完整英文电子版NIST SP 800-37 Rev.2：2018 Risk Management Framework（RMF） for Information Systems and Organizations(信息系统和组织的风险管理框架)。本文描述了 RMF 并提供了管理安全和隐私风险以及将 RMF 应用于信息系统和组织的指南。制定了以下准则： • 确保管理与系统相关的安全和隐私风险与组织的使命和业务目标以及高级领导通过风险执行（职能）制定的风险管理战略相一致； • 通过实施适当的风险应对策略，实现个人隐私保护和信息和信息系统安全保护； • 支持一致、知情和持续的授权决定、互惠以及安全和隐私信息的透明度和可追溯性； • 促进将安全和隐私要求和控制集成到企业架构、SDLC 流程、采购流程和系统工程流程中；和 • 促进在联邦机构内实施改善关键基础设施网络安全的框架 [NIST CSF]。