信息系统，包括通信平台和互联网连接设备，均需制定相关的安全和隐私保护标准，才能确保正常运作并保护日益复杂且通过互联网连接的用户。 为此，美国国家标准技术研究所（NIST）近期发布了具有广泛适用范围的特种出版物（SP）800-53《信息系统和组织的安全及隐私控制》之最新修订草案。该草案由来自民间、国防和情报界的代表组成的联合工作小组拟定，SP 800-53第五修订草案（外部链接）旨在为联邦政府制定统一的信息安全框架。

    最新的草案不仅适用于信息安全和联邦政府范畴，还可用于各类组织在互连系统中维护安全和隐私。
 
    联合工作小组负责人称，“第五修订草案提出了新的指导方针——我们正在制定新一代可用于维护物联网安全的控制标准清单。”控制标准是指旨在保护系统、组织和个人的安全和隐私的保护技术和程序。

    现在，全新的草案完全整合了隐私保护措施，这在控制清单中尚属首次。NIST高级隐私政策顾问Naomi Lefkovitz称：“该修订草案涵盖了系统安全和隐私的直接重叠区域，以及纯在的差异。其也增强了两支专业团队在开展合作的同时仍保持各自权威的能力。”SP 800-53第五修订版本增加了两个专注于隐私的新控制系列；其余的控制标准整合在其他控制系列中。

    例如，某隐私控制标准旨在解决诸如智能城市交通监控摄像机等类似传感器所捕获的数据。控制标准建议传感器的配置应尽量避免捕获交通监控系统所不需要的个人数据。

    虽然以前的版本更多的是针对联邦机构，但其他机构，特别是行业组织，也可自愿采用SP 800-53。此类控制标准已经更新，以满足更多样化的用户群体的需求，包括企业级安全和隐私专业人员，组件产品开发人员以及正在从事隐私和安全工作的系统工程师。

    例如，IT系统可采用相机。安全专家决定了相机传感器的安全控制标准，而隐私专业人士决定了隐私控制标准，例如：保护路人隐私的控制标准。此外，控制标准选择过程现在与安全控制清单分离，并包含在NIST特种出版物800-37（外部链接）《NIST风险管理框架》中，以便联邦政府以外的组织可更容易地在其当前采用的框架中使用NIST控制标准，如ISO 270001以及《关键基础设施网络安全改进框架》，也称为《网络安全框架》。