２）该标准的意图 该标准的意图是,通过以上给出的四方面内容及其指导， 支持组织构造可满足FIPS 200中针对联邦信息和信息系统所 规定的最小安全需求-一种解决方案，以实现有效的风险管 理，使联邦政府内的信息系统是更安全的（secure）。 可见,该标准的意图是非常明确和具体的。 ３）该标准的应用范围 该指导可应用于处理、存储、传输联邦信息的信息系统 的所有部件；可应用于所有联邦信息系统。 但不可应用于联邦政府所规定的那些国家安全系统。 鼓励州、地方和部族政府以及私有部门的组织，适当考虑 使用本标准所给出的这些指导。

最新完整英文电子版NIST SP 800-53B：2020 Control Baselines for Information Systems and Organizations（信息系统和组织的控制基准 ）。他的出版物为联邦信息系统和组织建立了安全和隐私控制基线，并为这些基线提供了定制指导。控制基线可由任何处理、存储或传输信息的组织（例如，联邦、州、地方和部落政府以及私营部门组织）实施。根据管理和预算办公室 (OMB) 通告 A-130 [OMB A-130] 和联邦信息安全现代化法案 [FISMA] 的规定。尽管法律或 [OMB A-130] 并未强制使用隐私控制基线，但 SP 800-53B 以及其他支持的 NIST 出版物旨在帮助组织确定管理风险所需的安全和隐私控制并满足FISMA 中的安全和隐私要求、1974 年隐私法 [PRIVACT]、选定的 OMB 政策（例如 [OMB A-130]）和指定的联邦信息处理标准 (FIPS) 等。

最新完整英文电子版NIST SP 800-53 Rev.5：2020 Security and Privacy Controls for Information Systems and Organizations（信息系统和组织的安全和隐私控制）。本文件建立了对系统和组织的控制。这些控制措施可以在处理、存储或传输信息的任何组织或系统内实施。根据管理和预算办公室 (OMB) 通告 A-130 [OMB A-130 ] 和联邦信息安全现代化法案 [FISMA] 的规定，该法案要求实施最低限度的控制措施来保护联邦信息和信息系统。 12 本出版物以及其他支持 NIST 的出版物旨在帮助组织确定安全性和管理风险和满足 FISMA、1974 年隐私法 [PRIVACT]、OMB 政策（例如 [OMB A-130]）和指定的联邦信息处理标准 (FIPS) 中的安全和隐私要求所需的隐私控制，其中其他。它通过提供全面而灵活的安全和隐私控制目录来实现这一目标，以满足当前和未来基于不断变化的威胁、漏洞、要求和技术的保护需求。本文件还通过提供支持安全、隐私和风险管理概念讨论的通用词典来改善组织之间的交流

安全控制 NIST SP800-53 等保

关于nist sp 800-53的详细分析，说明。帮助安全人员快速掌握sp 800-53的要点

NIST SP 800-53 Revision 4 附錄D之後的所有控制措施(繁中版)