联邦信息系统和组织信息安全持续监控（iscm）.pdf

联邦信息系统和组织信息安全持续监控（ISCM ） 美国国家标准与技术研究院 2011 年9 月 文档信息 原文名称 Information Security Continuous Monitoring (ISCM) for Federal Information Systems and Organizations 原文作者 Kelley Dempsey, Nirali Shah 原文发布日期 201 1 年9 月 Chawla, Arnold Johnson, Ronald Johnston, Alicia Clay Jones, Angela Orebaugh, Matthew Scholl, Kevin Stine 作者简介 原文发布单 National Institute of Standards and Technology 位 原文出处 /nistpubs/Legacy/SP/nistspecialpublication800-137.pdf 译者 小蜜蜂公益翻译组 校对者 小蜜蜂公益翻译组 免责声明 • 本文原文来自于互联网的公共方式，由“安全加”社区出于学习交流的目 的进行翻译，而无任何商业利益的考虑和利用，“安全加”社区已经尽可能 地对作者和来源进行了通告，但不保证能够穷尽，如您主张相关权利，请 及时与“安全加”社区联系。 •“安全加”社区不对翻译版本的准确性、可靠性作任何保证，也不为由翻译 不准确所导致的直接或间接损失承担责任。在使用翻译版本中所包含的技 术信息时，用户同意“安全加”社区对可能出现的翻译不完整、或不准确导 致的全部或部分损失不承担任何责任。用户亦保证不用做商业用途，也不 以任何方式修改本译文，基于上述问题产生侵权行为的，法律责任由用户 自负。 2011 年9 月 联邦信息系统和组织信息安全持续监控（ISCM） 计算机系统技术报告 国家标准与技术研究院的信息技术实验室旨在通过对国家的测量和标准相关的基础 架构提供技术领导来促进国家经济和公共福利。ITL 设计测试和测试方法，并提供参考数 据、概念验证（POC ）和技术分析来推动信息技术的发展和应用。ITL 的职责包括制定技 术、物理、行政及管理方面的标准和指南，实现经济高效的安全并保护联邦计算机系统中 非机密的敏感信息。该报告介绍了 ITL 在计算机安全方面的研究、指导和外展活动以及 与业界、政府和各学术机构之间的协作活动。 NIST SP800-137，80 页 （201 1 年9 月） 本文中可能提到的商业实体、设备或资料，仅为准确描述程序或概念之目的，并非暗 示NIST 推荐或者认可，也并不意味着这些实体、资料或设备是实现目的的最佳选择。 致谢 本文作者分别有来自NIST 的Kelley Dempsey、Arnold Johnson 、Matthew Scholl 和 Kevin Stine ，美国国防部首席信息官Ronald Johnston ，来自博思艾伦咨询公司的Alicia Clay Jones 和Angela Orebaugh ，以及来自普华永