美国国家标准与技术研究院 (National Institute of Standards and Technology, NIST) 是美国的非监管型政府机构,负责推进技术、衡量指标、标准和准则。符合 NIST 标准及准则已然成为许多行业的当务之急。
美国国家标准与技术研究院 (NIST) 成立于 1901 年,现隶属于美国商务部。NIST 是美国最早成立的物理科学实验室。目前,NIST 计量既支持最小的工艺,也支持最大、最复杂的人类创造,适用范围下至纳米级设备,上至能够抗震的摩天大楼和全球通信网络。
联邦信息安全管理法案 (Federal Information Security Management Act, FISMA) 是美国于 2002 年通过的联邦法律,联邦机构在制定、记录和实施信息安全与保护计划时必须遵守此法律。NIST 制定了重要的安全标准和准则(例如,FIPS 199、FIPS 200 和 SP 800 系列),在 FISMA 实施中具有重要作用。
政府组织和许多民间组织都使用 NIST 800-53 安全信息系统。网络安全和隐私控制至关重要,因为它能够保护组织运营(包括任务、职能、形象和信誉)、组织资产和个人免遭各种威胁的危害。这些威胁包括但不限于恶意网络攻击、自然灾害、结构性问题和人为错误。VMware 已雇用第三方审核合作伙伴,由他们根据 NIST 800-53 安全控制评估 VMware 的产品和解决方案。有关详细信息,请访问 NIST 网页,网址:https://www.nist.gov/cyberframework。