从国家标准技术研究院（NIST）的角度来看，满足最低安全要求的控制基准的最佳来源-准则(Guidelines)

NIST SP 800-53 R4是一个指南，在附录D
安全控制基线–摘要中提供了安全控制基线。它还在“授权”部分中读取：
该指南与管理和预算办公室（OMB）通告A-130，确保机构信息系统的第8b（3）节的要求一致，正如在通告A-130，附录IV：关键部分的分析中所述。补充信息在A-130号通函附录III“联邦自动化信息资源的安全性”中提供。

-安全控制基准（NIST SP 800-53 R4）

NIST出版物
NIST制定并维护了大量有关信息和信息系统的安全性和隐私性的标准，指南，建议和研究。这包括各种NIST技术出版物系列：

资料来源：NIST出版物

NIST RMF
NIST RMF
-NIST RMF –风险管理框架（NIST SP 800-12 R1）

参考
. NIST出版物

资料来源： Wentz Wu QOTD-20201224