随着时代发展,有些标准初版内容已经过时。据悉,美国国家标准与技术研究院(NIST)周二宣布其计算机安全部门决定撤销11个过时的SP 800出版物。

NIST的800系列出版物(SP)专注于网络安全,包括指南、技术规范、建议和年度报告。这些出版物旨在解决和支持政府机构的安全和隐私需求,但它们同时经常被民间的机构、公司企业等使用和引用。

NIST的网站目前发布了180多种SP 800出版物,包括征求意见稿和最终版本。其中11个现已被视为过时,将于2018年8月1日被撤销,撤销的标准不会被修改或其他标准取代。

这些文件仍可供历史参考,但其状态将从“最终”更改为“撤回”。

以下SP800出版物将被撤回,并列出每个文件的退出原因:

  • SP 800 - 13(1995年10月):电信管理网络通信安全指南- 描述了过时的技术;

  • SP 800 - 17(1998年2月):操作模式验证系统(MOVS):要求-程序验证系统适用于弃用的算法,例如DES和Skipjack;

  • SP 800 - 19(1999年10月):移动代理安全 – 当时环境和技术远没有现在使用的那么复杂;

  • SP 800 - 23(2000年8月):联邦组织关于安全保障和获取/使用经测试/评估产品的指南 - 基于过时的法律,法规和执行指令;

  • SP 800 - 24(2001年4月):PBX漏洞分析:在您的PBX中找到漏洞之前的其他方面- 不能解决VOIP等新技术;

  • SP 800-33(2001年12月):信息技术安全的基础技术模型- 描述了风险管理框架和网络安全框架之前的模型;

  • SP 800-36(2003年10月):选择信息技术安全产品指南- 过时的参考文献,并未能反映当下类型的安全产品;

  • SP 800-43(2002年11月):系统管理指南,用于保护Windows 2000 Professional系统- 微软公司不再支持Windows 2000,Windows 2000退出市场;

  • SP 800-65(2005年1月):将IT安全性整合到资本规划和投资控制流程中- 更早于网络安全框架和其他重要的SP 800指南;

  • SP 800-68修订版1(2008年10月):为IT专业人员保护Microsoft Windows XP系统的指南:NIST安全配置清单 – 微软不再支持Windows XP,Windows XP退出市场;

  • SP 800-69(2006年9月):保护Microsoft Windows XP Home Edition的指南:NIST安全配置清单- 不再支持Windows XP,Windows XP退出市场。

声明:本文来自鼎信信息安全测评,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。