NIST SP800系列标准

NIST SP800系列标准

        SP800是美国NIST（National Institute of Standards and Technology）发布的一系列关于信息安全的指南（SP是Special Publications的缩写）。文档很多，也很细，值得大家学习。
       在NIST的标准系列文件中，虽然NIST SP并不作为正式法定标准，但在实际工作中，已经成为美国和国际安全界得到广泛认可的事实标准和权威指南。NIST SP800系列（成为了指导美国信息安全管理建设的主要标准和参考资料。
       目前，NIST SP 800系列已经出版了近90本同信息安全相关的正式文件，形成了从计划、风险管理、安全意识培训和教育以及安全控制措施的一整套信息安全管理体系。例如
·NIST SP800-53和SP800-60描述了信息系统与安全目标及风险级别对应指南，
·NIST SP800-26和SP800-30分别描述了自评估指南和风险管理指南。
·NIST SP800-51描述通用缺陷和暴露（CVE）缺陷命名方案的使用。
·NIST SP800-30分别描述了自评估指南和风险管理指南。
·NIST SP800-34信息技术系统应急计划指南。
·NIST SP800-34安全内容自动化协议（SCAP）指南，用来组织、表达和测量安全相关信息的标准化方法以及参考数据，如经过编译的软件缺陷和安全配置问题的标识符。
       NIST SP800下载地址：http://csrc.nist.gov/publications/PubsSPs.html