配置管理 配置管理是 NIST 800-171 出版

[shukla7789]

物中的另一项保障措施。它指导非联邦网络建立和维护安全的软件和硬件系统配置。它确保组织维护了每个网络内所有授权设备的清单，并且这些设备都是最新的。设备包括工作站、服务器、交换机、路由器等。

非联邦组织还应保留每个网络设备中所有授权设备和软件应用程序的清单。这样，系统就可以自动检测并删除任何未经授权的软件。

审计与问责
该特别出版物要求非联邦组织遵守规定的准 科威特 电话列表 则，以确保受控的非机密信息的安全。在这项保障措施中，建立了强大的审计和问责技术来监控和跟踪与安全相关的活动和事件。

这些组织应为其系统建立并实施审计策略和配置。这些策略应指定要审计的事件、要收集的信息以及存储审计日志的适当位置。还应有审计跟踪，其目的是记录与安全相关的活动和事件。非联邦组织还应安全地存储审计日志，以确保没有人可以未经授权访问它们、篡改它们或从中删除任何内容。

事件响应
NIST 800-171 出版物致力于确保非联邦网络遵守事件响应安全指南。它帮助组织做好有效应对新出现的安全威胁的准备。该出版物要求组织制定一个组织良好的事件响应计划，概述如何处理发生的安全事件。它应该有检测、报告和应对安全威胁的程序。


持续监控
NIST 800-171 特别出版物要求这些网络进行持续监控，以确保 CUI 的安全性。持续监控是指组织进行持续监控并评估其安全态势，以确定和应对可能的安全威胁。该过程涉及风险评估，组织必须识别和评估潜在的漏洞和风险，以帮助确定监控工作的优先级。

此外，组织应不断监控安全控制，以确保其在 CUI 保护方面的可靠性。它涉及监控访问控制、检测入侵和监控加密。组织还应该有办法收集威胁情报，以随时了解任何漏洞。他们应该能够使用不同的扫描工具扫描系统，以帮助识别攻击者在试图渗透系统时可以最大化利用的弱点。