NIST SP800-53是美国联邦信息系统安全的基石,在信息系统的安全控制方面已形成完整体系。本文介绍了SP800-53系列标准的发展演进历程,对比了r5相较于r4版本的重要更新,分析了这些更新的思路与内在逻辑。结合以等级保护为代表的国内系列标准,对比分析了中美两国针对网络空间安全治理的思路、防护对象和实施方法上的差异,并提出了我国下一步开展网络安全标准体系建设的建议。

• 单位
  贵州大学; 中国电子技术标准化研究院