存储安全方向。美国国家标准指导文献。 NIST Special Publication 800-209 Security Guidelines for Storage Infrastructure
2022-11-11 13:00:48 883KB 数据安全 NIST 标准 security
1
ABAC-NIST.SP.800-162,中文翻译版。基于属性的访问控制模型标准-中英文。基于NIST下载的原版本进行的中文翻译,并保留了原文,方面进行中英文比对。是开放版本,方便进行模型标准的了解与解读。对产品开发以及零信任中的属性可以有更深入的了解。
2022-05-07 00:06:54 2.47MB NIST ABAC 权限模型 属性授权模型
1
美国国家标准与技术研究院关于随机数生成及测试的标准
2021-06-04 19:00:14 1019KB 信息安全 随机数 NIST标准
1
美国国家标准与技术研究院 关于随机数生成器结构的标准与建议
2021-06-04 19:00:14 2.89MB 信息安全 随机数生成器 NIST标准
1
云计算是一个不断发展的范式。NIST的定义描述了云计算的重要方面,旨在作为广泛比较云服务和部署策略的一种手段,并为从什么是云计算到如何最好地使用云计算的讨论提供一个基准。定义的服务和部署模式形成了一个简单的分类法,并不打算规定或限制任何特定的部署、服务交付或业务运营方法。
2021-05-03 09:06:52 56KB NIST 云计算 定义 Definition
完整英文电子版NIST 标准(800-30): Guide for Conducting Risk Assessments of Information Security Risk(信息安全风险的风险评估指南)。 本标准(800-30)的目的是为联邦信息系统和组织进行风险评估提供指导,扩大了本标准800-39的指导。在风险管理层次的所有三个层次上进行的风险评估,是整个风险管理过程的一部分--为高级领导/执行人员提供必要的信息,以确定适当的行动方案来应对已确定的风险。特别是,本文件为开展风险评估过程中的每一个步骤(即,准备评估、进行评估、沟通评估结果和维护评估)提供了指导,以及风险评估和其他组织风险管理过程如何相互补充和通报。特别出版物800-30还为各组织提供指导,以确定需要持续监测的具体风险因素,从而使各组织能够确定风险是否已增加到不可接受的水平。
2021-05-03 09:05:59 797KB NIST 800-30 信息安全 风险评估
完整英文电子版NIST 标准(800-39):Managing Information Security Risk - Organization, Mission, and Information System View(管理信息安全风险--组织、任务和信息系统观)。 NIST标准800-39是NIST针对FISMA制定的一系列信息安全标准和指南中的旗舰文件。特殊出版物800-39的目的是为组织范围内的综合计划提供指导,以管理对组织运营(即任务,职能,形象和声誉),组织资产,个人,其他组织和组织的信息安全风险。国家是由联邦信息系统的运行和使用而产生的。特别出版物800-39提供了一种结构化但灵活的方法来管理风险,该方法有意为基础, 其他支持NIST的安全标准和准则持续提供的评估,响应和监视风险的特定详细信息。本出版物中提供的指南无意取代或包含组织已实施或打算实施的其他与风险相关的活动,计划,流程或方法,以解决其他法律,指令,政策,计划性举措,或任务/业务需求。而是,本文描述的风险管理指南是对更全面的企业风险管理(ERM)计划的补充,应作为其一部分。
2021-05-03 09:05:58 496KB NIST 800-39 信息安全 风险
完整英文电子版 NIST 标准(800-144)- Guidelines on Security and Privacy in Public Cloud Computing(公共云计算的安全和隐私准则)。 本准则的目的是对公共云计算以及所涉及的安全和隐私挑战进行概述。本文件讨论了公共云环境的威胁、技术风险和保障措施,并提供了对其处理作出明智的信息技术决定所需的洞察力。该文件没有规定或推荐任何具体的云计算服务、服务安排、服务协议、服务提供商或部署模式。每个组织必须对其需求进行自己的分析,并评估、选择、参与和监督能够最好地满足这些需求的公共云服务。
2021-05-01 09:06:44 1.07MB NIST 云计算 800-144 安全
完整英文电子版 A Guide to United States Cosmetic Products Compliance Requirements(美国化妆品产品合规要求指南)。 本指南涉及基本化妆品和肥皂的合规要求。联邦食品、药品和化妆品法案(FD&C法案)将化妆品定义为 "用于擦拭、浇灌、洒落或喷洒到人体上的物品......用于清洁、美化、提高吸引力或改变外观"(FD&C法案,第201(i)条)。化妆品可以包括皮肤保湿剂、香水、口红、指甲油、眼部和面部化妆制剂、清洁洗发水、永久性波浪、头发颜色和除臭剂,以及任何打算作为化妆品成分使用的物质。
2021-05-01 09:02:13 3.49MB NIST 美国 化妆品 合规
完整英文电子版 A Guide to United States Apparel and Household Textiles Compliance Requirements(美国服装和家用纺织品合规要求指南 )。 本指南涉及服装(包括儿童服装)和家用纺织品。它不包括其他纺织品,如睡袋、帐篷、体育用品或其他含有或由纺织材料制成的非家用产品。
2021-05-01 09:02:12 1.53MB NIST 美国 服装 纺织品