美国国家标准与技术研究院 (National Institute of Standards and Technology, NIST) 是美国的非监管型政府机构，负责推进技术、衡量指标、标准和准则。符合 NIST 标准及准则已然成为许多行业的当务之急。

美国国家标准与技术研究院 (NIST) 成立于 1901 年，现隶属于美国商务部。NIST 是美国最早成立的物理科学实验室。目前，NIST 计量既支持最小的工艺，也支持最大、最复杂的人类创造，适用范围下至纳米级设备，上至能够抗震的摩天大楼和全球通信网络。

联邦信息安全管理法案 (Federal Information Security Management Act, FISMA) 是美国于 2002 年通过的联邦法律，联邦机构在制定、记录和实施信息安全与保护计划时必须遵守此法律。NIST 制定了重要的安全标准和准则（例如，FIPS 199、FIPS 200 和 SP 800 系列），在 FISMA 实施中具有重要作用。

政府组织和许多民间组织都使用 NIST 800-53 安全信息系统。网络安全和隐私控制至关重要，因为它能够保护组织运营（包括任务、职能、形象和信誉）、组织资产和个人免遭各种威胁的危害。这些威胁包括但不限于恶意网络攻击、自然灾害、结构性问题和人为错误。VMware 已雇用第三方审核合作伙伴，由他们根据 NIST 800-53 安全控制评估 VMware 的产品和解决方案。有关详细信息，请访问 NIST 网页，网址：https://www.nist.gov/cyberframework。