美國國家標準與技術研究院(簡稱NIST)周二發布NIST SP 800-53第五修訂草案：《信息系統與組織機構的安全和隱私控制》。

NIST發布更新版網絡與隱私草案指南-E安全

據NIST研究員羅恩·羅斯介紹，新草案更好地整合了隱私與網絡控制，并且更好地將這些控制與NIST網絡安全框架的推薦做法同步。

按照新草案要求，聯邦機構必須在信息安全計劃中采用NIST網絡安全框架。

控制本質上指的是聯邦雇員防止信息安全與隱私被破壞而遵循的政策、協議和防護措施。

這份草案是第五修訂版，將于9月12日前公開征詢意見。

NIST計劃10月發布新版草案，并與今年年底發布最終版草案。

這份草案旨在闡明安全與隱私之間的關系，便于政府機構和其它組織機構理解隱私范圍。

這份草案還根據威脅情報和攻擊數據融合了新的最佳控制。