完整英文电子版NIST SP 800-37 Rev.2:2018 Risk Management Framework(RMF) for Information Systems and Organizations(信息系统和组织的风险管理框架)。本文描述了 RMF 并提供了管理安全和隐私风险以及将 RMF 应用于信息系统和组织的指南。制定了以下准则:
• 确保管理与系统相关的安全和隐私风险与组织的使命和业务目标以及高级领导通过风险执行(职能)制定的风险管理战略相一致;
• 通过实施适当的风险应对策略,实现个人隐私保护和信息和信息系统安全保护;
• 支持一致、知情和持续的授权决定、互惠以及安全和隐私信息的透明度和可追溯性;
• 促进将安全和隐私要求和控制集成到企业架构、SDLC 流程、采购流程和系统工程流程中;和
• 促进在联邦机构内实施改善关键基础设施网络安全的框架 [NIST CSF]。
2021-06-16 13:21:52
2.25MB
最新完整英文电子版NIST SP 800-53 Rev.5:2020 Security and Privacy Controls for Information Systems and Organizations(信息系统和组织的安全和隐私控制)。本文件建立了对系统和组织的控制。这些控制措施可以在处理、存储或传输信息的任何组织或系统内实施。根据管理和预算办公室 (OMB) 通告 A-130 [OMB A-130 ] 和联邦信息安全现代化法案 [FISMA] 的规定,该法案要求实施最低限度的控制措施来保护联邦信息和信息系统。 12 本出版物以及其他支持 NIST 的出版物旨在帮助组织确定安全性和管理风险和满足 FISMA、1974 年隐私法 [PRIVACT]、OMB 政策(例如 [OMB A-130])和指定的联邦信息处理标准 (FIPS) 中的安全和隐私要求所需的隐私控制,其中其他。它通过提供全面而灵活的安全和隐私控制目录来实现这一目标,以满足当前和未来基于不断变化的威胁、漏洞、要求和技术的保护需求。本文件还通过提供支持安全、隐私和风险管理概念讨论的通用词典来改善组织之间的交流
2021-06-16 12:00:14
6.01MB
完整英文电子版NIST SP 800-55 Rev.1:2008 Performance Measurement Guide for Information Security(信息安全性能测量指南)。本文档提供了有关组织如何通过使用度量来确定就地安全控制、策略和程序的充分性的指南。 它提供了一种方法来帮助管理层决定在何处投资额外的安全保护资源或识别和评估非生产性控制。 它解释了度量标准的开发和实施过程,以及如何使用它来充分证明安全控制投资的合理性。 有效的度量程序的结果可以为指导信息安全资源的分配提供有用的数据,并应简化与绩效相关的报告的准备工作。
2021-06-16 12:00:13
1.4MB
SFF-8639 Multifunction 6X Unshielded Connector Rev 2.1 Revised 08-07-20...pdf
2021-06-09 14:00:36
1.18MB
1
PCI_Express_Base_Rev_2.0_20Dec06_cba.pdf
2021-06-07 14:02:22
3.95MB
1
本建议是第二卷,是以《危险货物运输规章范本》的形式,作为本文件的附件提出的。《规章范本》的目的是提出一套基本规定,使各国和国际上对各种运输方式的管理规定能够统一发展,《规章范本》的范围,应确保对所有直接或间接参与危险货物运输的人都有使用价值。除其他方面外,《规章范本》包括了分类原则和种类的定义、主要危险货物一览表、一般打包要求、试验程序、标记、标签或标牌,以及运输单据等。此外,还对一些特定种类的货物规定了特殊要求。
2021-06-07 14:01:40
6.39MB
第一卷, 本建议是以《危险货物运输规章范本》的形式,作为本文件的附件提出的。《规章范本》的目的是提出一套基本规定,使各国和国际上对各种运输方式的管理规定能够统一发展,《规章范本》的范围,应确保对所有直接或间接参与危险货物运输的人都有使用价值。除其他方面外,《规章范本》包括了分类原则和种类的定义、主要危险货物一览表、一般打包要求、试验程序、标记、标签或标牌,以及运输单据等。此外,还对一些特定种类的货物规定了特殊要求。
2021-06-07 14:01:39
11.32MB