

P1

系统与
信息完整性

SI-4

信息
系统监控

P1

系统与
信息完整性

SI-5

安全
警报,建议和指令

P1

系统与
信息完整性

SI-12

信息
处理和保留

P2

系统与
信息完整性

 

标题

影响力

优先

学科领域

AC-4

信息流执行

中等

P1

访问中国体育彩票开奖

AC-5

职责分离

中等

P1

访问中国体育彩票开奖

AC-6

最低优先

中等

P1

访问中国体育彩票开奖

AC-11

会话锁定

中等

P3

访问中国体育彩票开奖

AC-12

会话终止

中等

P2

访问中国体育彩票开奖

AC-21

信息共享

中等

P2

访问中国体育彩票开奖

AU-7

审核减少和报告生成

中等

P2

审核并
问责制

CM-3

配置变更中国体育彩票开奖

中等

P1

组态
管理

CM-5

限制访问权限

中等

P1

组态
管理

CM-9

配置管理计划

中等

P1

组态
管理

CP-6

备用存储站点

中等

P1

偶然性
规划

CP-7

备用处理站点

中等

P1

偶然性
规划

CP-8

电信服务

中等

P1

偶然性
规划

IA-3

设备标识和认证

中等

P1

身份证明
和认证

IR-3

突发事件响应测试

中等

P2

事件响应

MA-3

维修工具

中等

P3

保养

MA-6

及时维护

中等

P2

保养

MP-3

媒体营销

中等

P2

媒体保护

MP-4

媒体储存

中等

P1

媒体保护

MP-5

媒体运输

中等

P1

媒体保护

PE-4

传输介质的访问中国体育彩票开奖

中等

P1

物理和
环保事业

PE-5

输出设备的访问中国体育彩票开奖

中等

P2

物理和
环保事业

PE-9

电力设备和电缆

中等

P1

物理和
环保事业

PE-10

紧急切断

中等

P1

物理和
环保事业

PE-11

紧急电源

中等

P1

物理和
环保事业

PE-17

备用工作站点

中等

P2

物理和
环保事业

PL-8

信息安全架构

中等

P1

规划

SA-8

安全工程原理

中等

P1

系统与
服务采购

SA-10

开发人员配置管理

中等

P1

系统与
服务采购

SA-11

开发人员安全性测试和评估

中等

P1

系统与
服务采购

SC-2

应用分区

中等

P1

系统与
通讯保护

SC-4

共享资源中的信息

中等

P1

系统与
通讯保护

SC-8

传输机密性和完整性

中等

P1

系统与
通讯保护

SC-10

网络断开

中等

P2

系统与
通讯保护

SC-17

公用关键基础设施证书

中等

P1

系统与
通讯保护

SC-18

手机代码

中等

P2

系统与
通讯保护

SC-19

互联网协议语音

中等

P1

系统与通讯
保护

SC-23

会话权限

中等

P1

系统与
通讯保护

SC-28

静态信息保护

中等

P1

系统与
通讯保护

SI-7

软件,固件和信息完整性

中等

P1

系统与
信息完整性

SI-8

垃圾邮件防护

中等

P2

系统与
信息完整性

SI-10

信息输入验证

中等

P1

系统与
信息完整性

SI-11

错误处理

中等

P2

系统与
信息完整性

SI-16

内存保护

中等

P1

系统与
信息完整性

 


标题

影响力

优先

学科领域

AC-10

同步会话中国体育彩票开奖

P3

访问中国体育彩票开奖

AU-10

不可修复

P2

审核并
问责制

CA-8

渗透测试

P2

安全
评估与授权

PE-18

信息系统组件的位置

P3

物理和
环保事业

SA-12

供应链保护

P1

系统与
服务采购

SA-15

开发过程,标准和工具

P2

系统与
服务采购

SA-16

开发人员提供的培训

P2

系统与
服务采购

SA-17

开发商安全架构和设计

P1

系统与
服务采购

SC-3

安全功能隔离

P1

系统与
通讯保护

SC-24

在已知状态下失败

P1

系统与
通讯保护

SI-6

安全功能验证

P1

系统与
信息完整性

 



标题

影响力

优先

学科领域

AC-9

以前的登录(访问)通知

P0

访问中国体育彩票开奖

AC-13

监督与审查
访问中国体育彩票开奖

访问中国体育彩票开奖

AC-15

自动标记

访问中国体育彩票开奖

AC-16

安全属性

P0

访问中国体育彩票开奖

AC-23

数据挖掘保护

P0

访问中国体育彩票开奖

AC-24

访问中国体育彩票开奖决策

P0

访问中国体育彩票开奖

AC-25

参考监视器

P0

访问中国体育彩票开奖

AT-5

与安全组和协会的联系

意识和
训练

AU-13

监控信息披露

P0

审核并
问责制

AU-14

会议审核

P0

审核并
问责制

AU-15

备用审核功能

P0

审核并
问责制

AU-16

跨组织审核

P0

审核并
问责制

CA-4

安全认证

安全
评估与授权

CP-5

应急计划更新

偶然性
规划

CP-11

备用通讯协议

P0

偶然性
规划

CP-12

安全模式

P0

偶然性
规划

CP-13

替代安全机制

P0

偶然性
规划

IA-9

服务标识和认证

P0

身份证明
和认证

IA-10

自适应身份验证和认证

P0

身份证明
和认证

IA-11

重新认证

P0

身份证明
和认证

IR-9

信息泄漏响应

P0

事件响应

IR-10

综合信息安全分析团队

P0

事件响应

MP-8

媒体降级

P0

媒体保护

PE-7

访客中国体育彩票开奖

物理和
环保事业

PE-19

信息泄漏

P0

物理和
环保事业

PE-20

资产监控和追踪

P0

物理和
环保事业

PL-3

系统安全计划更新

规划

PL-5

隐私影响评估

规划

PL-6

与安全有关的活动计划

规划

PL-7

操作安全概念

P0

规划

PL-9

中央管理

P0

规划

RA-4

风险评估更新

风险评估

RA-6

技术监视对策调查

P0

风险评估

SA-6

软件使用限制

系统与
服务采购

SA-7

用户安装的软件

系统与
服务采购

SA-13

值得信赖

P0

系统与
服务采购

SA-14

关键性分析

P0

系统与
服务采购

SA-18

防篡改和检测

P0

系统与
服务采购

SA-19

组件认证

P0

系统与
服务采购

SA-20

关键组件的定制开发

P0

系统与
服务采购

SA-21

开发人员筛选

P0

系统与
服务采购

SA-22

不受支持的系统组件

P0

系统与
服务采购

SC-6

资源可用性

P0

系统与
通讯保护

SC-9

传输机密性

系统与
通讯保护

SC-11

可信路径

P0

系统与
通讯保护

SC-14

公众访问保护

系统与
通讯保护

SC-16

传输安全属性

P0

系统与
通讯保护

SC-25

瘦结

P0

系统与
通讯保护

SC-26

蜜糖

P0

系统与
通讯保护

SC-27

平台无关的应用

P0

系统与
通讯保护

SC-29

异质性

P0

系统与
通讯保护

SC-30

隐藏和误入歧途

P0

系统与
通讯保护

SC-31

封面频道分析

P0

系统与
通讯保护

SC-32

信息系统分区

P0

系统与
通讯保护

SC-33

变速箱准备完整性

系统与
通讯保护

SC-34

不可修改的可执行程序

P0

系统与
通讯保护

SC-35

蜜糖

P0

系统与
通讯保护

SC-36

分布式处理和存储

P0

系统与
通讯保护

SC-37

带外通道

P0

系统与
通讯保护

SC-38

操作安全

P0

系统与
通讯保护

SC-40

无线链接保护

P0

系统与
通讯保护

SC-41

端口和I / O设备访问

P0

系统与
通讯保护

SC-42

传感器功能和数据

P0

系统与
通讯保护

SC-43

使用限制

P0

系统与
通讯保护

SC-44

爆震室

P0

系统与
通讯保护

SI-9

信息输入限制

系统与
信息完整性

SI-13

可预测的故障预防

P0

系统与
信息完整性

SI-14

不存在

P0

系统与
信息完整性

SI-15

信息输出过滤

P0

系统与
信息完整性

SI-17

失败程序

P0

系统与
信息完整性

PM-1

信息安全计划计划

程序
管理

PM-2

高级信息安全官

程序
管理

PM-3

信息安全资源

程序
管理

PM-4

行动计划和里程碑过程

程序
管理

PM-5

信息系统库存

程序
管理

PM-6

性能的信息安全措施

程序
管理

PM-7

企业架构

程序
管理

PM-8

关键基础设施计划

程序
管理

PM-9

风险管理策略

程序
管理

PM-10

安全授权流程

程序
管理

PM-11

任务/业务流程定义

程序
管理

PM-12

内部威胁计划

程序
管理

PM-13

信息安全力量

程序
管理

PM-14

测试,培训和监控

程序
管理

PM-15

与安全组和协会的联系

程序
管理

PM-16

威胁意识计划

程序
管理

 

通过 网络安全

发表评论