2018年4月16日,美国国家标准与技术研究院(NIST)对外公开发布《关键基础设施网络安全改善框架》v1.1(Framework for Improving Critical Infrastructure Cybersecurity Version 1.1)正式版本。

该框架设计主要偏重于与国家、经济安全至关重要的行业,比如能源、银行、通信和国防工业等,也可灵活适用于其它行业和中小企业。

为让大家更清晰地理解美国的关键基础设施网络安全保护&改进框架,《安全内参》翻译组翻译整理成册,以供大家参考。

框架背景

为有效保护美国关键基础设施网络安全,美国总统奥巴马于2013年2月12日签署名为“提高关键基础设施网络安全”的13636号行政命令,扩大联邦政府与私营企业的合作深度与广度,以加强“关键基础设施”部门的网络安全管理与风险应对能力,提出由美国商务部牵头、国土安全部配合,指导美国国家标准技术研究院(直属美国商务部)开发降低关键基础设施信息与网络安全风险的框架,此框架应包括一套标准、方法、程序、政策以及安全威胁定位的业务流程和技术方法。

2014年2月12日,美国白宫宣布发布由NIST经过多番修订形成的《关键基础设施网络安全改善框架》v1.0。该框架为非强制性标准。经过数年实践、各方反馈以及不断改进后,近日NIST正式发布了《关键基础设施网络安全改善框架》v1.1。

报告预览

您尚未登录,无法查看全部内容。 登录/注册

 

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。