NIST SP 800-171 Rev 2

AWS Audit Manager 提供了支持 NIST 800-171 修订版 2：保护非联邦系统和组织中受控的非机密信息的预建标准框架。

注意

• 有关支持 NIST SP 800-53 的 Audit Manager 框架的信息，请参阅。NIST SP 800-53 Rev 5

• 有关支持 NIST CSF 的 Audit Manager 框架的信息，请参阅。NIST 网络安全框架 v1.1

什么是 NIST SP 800-171？

NIST SP 800-171 重点保护非联邦系统和组织中受控非机密信息 (CUI) 的机密性。它对实现该目标提出了具体安全要求。NIST 800-171 标准概述了非联邦组织在其网络中处理 CUI 信息的必要安全和实践标准。它由 美国国家标准与技术研究所 (NIST) 于 2015 年 6 月首次出版。NIST 是美国政府机构，它发布了多项标准和出版物，旨在增强公共和私营部门的网络安全应变能力。NIST SP 800-171 已根据新出现的网络威胁和不断变化的技术定期收到更新。最新版本 (第 2 版) 已于 2020 年 2 月发布。

NIST SP 800-171 中的网络安全控制措施保护了政府承包商和分包商的 IT 网络中的 CUI。它定义了政府承包商在其网络处理或存储 CUI 时必须遵守的做法与程序。NIST SP 800-171 仅适用于承包商网络中存在CUI的部分。

使用此框架

您可以使用 NIST SP 800-171 框架来帮助您为审计做好准备。此框架包括预先构建的控件集合，其中包含描述和测试程序。这些控件根据 NIST 要求分组为控件集。您还可以根据具体要求，自定义此框架及其控件，以支持内部审计。

以该框架作为起点，您可以创建 Audit Manager 评测并开始收集与您的审计相关的证据。创建评估后，Audit Manager 会开始评估您的 AWS 资源。它基于 NIST SP 800-171 框架中定义的控件来执行此操作。当需要进行审计时，您或您选择的委托人可以查看 Audit Manager 收集的证据。或者，您可浏览评测的证据文件夹，然后选择要将哪些证据纳入评测报告。或者，如果启用了证据查找器，则可以搜索特定证据并将其以 CSV 格式导出，或根据搜索结果创建评测报告。无论采用哪种方式，此评测报告可帮助您证明您的控件是否按预期运行。

框架详细信息如下：

中的框架名称 AWS Audit Manager	自动控件数量	手动控件数量	控件集数量
NIST 800-171 修订版 2：保护非联邦系统和组织中受控的非机密信息	81	29	14

提示

要查看此标准框架中用作数据源映射的 AWS Config 规则，请下载 AuditManager_ ConfigDataSourceMappings _NIST-800-171-Rev-2.zip 文件。

此 AWS Audit Manager 框架中的控件并不旨在验证您的系统是否符合 NIST 800-171。此外，他们无法保证您会通过 NIST 审计。 AWS Audit Manager 不会自动检查需要手动收集证据的程序控件。

您可以在 Audit Manager 中框架库的 “标准框架” 选项卡下找到此框架。

后续步骤

有关如何使用此框架创建评测的说明，请参阅 在中创建评估 AWS Audit Manager。

有关如何自定义此框架以支持您的特定要求的说明，请参阅在中制作现有框架的可编辑副本 AWS Audit Manager。

其他 资源

• 美国国家标准与技术研究院 (NIST)

• NIST 计算机安全资源中心

• AWS NIST 的合规性页面