本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# NIST SP 800-53 Rev 5
<a name="NIST800-53r5"></a>





AWS Audit Manager 提供了支持 NIST 800-53 Rev 5：信息系统和组织的安全和隐私控制的预建框架。

**注意**  
有关支持 NIST 800-171 的 Audit Manager 框架的信息，请参阅 [NIST SP 800-171 Rev 2](NIST-800-171-r2-1.1.md)。
有关支持 NIST CSF 的 Audit Manager 框架的信息，请参阅 [NIST Cybersecurity Framework v1.1](NIST-Cybersecurity-Framework-v1-1.md)。

**Topics**
+ [NIST SP 800-53 是什么？](#what-is-NIST800-53r5)
+ [使用此框架](#framework-NIST800-53r5)
+ [后续步骤](#next-steps-NIST800-53r5)
+ [其他资源](#resources-NIST800-53r5)

## NIST SP 800-53 是什么？
<a name="what-is-NIST800-53r5"></a>

美国[国家标准与技术研究所 (NIST)](https://www.nist.gov/) 成立于 1901 年，现在隶属于美国商业部。NIST 是美国历史最悠久的物理科学实验室之一。美国国会成立该机构旨在改善当时的二流测量基础设施。基础设施落后于英国和德国等经济大国，是美国工业竞争力面临的主要挑战。

NIST SP 800-53 安全控件通常适用于美国联邦信息系统。这些系统通常必须经过正式的评测与授权流程。此过程可确保充分保护信息和信息系统的机密性、完整性以及可用性。这取决于系统的安全类别和影响级别（低、中或高），以及风险确定性。安全控件从 NIST SP 800-53 安全控件目录中选择，系统是根据这些安全控件要求进行评测。

NIST SP 800-53 框架代表了 NIST SP 800-53 Revision 5 Recommended Security Controls for Federal Information Systems and Organizations 中定义的安全控件和相关评测程序。有关本 NIST SP 800-53 框架与最新发布的 NIST 特别出版物 SP 800-53 第 5 版之间的任何差异，请参阅[NIST 计算机安全资源中心](http://csrc.nist.gov)发布的官方文档。

## 使用此框架
<a name="framework-NIST800-53r5"></a>

您可以使用 NIST SP 800-53 框架来协助您做好审计准备。此框架包括预先构建的控件集合，其中包含描述和测试程序。这些控件根据 NIST 要求分组为控件集。您还可以根据具体要求，自定义此框架及其控件，以支持内部审计。

以该框架作为起点，您可以创建 Audit Manager 评测并开始收集与您的审计相关的证据。创建评估后，Audit Manager 会开始评估您的 AWS 资源。它基于 NIST SP 800-53 框架中定义的控件来执行此操作。当需要进行审计时，您或您选择的委托人可以查看 Audit Manager 收集的证据。或者，您可浏览评测的证据文件夹，然后选择要将哪些证据纳入评测报告。或者，如果启用了证据查找器，则可以搜索特定证据并将其以 CSV 格式导出，或根据搜索结果创建评测报告。无论采用哪种方式，此评测报告可帮助您证明您的控件是否按预期运行。

框架详细信息如下：


| 中的框架名称 AWS Audit Manager | 自动控件数量 | 手动控件数量 | 控件集数量 | 
| --- | --- | --- | --- | 
| NIST 800-53 Rev 5: Security and Privacy Controls for Information Systems and Organizations | 132 | 875 | 20 | 

**重要**  
要确保此框架从中收集预期的证据 AWS Security Hub CSPM，请确保在 Security Hub CSPM 中启用了所有标准。  
为确保此框架从 AWS Config中收集预期的证据，请确保启用必要的 AWS Config 规则。要查看此标准框架中用作数据源映射的 AWS Config 规则，请下载 [AuditManager\$1 ConfigDataSourceMappings \$1NIST-800-53-Rev-5.zip](samples/AuditManager_ConfigDataSourceMappings_NIST-800-53-Rev-5.zip) 文件。

此 AWS Audit Manager 框架中的控件并不旨在验证您的系统是否符合 NIST 标准。此外，他们无法保证您会通过NIST的审计。 AWS Audit Manager 不会自动检查需要手动收集证据的程序控制。

## 后续步骤
<a name="next-steps-NIST800-53r5"></a>

有关如何查看关于此框架的详细信息（包括其包含的标准控件列表）的说明，请参阅[在中查看框架 AWS Audit Manager](review-frameworks.md)。

有关如何使用此框架创建评测的说明，请参阅 [在中创建评估 AWS Audit Manager](create-assessments.md)。

有关如何自定义此框架来支持您的特定要求的说明，请参阅[在中制作现有框架的可编辑副本 AWS Audit Manager](create-custom-frameworks-from-existing.md)。

## 其他资源
<a name="resources-NIST800-53r5"></a>
+ [美国国家标准与技术研究院 (NIST)](https://www.nist.gov/)
+ [NIST 计算机安全资源中心](http://csrc.nist.gov)
+ [AWS NIST 的合规性页面](https://aws.amazon.com/compliance/nist/)