NIST SP 800-171 第三版修訂：更新非聯邦系統的安全控制

6月 30, 2024

NIST SP 800-171 第三版修訂：更新非聯邦系統的安全控制

美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）於五月中發布SP 800-171 第三版修訂，旨在更新非聯邦系統中處理、儲存或傳輸受控非機密資訊（Controlled Unclassified Information, CUI）的安全控制措施。此次修訂將原有的110項控制措施精簡為97項，並與NIST的SP 800-53指南更緊密對齊。透過提供更清晰的指導方針並允許可自訂的安全措施，NIST 使聯邦機構能夠為處理敏感資訊的聯邦承包商提供更容易導航的路線圖，雖然這些新控制措施僅適用於同意遵守新規定的非聯邦實體，但也同時標誌著政府承包商下一階段的預期安全要求。

資料來源：SP 800-171 Rev. 3, Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations | CSRC (nist.gov)

搜尋此網誌

老蕭的隨意談

NIST SP 800-171 第三版修訂：更新非聯邦系統的安全控制

留言

熱門文章

【一週新聞】短論臺灣高雄地方法院 111 年度訴字第 824 號刑事判決

網路霸凌釀禍！女子散布機師個資遭判刑