macos_security
vision 1.1
❗ | 我們建議使用其中一個OS分支,而不是main分支。 |
MACOS安全合規項目是開源工作,旨在提供一種程序化方法來生成安全指南。本文檔中的配置設置來自國家標準技術研究所(NIST)特別出版物(SP)800-53,信息系統和組織的安全和隱私控制,修訂版5。
該項目是NIST特別出版物的技術實施,800-219(Rev. 1)自動化的安全配置指南(MACOS安全合規項目(MSCP))。 NIST特別出版物800-219是MacOS自動化安全配置的官方指南。
Apple通過其平台認證頁面上的信息來確認MacOS安全合規項目。
該項目可以用作資源,以通過利用原子能庫來輕鬆創建技術安全控制的自定義安全基線,該庫映射到NIST SP 800-53中定義的合規性要求(Rev. 5)。它也可以用於製定定制指南,以滿足任何組織的特定網絡安全需求。
要了解有關該項目的更多信息,請參閱Wiki。
如果您有興趣支持項目的開發,請參閱撰稿人指南以獲取更多信息。
平民機構將根據NIST 800-70的要求使用國家清單計劃。
? | 第39.101條(c)段的第39部分指出:“在獲取信息技術時,機構應包括適當的信息技術安全政策和要求,包括使用National Standards and Technology Institute of National Standards and Technology的網站上可在https://checklists.nist.nist.gov.Gociant.Gocarts confient合同的情況下使用的通用安全配置,以確保官員的官員批准。 |
鮑勃·蓋德勒(Bob Gendler) | nist |
艾倫·戈爾比格(Allen Golbig) | jamf |
Dan Brodjieski | NASA |
約翰·馬爾曼四世 | 萊多斯 |
亞倫·凱格里斯(Aaron Kegerreis) | disa |
亨利·斯塔默·約漢(Henry Stamerjohann) | Zentral Pro Services GmbH |
Marco apiñeryoii | 國務院 |
傑森·布萊克(Jason Blake) | nist |
布萊爾·海瑟曼(Blair Heiserman) | nist |
約書亞·格萊姆扎(Joshua Glemza) | NASA |
Elyse Anderson | NASA |
Gary Gapinski | NASA |
有關更改的完整列表,請參閱ChangElog。
本文檔中對商業或開源軟件的任何識別都純粹是為了充分指定方法。這種標識並不是要暗示美國國家標準與技術研究所的建議或認可,也不是要暗示所識別的軟件必然是最適合該目的的軟件。
