美国国家标准与技术研究院（NIST）发布了网络安全框架（CSF）2.0版本，扩大了目标受众，提供了丰富的资源加速框架实施，强调治理与供应链安全。CSF 2.0适用于任何行业的所有组织，支持执行国家网络安全战略。框架核心围绕六个关键功能，提供全面视角。CSF 2.0还提供最佳实践案例和实施指南，并与其他NIST资源集成。NIST预计将由志愿者翻译CSF 2.0版本。

美国国家标准与技术研究院发布了《对联邦漏洞披露指南的建议》（NIST SP 800-216），提供了建立联邦漏洞披露框架的指导建议。该框架适用于联邦控制下的所有软件、硬件和数字服务。漏洞披露计划办公室（VDPO）负责接收、处理和解决漏洞报告，并与联邦协调机构（FCB）合作。VDPO的职责包括识别潜在脆弱系统和软件、验证漏洞存在、监督和支持漏洞修复，以及发布漏洞咨询。领导支持、人员配置、利用现有程序、承包商支持和客户支持是成功实施漏洞披露计划的重要考虑因素。

高级加密标准（AES）是一种广泛使用的区块加密标准，用于替代DES。该标准由美国国家标准与技术研究院于2001年发布，并在2002年成为有效的标准。AES是由比利时密码学家Joan Daemen和Vincent Rijmen设计的，结合两位作者的名字命名。它已成为对称密钥加密中最流行的算法之一。