NIST特殊出版物800-171修订版1

忍者特别选择了此框架,因为国防部规范DFARS 252.204-7012中提到了该框架,作为所需安全控制的基础。 

//csrc.nist.gov/publications/detail/sp/800-171/rev-1/final

保护存储在非联邦系统和组织中的受控未分类信息(CUI)对联邦机构至关重要,并且可以直接影响联邦政府成功履行其指定职责和业务运营的能力。该出版物建议联邦机构采取一些安全要求,以在非联邦系统和组织中保存此信息时保护CUI的机密性;
非联邦组织不代表联邦机构收集或管理信息,也不代表政府机构使用或操作系统;并且没有针对CUI注册表中列出的CUI类别或子类别的批准法律,法规或政府准则要求的特定保护要求来保护CUI的机密性。安全要求适用于处理,存储或传输CUI或为此类组件提供安全保护的非联邦系统和组织的所有组件。这些要求旨在供联邦机构在这些机构与非联邦组织之间的合同或其他安排中使用。

本出版物涵盖的控制器系列:

  • 访问控制
  • 审计与问责
  • 意识和培训
  • 配置管理
  • 身份验证
  • 保养
  • 媒体保护
  • 人身安全
  • 物理与环境保护
  • 系统与通讯保护
  • 系统和信息完整性

NIST SP 800-171