关键基础设施网络安全改善框架

2018年4月16日，美国国家标准与技术研究院（NIST）对外公开发布《关键基础设施网络安全改善框架》v1.1（Framework for Improving Critical Infrastructure Cybersecurity Version 1.1）正式版本。

该框架设计主要偏重于与国家、经济安全至关重要的行业，比如能源、银行、通信和国防工业等，也可灵活适用于其它行业和中小企业。

为让大家更清晰地理解美国的关键基础设施网络安全保护&改进框架，《安全内参》翻译组翻译整理成册，以供大家参考。

框架背景

为有效保护美国关键基础设施网络安全，美国总统奥巴马于2013年2月12日签署名为“提高关键基础设施网络安全”的13636号行政命令，扩大联邦政府与私营企业的合作深度与广度，以加强“关键基础设施”部门的网络安全管理与风险应对能力，提出由美国商务部牵头、国土安全部配合，指导美国国家标准技术研究院（直属美国商务部）开发降低关键基础设施信息与网络安全风险的框架，此框架应包括一套标准、方法、程序、政策以及安全威胁定位的业务流程和技术方法。

2014年2月12日，美国白宫宣布发布由NIST经过多番修订形成的《关键基础设施网络安全改善框架》v1.0。该框架为非强制性标准。经过数年实践、各方反馈以及不断改进后，近日NIST正式发布了《关键基础设施网络安全改善框架》v1.1。

报告预览

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。