登录
EN

安全资料译丛

安全资料译丛
密码类

NIST标准

   

    FIPS 140-2 密码模块安全要求之派生测试要求

    FIPS 140-2 密码模块安全要求-密码模块验证体系实施指南

    FIPS 140-2 附件A:得到批准的安全功能

    FIPS 140-2 附件B:得到批准的保护轮廓

    FIPS 140-2 附件C:得到批准的随机数发生器

    FIPS 140-2 附件D:得到批准的密钥建立技术

    SP 800-56A 有关使用离散对数密码的成对密钥建立方案的建议

    SP 800-56B 有关使用整数因子分解密码的成对密钥建立方案的建议

    SP 800-56C 有关密钥建立方案所用密钥派生方法的建议

    SP 800-57 密码密钥管理建议第1部分:通用指南

    SP 800-57 密码密钥管理建议第2部分:密钥管理机构最佳实践规范

    SP 800-57 密码密钥管理建议第3部分:针对具体应用的密钥管理指南

    SP 800-111 最终用户设备存储加密技术指南

    SP 800-130 密码密钥管理系统设计框架

    SP 800-152 美国联邦密码密钥管理系统轮廓

    SP 800-175A 联邦政府密码标准使用指南:政令、法律和政策

    SP 800-175B 联邦政府密码标准使用指南:密码机制

    SP 800-186 基于离散对数的密码建议:椭圆曲线域参数 

    SP 800-131A 向使用新的密码算法和密钥长度过渡

    SP 800-133 密码密钥生成建议


其他研究材料

    《密码在信息社会里的安全保护作用》(美国国家密码政策研究委员会)

    《2020年全球加密趋势研究》(波耐蒙研究所)

    《密钥管理互操作协议规范》(OASIS-结构化信息标准促进组织)

    《JSON Web密钥》(IETF-互联网工程任务组)





网络信息安全



NIST标准

    SP 800-12 计算机安全概论:NIST手册

    SP 800-18 联邦信息系统安全计划制定指南

    SP 800-26 信息技术系统安全自评估指南

    SP 800-30 风险评价实施指南

    SP 800-34 联邦信息系统应急预案规划指南

    SP 800-37 信息系统和机构风险管理框架

    SP 800-39 信息系统风险管理:机构、任务和信息系统三重视角

    SP 800-45 电子邮件安全指南

    SP 800-46 企业远程工作和远程访问安全指南

    SP 800-50 实施信息技术安全意识和培训方案

    SP 800-53 联邦信息系统和机构安全和隐私控制

    SP 800-53A 联邦信息系统和机构 安全控制评价指南

    SP 800-55 信息安全绩效测量指南

    SP 800-59 国家安全系统识别指南

    SP 800-60 信息和信息系统类别与安全分类对应指南

    SP 800-61 计算机安全事故处理指南

    SP 800-92 计算机安全日志管理指南

    SP 800-100 信息安全手册:经理指南

    SP 800-115 信息安全测试和评价技术指南

    SP 800-118 企业口令管理指南

    SP 800-128 以安全为重点的信息系统配置管理指南

    FIPS 199 联邦信息和信息系统安全分类标准

    FIPS 200 联邦信息和信息系统最低安全要求



其他研究材料

    《ISO 27004 信息技术-安全技术-信息安全管理-测量》(ISO/IEC JTC 1 - 国际标准化组织/国际电工技术委员会第1联合技术委员会)

    《关键基础设施保护(9)》(IFIP-国际信息处理联合会)

    《关键基础设施网络安全改进框架》(NIST-美国国家标准和技术研究所)

    《关键信息基础设施保护国际手册2008版》(瑞士联邦苏黎世工业学院安全研究中心)

    《网络犯罪全景透视——计算机犯罪取证手册》(美国Syngress出版社)

    《支付令牌化规范技术框架》(国际芯片卡标准化组织)

    《加密资产交易所安全指南》

    《应用软件安全检查列表》

    《桌面应用程序实施技术指南》

    《OCTAVESM实践规范汇编》


工控安全及能源类

NIST标准

    SP 800-82 工业控制系统安全指南


NIST联合研究报告

    IR7628 智能电网信息安全指南第1卷:智能电网信息安全战略、架构和高层要求

    IR7628 智能电网信息安全指南第2卷:隐私和智能电网

    IR7628 智能电网信息安全指南第3卷:支持性分析和参考文献


其他研究材料



   《工业控制系统安全保护》(欧洲网络和信息安全局)

   《工业控制系统安全保护 附录1:文案研究结果》(欧洲网络和信息安全局)

   《工业控制系统安全保护 附录2:调查和走访分析》(欧洲网络和信息安全局)

   《工业控制系统安全保护 附录3:与ICS相关的标准、指南和政策》(欧洲网络和信息安全局)

   《工业控制系统安全保护 附录4:与IC相关的方案》(欧洲网络和信息安全局)

   《工业控制系统安全保护 附录5:关键发现》(欧洲网络和信息安全局)

   《工业控制系统安全保护 附录6:研讨会纪要》(欧洲网络和信息安全局)

   《(美国)能源部涉密信息与安全要求》(美国能源部)

   《石油及天然气子部门网络安全能力成熟度模型》(美国能源部和国土安全部)

   《北美电力可靠性委员会关键基础设施保护标准系列第2版》(北美电力可靠性委员会)

   《北美大容量电力系统关键基础设施保护可靠性标准》(北美电力可靠性委员会)


江南天安目前已累计翻译超百册国外相关文献