最新完整英文电子版NIST SP 800-53 Rev.5：2020 Security and Privacy Controls for Information Systems and Organizations（信息系统和组织的安全和隐私控制）。本文件建立了对系统和组织的控制。这些控制措施可以在处理、存储或传输信息的任何组织或系统内实施。根据管理和预算办公室 (OMB) 通告 A-130 [OMB A-130 ] 和联邦信息安全现代化法案 [FISMA] 的规定，该法案要求实施最低限度的控制措施来保护联邦信息和信息系统。 12 本出版物以及其他支持 NIST 的出版物旨在帮助组织确定安全性和管理风险和满足 FISMA、1974 年隐私法 [PRIVACT]、OMB 政策（例如 [OMB A-130]）和指定的联邦信息处理标准 (FIPS) 中的安全和隐私要求所需的隐私控制，其中其他。它通过提供全面而灵活的安全和隐私控制目录来实现这一目标，以满足当前和未来基于不断变化的威胁、漏洞、要求和技术的保护需求。本文件还通过提供支持安全、隐私和风险管理概念讨论的通用词典来改善组织之间的交流

完整英文电子版NIST SP 800-55 Rev.1：2008 Performance Measurement Guide for Information Security(信息安全性能测量指南)。本文档提供了有关组织如何通过使用度量来确定就地安全控制、策略和程序的充分性的指南。 它提供了一种方法来帮助管理层决定在何处投资额外的安全保护资源或识别和评估非生产性控制。 它解释了度量标准的开发和实施过程，以及如何使用它来充分证明安全控制投资的合理性。 有效的度量程序的结果可以为指导信息安全资源的分配提供有用的数据，并应简化与绩效相关的报告的准备工作。

完整英文电子版 NIST：2018 Framework for Improving Critical Infrastructure Cybersecurity V1.1（改进关键基础设施网络安全的框架 V1.1）。本网络安全框架的 1.1 版对 2014 年 2 月发布的 1.0 版进行了改进、澄清和增强。它包含了对 1.1 版的两个草案的意见。版本 1.1 旨在由首次和当前框架用户实施。 当前用户应该能够在最小或没有中断的情况下实施 1.1 版； 与 1.0 版的兼容性一直是一个明确的目标。

NIST Cybersecurity Framework V1.1 - Downloadable Presentation(NIST网络安全框架 V1.1 - 可下载的演示文稿). 重点说明三点：Core(核心）/Profile(框架）/Implementation Tiers(实施层)。

原版的网络安全框架-核心， 可编辑的Excel文件。

完整英文电子版 NIST：2018 Framework for Improving Critical Infrastructure Cybersecurity with Markup-改善关键基础设施网络安全的框架（有改动记录）。有非常清晰的改动记录（针对上一版本）， 并用红色字体醒目标注出方便大家阅读及了解。

美国国家标准与技术研究院关于随机数生成及测试的标准

美国国家标准与技术研究院 关于随机数生成器结构的标准与建议

The Technical Specification for the Security Content Automation Protocol (SCAP)

Guideline for Using Cryptographic Standards in the Federa asymmetric-key algorithm; identity authentication; confidentiality; digital signatures; encryption; integrity; key establishment; message authentication; random bit generation; symmetric-key algorithm