image::templates/images/mscp_banner_outline.png[] // 设置: :idprefix: :idseparator: - ifndef::env-github[:icons: font] ifdef::env-github[] :status: //:outfilesuffix: .adoc :caution-caption: :fire: :important-caption: :exclamation: :note-caption: :paperclip: :tip-caption: :bulb: :warning-caption: :warning: endif::[] :uri-org: https://github.com/usnistgov :uri-repo: {uri-org}/macos_security

ifdef::status[] image:https://badgen.net/badge/icon/apple?icon=apple&label[link="https://www.apple.com/"] image:https://badgen.net/badge/icon/14.0?icon=apple&label[link="https://www.apple.com/macos"] endif::[]

重要：我们建议使用操作系统分支而不是 main 分支进行工作。

macOS安全合规项目是一个link:LICENSE.md[开源]努力，旨在提供一种程序化方法来生成安全指南。本文档中的配置设置源自美国国家标准与技术研究院（NIST）特别出版物（SP）800-53第5版《信息系统和组织的安全和隐私控制》。这是一个联合项目，由来自国家标准与技术研究院（NIST）、国家航空航天局（NASA）、国防信息系统局（DISA）和洛斯阿拉莫斯国家实验室（LANL）的联邦运营IT安全人员共同参与。

该项目是NIST特别出版物800-219（修订版1）https://csrc.nist.gov/pubs/sp/800/219/r1/final[来自macOS安全合规项目（mSCP）的自动安全配置指南]的技术实现。NIST特别出版物800-219是macOS自动安全配置的官方指南。

苹果公司在其https://support.apple.com/guide/certifications/macos-security-compliance-project-apc322685bb2/web[平台认证]页面上认可了macOS安全合规项目。

该项目可用作资源，通过利用与NIST SP 800-53（修订版5）中定义的合规要求相映射的原子操作库，轻松创建定制的技术安全控制基线。它还可用于开发定制指南，以满足任何组织的特定网络安全需求。

要了解更多关于该项目的信息，请查看{uri-repo}/wiki[维基]。

如果您有兴趣支持项目的开发，请参阅link:CONTRIBUTING.adoc[贡献者指南]以获取更多信息。

== 使用

根据https://csrc.nist.gov/publications/detail/sp/800-70/rev-4/final[NIST 800-70]的要求，民用机构必须使用国家清单程序。

[注意]

联邦采购条例第39部分第39.101条第（c）款规定，"在获取信息技术时，各机构应包括适当的信息技术安全政策和要求，包括使用国家标准与技术研究院网站https://checklists.nist.gov上提供的通用安全配置。机构合同官员应与要求官员协商，以确保纳入适当的标准。"

== 作者

[width="100%",cols="1,1"] |=== |Bob Gendler|NIST |Allen Golbig|Jamf |Dan Brodjieski|NASA |John Mahlman IV|Leidos |Aaron Kegerreis|DISA |Marco A Piñeryo II|国务院 |Jason Blake|NIST |Blair Heiserman|NIST |Joshua Glemza|NASA |Elyse Anderson|NASA |Gary Gapinski|NASA |===

== 更新日志

有关完整的更改列表，请参阅link:CHANGELOG.adoc[更新日志]。

== NIST免责声明

本文档中对商业或开源软件的任何标识仅用于充分指定方法。这种标识并不意味着国家标准与技术研究院的推荐或认可，也不意味着所标识的软件一定是该用途的最佳选择。