基于NIST 800-53低，中，高影响的安全中国体育彩票开奖-信息安全备忘录

自从NIST 800-53首次推出以来，控件的数量已大大增加。 800-53的初始版本包含约300个控件，而NIST 800-53修订版4包含965个控件。

尽管很复杂，但每个NIST 800-53修订版都使控件集变得越来越有价值。随着诸如移动，物联网和云之类的事物的发展，NIST不断增强800-53，以使迁移成为一项持续的需求。

800-53（修订版4）安全中国体育彩票开奖目录

微小冲击
中度影响
重大影响

NIST基线拖尾

//pages.nist.gov/sctools/bt.xml

安全目标/影响/所需的安全中国体育彩票开奖

保密

廉洁

可用性

低

登录审核
传输中的加密
补丁管理
集中认证

防毒软件

现场备份
换中国体育彩票开奖模式
补丁管理
漏洞管理
服务水平协议

中等

登录审核
系统健康监控
静态加密
传输中的加密
外交部
安全删除
DLP
补丁管理
集中认证
机器认证
基于角色的身份验证
网络IDS
云隔离

防毒软件
文件完整性监控

高可用性
现场备份
换中国体育彩票开奖模式
补丁管理
漏洞管理
服务水平协议

高

登录审核
系统健康监控
静态加密
传输中的加密
外交部
特权访问管理
补丁管理
机器认证
主机IDS
网络IDS
SSL解密
安全删除
DLP
渗透测试
集中认证
基于角色的身份验证
云隔离

防毒软件
文件完整性监控

高可用性
现场/异地备份
可扩展性
灾难恢复站点
换中国体育彩票开奖模式
补丁管理
漏洞管理
DDoS防护
服务水平协议

以下列表显示了与800-53中的影响级别一致的最常见的控件。

影响/必需的安全中国体育彩票开奖（基于800-53）

	低	中等	高
访问中国体育彩票开奖/防火墙
帐户管理
安全意识培训
安全评估/分类
系统清单
密钥保护/管理
DoS防护
从外部网络进行远程访问	监控，托管，	特权命令中国体育彩票开奖和文档，	信息保护禁用的非安全网络协议
无线上网	身份验证，加密，监控，	（限制用户）
物理访问中国体育彩票开奖
系统维护
补丁管理
系统/登录审核/响应
系统运行状况，使用情况监视
传输中的加密
系统强化
软件使用限制
防病毒/反恶意软件
漏洞扫描
现场备份/恢复
备用存储站点& Backup / Recovery
访问/配置更改中国体育彩票开奖
最低特权
PKI证书
反垃圾邮件
端点高级威胁防护
静态加密
设备识别& 认证方式
网络IDS
文件完整性监控
基于角色的身份验证
集中认证
职责分离
DLP
应用分区
多因素认证
安全删除
渗透测试
漏洞管理
供应链保护
网络隔离（DMZ，子网，Mgmt接口）
灾难恢复站点
特权访问管理
西门子
主机IDS

NIST SP 800-53完全中国体育彩票开奖列表

//www.stigviewer.com/controls/800-53

NIST优先级从P0到P5，其中P1为最高优先级。通常1-5规定了实施中国体育彩票开奖的顺序。

有一个P0 –这是最低优先级。

嗯	标题	影响力	优先	学科领域
AC-1	访问中国体育彩票开奖政策和程序	低	P1	访问中国体育彩票开奖
AC-2	帐户管理	低	P1	访问中国体育彩票开奖
AC-3	访问执法	低	P1	访问中国体育彩票开奖
AC-7	不成功登录尝试	低	P2	访问中国体育彩票开奖
AC-8	系统使用通知	低	P1	访问中国体育彩票开奖
AC-14	允许的未经身份验证或授权的措施	低	P3	访问中国体育彩票开奖
AC-17	远程访问	低	P1	访问中国体育彩票开奖
AC-18	无线访问	低	P1	访问中国体育彩票开奖
AC-19	访问中国体育彩票开奖移动设备	低	P1	访问中国体育彩票开奖
AC-20	使用作者：邓辉，外部信息系统学报JOURNAL	低	P1	访问中国体育彩票开奖
AC-22	公开地可访问的内容	低	P3	访问中国体育彩票开奖
AT-1	安全意识和培训政策与程序	低	P1	意识和训练
AT-2	安全意识培训	低	P1	意识和训练
AT-3	基于角色安全培训	低	P1	意识和训练
AT-4	安全训练记录	低	P3	意识和训练
AU-1	审计和问责政策与程序	低	P1	审核并问责制
AU-2	审计活动	低	P1	审核并问责制
AU-3	内容审核记录	低	P1	审核并问责制
AU-4	审计存储容量	低	P1	审核并问责制
AU-5	响应审核处理故障	低	P1	审核并问责制
AU-6	审计审查，分析和报告	低	P1	审核并问责制
AU-8	时间邮票	低	P1	审核并问责制
AU-9	保护审计信息	低	P1	审核并问责制
AU-11	审计记录保留	低	P3	审核并问责制
AU-12	审计代	低	P1	审核并问责制
CA-1	安全评估和授权政策与程序	低	P1	安全评估与授权
CA-2	安全评估	低	P2	安全评估与授权
CA-3	系统互联互通	低	P1	安全评估与授权
CA-5	计划动作与里程碑	低	P3	安全评估与授权
CA-6	安全授权	低	P2	安全评估与授权
CA-7	连续监控	低	P2	安全评估与授权
CA-9	内部系统连接	低	P2	安全评估与授权
CM-1	组态管理政策与程序	低	P1	组态管理
CM-2	基准线组态	低	P1	组态管理
CM-4	安全影响分析	低	P2	组态管理
CM-6	组态设定	低	P1	组态管理
CM-7	最小功能性	低	P1	组态管理
CM-8	信息系统组件清单	低	P1	组态管理
CM-10	软件使用限制	低	P2	组态管理
CM-11	用户安装软件	低	P1	组态管理
CP-1	意外事件规划政策和程序	低	P1	偶然性规划
CP-2	意外事件计划	低	P1	偶然性规划
CP-3	意外事件训练	低	P2	偶然性规划
CP-4	意外事件计划测试	低	P2	偶然性规划
CP-9	信息系统备份	低	P1	偶然性规划
CP-10	信息系统恢复与重构	低	P1	偶然性规划
IA-1	身份证明和认证政策与程序	低	P1	身份证明和认证
IA-2	身份证明和认证（组织用户）	低	P1	身份证明和认证
IA-4	识别码管理	低	P1	身份证明和认证
IA-5	授权人管理	低	P1	身份证明和认证
IA-6	授权人反馈	低	P2	身份证明和认证
IA-7	密码学模块认证	低	P1	身份证明和认证
IA-8	身份证明和认证（非组织用户）	低	P1	身份证明和认证
IR-1	事件回应政策和程序	低	P1	事件响应
IR-2	事件响应训练	低	P2	事件响应
IR-4	事件处理	低	P1	事件响应
IR-5	事件监控	低	P1	事件响应
IR-6	事件正在汇报	低	P1	事件响应
IR-7	事件响应协助	低	P2	事件响应
IR-8	事件响应计划	低	P1	事件响应
MA-1	系统维修政策和程序	低	P1	保养
MA-2	受控保养	低	P2	保养
MA-4	非本地保养	低	P2	保养
MA-5	保养人员	低	P2	保养
MP-1	媒体保护政策和程序	低	P1	媒体保护
MP-2	媒体访问	低	P1	媒体保护
MP-6	媒体卫生处理	低	P1	媒体保护
MP-7	媒体使用	低	P1	媒体保护
PE-1	物理和环保政策与程序	低	P1	物理和环保事业
PE-2	物理访问授权	低	P1	物理和环保事业
PE-3	物理访问中国体育彩票开奖	低	P1	物理和环保事业
PE-6	监控物理访问	低	P1	物理和环保事业
PE-8	游客访问记录	低	P3	物理和环保事业
PE-12	紧急情况灯光	低	P1	物理和环保事业
PE-13	火保护	低	P1	物理和环保事业
PE-14	温度和湿度中国体育彩票开奖	低	P1	物理和环保事业
PE-15	水损坏保护	低	P1	物理和环保事业
PE-16	交货和删除	低	P2	物理和环保事业
PL-1	安全规划政策和程序	低	P1	规划
PL-2	系统安全计划	低	P1	规划
PL-4	规则行为	低	P2	规划
PS-1	人员安全政策和程序	低	P1	人员安全
PS-2	位置风险指定	低	P1	人员安全
PS-3	人员筛选	低	P1	人员安全
PS-4	人员终止	低	P1	人员安全
PS-5	人员转让	低	P2	人员安全
PS-6	访问协议书	低	P3	人员安全
PS-7	第三方人事安全	低	P1	人员安全
PS-8	人员制裁	低	P3	人员安全
RA-1	风险评估政策和程序	低	P1	风险评估
RA-2	安全分类	低	P1	风险评估
RA-3	风险评定	低	P1	风险评估
RA-5	脆弱性扫描	低	P1	风险评估
SA-1	系统和服务购置政策和程序	低	P1	系统与服务采购
SA-2	分配的资源	低	P1	系统与服务采购
SA-3	系统发展生命周期	低	P1	系统与服务采购
SA-4	购置处理	低	P1	系统与服务采购
SA-5	信息系统文件	低	P2	系统与服务采购
SA-9	外部信息系统服务	低	P1	系统与服务采购
SC-1	系统和通信保护政策和程序	低	P1	系统与通讯保护
SC-5	否认服务保护	低	P1	系统与通讯保护
SC-7	边界保护	低	P1	系统与通讯保护
SC-12	密码学关键机构的建立与管理	低	P1	系统与通讯保护
SC-13	密码学保护	低	P1	系统与通讯保护
SC-15	合作计算设备	低	P1	系统与通讯保护
SC-20	安全名称/地址解析服务（权威来源）	低	P1	系统与通讯保护
SC-21	安全名称/地址解析服务（递归或循环解析）	低	P1	系统与通讯保护
SC-22	建筑和提供名称/地址解析服务	低	P1	系统与通讯保护
SC-39	处理隔离	低	P1	系统与通讯保护
SI-1	系统和信息完整性政策和程序	低	P1	系统与信息完整性
SI-2	缺陷补救措施	低	P1	系统与信息完整性
SI-3	恶意的代码保护	低	P1	系统与信息完整性
SI-4	信息系统监控	低	P1	系统与信息完整性
SI-5	安全警报，建议和指令	低	P1	系统与信息完整性
SI-12	信息处理和保留	低	P2	系统与信息完整性

嗯	标题	影响力	优先	学科领域
AC-4	信息流执行	中等	P1	访问中国体育彩票开奖
AC-5	职责分离	中等	P1	访问中国体育彩票开奖
AC-6	最低优先	中等	P1	访问中国体育彩票开奖
AC-11	会话锁定	中等	P3	访问中国体育彩票开奖
AC-12	会话终止	中等	P2	访问中国体育彩票开奖
AC-21	信息共享	中等	P2	访问中国体育彩票开奖
AU-7	审核减少和报告生成	中等	P2	审核并问责制
CM-3	配置变更中国体育彩票开奖	中等	P1	组态管理
CM-5	限制访问权限	中等	P1	组态管理
CM-9	配置管理计划	中等	P1	组态管理
CP-6	备用存储站点	中等	P1	偶然性规划
CP-7	备用处理站点	中等	P1	偶然性规划
CP-8	电信服务	中等	P1	偶然性规划
IA-3	设备标识和认证	中等	P1	身份证明和认证
IR-3	突发事件响应测试	中等	P2	事件响应
MA-3	维修工具	中等	P3	保养
MA-6	及时维护	中等	P2	保养
MP-3	媒体营销	中等	P2	媒体保护
MP-4	媒体储存	中等	P1	媒体保护
MP-5	媒体运输	中等	P1	媒体保护
PE-4	传输介质的访问中国体育彩票开奖	中等	P1	物理和环保事业
PE-5	输出设备的访问中国体育彩票开奖	中等	P2	物理和环保事业
PE-9	电力设备和电缆	中等	P1	物理和环保事业
PE-10	紧急切断	中等	P1	物理和环保事业
PE-11	紧急电源	中等	P1	物理和环保事业
PE-17	备用工作站点	中等	P2	物理和环保事业
PL-8	信息安全架构	中等	P1	规划
SA-8	安全工程原理	中等	P1	系统与服务采购
SA-10	开发人员配置管理	中等	P1	系统与服务采购
SA-11	开发人员安全性测试和评估	中等	P1	系统与服务采购
SC-2	应用分区	中等	P1	系统与通讯保护
SC-4	共享资源中的信息	中等	P1	系统与通讯保护
SC-8	传输机密性和完整性	中等	P1	系统与通讯保护
SC-10	网络断开	中等	P2	系统与通讯保护
SC-17	公用关键基础设施证书	中等	P1	系统与通讯保护
SC-18	手机代码	中等	P2	系统与通讯保护
SC-19	互联网协议语音	中等	P1	系统与通讯保护
SC-23	会话权限	中等	P1	系统与通讯保护
SC-28	静态信息保护	中等	P1	系统与通讯保护
SI-7	软件，固件和信息完整性	中等	P1	系统与信息完整性
SI-8	垃圾邮件防护	中等	P2	系统与信息完整性
SI-10	信息输入验证	中等	P1	系统与信息完整性
SI-11	错误处理	中等	P2	系统与信息完整性
SI-16	内存保护	中等	P1	系统与信息完整性

嗯	标题	影响力	优先	学科领域
AC-10	同步会话中国体育彩票开奖	高	P3	访问中国体育彩票开奖
AU-10	不可修复	高	P2	审核并问责制
CA-8	渗透测试	高	P2	安全评估与授权
PE-18	信息系统组件的位置	高	P3	物理和环保事业
SA-12	供应链保护	高	P1	系统与服务采购
SA-15	开发过程，标准和工具	高	P2	系统与服务采购
SA-16	开发人员提供的培训	高	P2	系统与服务采购
SA-17	开发商安全架构和设计	高	P1	系统与服务采购
SC-3	安全功能隔离	高	P1	系统与通讯保护
SC-24	在已知状态下失败	高	P1	系统与通讯保护
SI-6	安全功能验证	高	P1	系统与信息完整性

嗯	标题	影响力	优先	学科领域
AC-9	以前的登录（访问）通知		P0	访问中国体育彩票开奖
AC-13	监督与审查 � 访问中国体育彩票开奖			访问中国体育彩票开奖
AC-15	自动标记			访问中国体育彩票开奖
AC-16	安全属性		P0	访问中国体育彩票开奖
AC-23	数据挖掘保护		P0	访问中国体育彩票开奖
AC-24	访问中国体育彩票开奖决策		P0	访问中国体育彩票开奖
AC-25	参考监视器		P0	访问中国体育彩票开奖
AT-5	与安全组和协会的联系			意识和训练
AU-13	监控信息披露		P0	审核并问责制
AU-14	会议审核		P0	审核并问责制
AU-15	备用审核功能		P0	审核并问责制
AU-16	跨组织审核		P0	审核并问责制
CA-4	安全认证			安全评估与授权
CP-5	应急计划更新			偶然性规划
CP-11	备用通讯协议		P0	偶然性规划
CP-12	安全模式		P0	偶然性规划
CP-13	替代安全机制		P0	偶然性规划
IA-9	服务标识和认证		P0	身份证明和认证
IA-10	自适应身份验证和认证		P0	身份证明和认证
IA-11	重新认证		P0	身份证明和认证
IR-9	信息泄漏响应		P0	事件响应
IR-10	综合信息安全分析团队		P0	事件响应
MP-8	媒体降级		P0	媒体保护
PE-7	访客中国体育彩票开奖			物理和环保事业
PE-19	信息泄漏		P0	物理和环保事业
PE-20	资产监控和追踪		P0	物理和环保事业
PL-3	系统安全计划更新			规划
PL-5	隐私影响评估			规划
PL-6	与安全有关的活动计划			规划
PL-7	操作安全概念		P0	规划
PL-9	中央管理		P0	规划
RA-4	风险评估更新			风险评估
RA-6	技术监视对策调查		P0	风险评估
SA-6	软件使用限制			系统与服务采购
SA-7	用户安装的软件			系统与服务采购
SA-13	值得信赖		P0	系统与服务采购
SA-14	关键性分析		P0	系统与服务采购
SA-18	防篡改和检测		P0	系统与服务采购
SA-19	组件认证		P0	系统与服务采购
SA-20	关键组件的定制开发		P0	系统与服务采购
SA-21	开发人员筛选		P0	系统与服务采购
SA-22	不受支持的系统组件		P0	系统与服务采购
SC-6	资源可用性		P0	系统与通讯保护
SC-9	传输机密性			系统与通讯保护
SC-11	可信路径		P0	系统与通讯保护
SC-14	公众访问保护			系统与通讯保护
SC-16	传输安全属性		P0	系统与通讯保护
SC-25	瘦结		P0	系统与通讯保护
SC-26	蜜糖		P0	系统与通讯保护
SC-27	平台无关的应用		P0	系统与通讯保护
SC-29	异质性		P0	系统与通讯保护
SC-30	隐藏和误入歧途		P0	系统与通讯保护
SC-31	封面频道分析		P0	系统与通讯保护
SC-32	信息系统分区		P0	系统与通讯保护
SC-33	变速箱准备完整性			系统与通讯保护
SC-34	不可修改的可执行程序		P0	系统与通讯保护
SC-35	蜜糖		P0	系统与通讯保护
SC-36	分布式处理和存储		P0	系统与通讯保护
SC-37	带外通道		P0	系统与通讯保护
SC-38	操作安全		P0	系统与通讯保护
SC-40	无线链接保护		P0	系统与通讯保护
SC-41	端口和I / O设备访问		P0	系统与通讯保护
SC-42	传感器功能和数据		P0	系统与通讯保护
SC-43	使用限制		P0	系统与通讯保护
SC-44	爆震室		P0	系统与通讯保护
SI-9	信息输入限制			系统与信息完整性
SI-13	可预测的故障预防		P0	系统与信息完整性
SI-14	不存在		P0	系统与信息完整性
SI-15	信息输出过滤		P0	系统与信息完整性
SI-17	失败程序		P0	系统与信息完整性
PM-1	信息安全计划计划			程序管理
PM-2	高级信息安全官			程序管理
PM-3	信息安全资源			程序管理
PM-4	行动计划和里程碑过程			程序管理
PM-5	信息系统库存			程序管理
PM-6	性能的信息安全措施			程序管理
PM-7	企业架构			程序管理
PM-8	关键基础设施计划			程序管理
PM-9	风险管理策略			程序管理
PM-10	安全授权流程			程序管理
PM-11	任务/业务流程定义			程序管理
PM-12	内部威胁计划			程序管理
PM-13	信息安全力量			程序管理
PM-14	测试，培训和监控			程序管理
PM-15	与安全组和协会的联系			程序管理
PM-16	威胁意识计划			程序管理

信息安全备忘录

基于NIST 800-53低，中，高影响的安全中国体育彩票开奖

通过网络安全

NIST基线拖尾

安全目标/影响/所需的安全中国体育彩票开奖

影响/必需的安全中国体育彩票开奖（基于800-53）

NIST SP 800-53完全中国体育彩票开奖列表

NIST优先级从P0到P5，其中P1为最高优先级。通常1-5规定了实施中国体育彩票开奖的顺序。

有一个P0 –这是最低优先级。

像这样：

有关

通过网络安全

相关文章

从DevOps到DevSecOps – SDLC

CSF安全等级与安全成熟度级别

简化的TRA（威胁和风险评估）示例

发表评论取消回复

你错过了

使用Cloudflare和ShaerX在BackBlaze B2中创建自己的Cloud Photo存储站点

CyberArk EPM从V11.0升级到V11.5

AlienVault安装和配置

使用Portainer用自己的域部署自己的NextCloud的最简单方法

论坛热门话题

信息安全备忘录

通过网络安全

NIST基线拖尾

安全目标/影响/所需的安全中国体育彩票开奖

影响/必需的安全中国体育彩票开奖（基于800-53）

NIST SP 800-53完全中国体育彩票开奖列表

NIST优先级从P0到P5，其中P1为最高优先级。 通常1-5规定了实施中国体育彩票开奖的顺序。

有一个P0 –这是最低优先级。

分享这个：

像这样：

有关

通过 网络安全

相关文章

发表评论 取消回复

你错过了

NIST优先级从P0到P5，其中P1为最高优先级。通常1-5规定了实施中国体育彩票开奖的顺序。

通过网络安全

发表评论取消回复