NIST特殊出版物800-171修订版1

忍者之所以选择此框架,是因为国防部的DFARS 252.204-7012规范引用了该框架作为所需安全控制的基准。 

//csrc.nist.gov/publications/detail/sp/800-171/rev-1/final

对非联邦系统和组织中居民的受控非机密信息(CUI)的保护对于联邦机构至关重要,并且可以直接影响联邦政府成功执行其指派的任务和业务运营的能力。该出版物为联邦机构提供了一套建议的安全要求,以保护当这些信息驻留在非联邦系统和组织中时保护CUI的机密性;当非联邦组织未代表联邦机构收集或维护信息,或未代表机构使用或运行系统时;没有针对CUI注册管理机构中列出的CUI类别或子类别的授权法律,法规或政府范围政策针对CUI的机密性制定具体保护要求的地方。安全要求适用于处理,存储或传输CUI或为此类组件提供安全保护的非联邦系统和组织的所有组件。这些要求旨在供联邦机构在合同车辆或这些机构与非联邦组织之间建立的其他协议中使用。

本出版物中涉及的对照家族:

  • 访问控制
  • 审计与问责
  • 意识与培训
  • 配置管理
  • 身份验证
  • 保养
  • 媒体保护
  • 人事安全
  • 物理与环境保护
  • 系统与通讯保护
  • 系统和信息完整性

NIST SP 800-171