macos_security
vision 1.1
❗ | 我们建议使用其中一个OS分支,而不是main分支。 |
MACOS安全合规项目是开源工作,旨在提供一种程序化方法来生成安全指南。本文档中的配置设置来自国家标准技术研究所(NIST)特别出版物(SP)800-53,信息系统和组织的安全和隐私控制,修订版5。
该项目是NIST特别出版物的技术实施,800-219(Rev. 1)自动化的安全配置指南(MACOS安全合规项目(MSCP))。 NIST特别出版物800-219是MacOS自动化安全配置的官方指南。
Apple通过其平台认证页面上的信息来确认MacOS安全合规项目。
该项目可以用作资源,以通过利用原子能库来轻松创建技术安全控制的自定义安全基线,该库映射到NIST SP 800-53中定义的合规性要求(Rev. 5)。它也可以用于制定定制指南,以满足任何组织的特定网络安全需求。
要了解有关该项目的更多信息,请参阅Wiki。
如果您有兴趣支持项目的开发,请参阅撰稿人指南以获取更多信息。
平民机构将根据NIST 800-70的要求使用国家清单计划。
? | 第39.101条(c)段的第39部分指出:“在获取信息技术时,机构应包括适当的信息技术安全政策和要求,包括使用National Standards and Technology Institute of National Standards and Technology的网站上可在https://checklists.nist.nist.gov.Gociant.Gocarts confient合同的情况下使用的通用安全配置,以确保官员的官员批准。 |
鲍勃·盖德勒(Bob Gendler) | nist |
艾伦·戈尔比格(Allen Golbig) | jamf |
Dan Brodjieski | NASA |
约翰·马尔曼四世 | 莱多斯 |
亚伦·凯格里斯(Aaron Kegerreis) | disa |
亨利·斯塔默·约汉(Henry Stamerjohann) | Zentral Pro Services GmbH |
Marco apiñeryoii | 国务院 |
杰森·布莱克(Jason Blake) | nist |
布莱尔·海瑟曼(Blair Heiserman) | nist |
约书亚·格莱姆扎(Joshua Glemza) | NASA |
Elyse Anderson | NASA |
Gary Gapinski | NASA |
有关更改的完整列表,请参阅ChangElog。
本文档中对商业或开源软件的任何识别都纯粹是为了充分指定方法。这种标识并不是要暗示美国国家标准与技术研究所的建议或认可,也不是要暗示所识别的软件必然是最适合该目的的软件。
