NIST提议修改承包商处理敏感信息的网络指南

5月11日，美国国家标准与技术研究院（NIST）发布关于《保护非联邦系统和组织中的受控非机密信息》的修订指南。

NIST出版物提供了对NIST SP 800-171第三次修订版的修订草案，这有助于联邦承包商了解在与政府实体合作时如何保护和正确处理受控非机密信息（CUI）。

这些变化明确了安全要求，以更好地保护数据，消除了歧义，并定义了实施网络安全协议的参数。它们还增加了选定安全要求的灵活性，并帮助组织降低风险。

该出版物的作者之一、NIST研究员罗恩·罗斯表示：“许多新增加的要求专门针对CUI的威胁，CUI最近一直是州级间谍活动的目标。”。“由于威胁空间在不断变化，我们希望实施并保持实践防御状态。我们试图以一种向承包商展示我们在联邦网络安全方面做什么以及为什么要做的方式来表达这些要求。现在有了更多有用的细节，歧义更少。”

NIST预计将在2024年发布SP 800-171第3版的另一个草案版本，随后发布最终版本。