iOS 和 iPadOS 保安合規計劃
iOS 和 iPadOS 可以設定為使用「macOS 保安合規計劃 iOS 分支」的輸出項目以符合合規基準。此計劃由美國國家標準技術研究院(NIST)主辦,可用於根據所選基準輸出自訂文件、設定檔和審核清單。NIST 發佈的基準被視為由權威來源所製作和發佈,並透過向國家清單計劃提交支援的基準來正式發佈。
這是一個由來自美國國家標準技術研究院(NIST)、美國國家航空暨太空總署(NASA)、國防資訊系統局(DISA)、洛斯阿拉莫斯國家實驗室(LANL)、愛達荷國家實驗室、勞倫斯利佛摩國家實驗室、美國國務院、Leidos 公司以及美國「互聯網安全中心」的聯邦營運 IT 保安人員和義工共同進行的計劃。此計劃使用一組經過測試及驗證的 iOS 或 iPadOS 控制項目,並將這些控制項目對應至此計劃支援的任何保安指南。此外,此計劃可以用作資源,利用經過測試及驗證的原子化動作(配置設定)資料庫,輕鬆建立技術保安控制的自訂保安基準。這些 iOSCP 基準可以產生要與管理和保安工具結合使用的輸出內容,以達成合規性。此計劃中的配置設定支援以下指引準則:
機構 | 支援的準則 |
|---|---|
美國「國家標準技術研究院」(NIST)特別出版物(SP)800-53,建議聯邦資訊系統與機構使用的保安控制,修訂版 5 | |
美國「互聯網安全中心」 CIS 基準,企業,層級 1 和層級 2(草案版本) | 層級 1(草案) 層級 2(草案) |
美國「互聯網安全中心」 CIS 基準,BYOD,層級 1 和層級 2(草案版本) | 層級 1(草案) 層級 2(草案) |
美國「互聯網安全中心」 CIS 關鍵保安控制版本 8(草案版本) | CISv8(草案) |
其他資料:
此處提供的準則可用於檢視此計劃中的所有規則。
如要進一步了解此計劃與使用方式,請參閲:macOS 保安合規計劃 wiki。
如要設定此計劃以使用,請參閲:了解 macOS 保安合規專案第一部份和了解 macOS 保安合規專案第二部份。
借助計劃的產品和服務列表維持在此處。
如你有興趣支援此計劃的開發,請參閲:參與者指引。
如有 Apple 保安和私隱認證的相關問題,請聯絡 security-certifications@apple.com。