精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

美國國家標準與技術研究院（簡稱NIST）已經(jīng)于2017年12月5日發(fā)布〈改進關鍵信息基礎設施網(wǎng)絡安全框架〉第二稿（即網(wǎng)絡安全框架1.1版本第二稿）。NIST方面指出，第二稿草案旨在澄清、改進及加強網(wǎng)絡安全框架，擴大其價值與易用性。新的草案反映了NIST迄今為止收到的意見，包括2017年1月啟動的公開審查流程與2017年5月召開的研討會活動。

NIST網(wǎng)絡安全框架最初發(fā)布于2014年，旨在幫助各類組織機構——特別是來自關鍵信息基礎設施領域的組織機構——管理網(wǎng)絡安全風險。當時，NIST方面發(fā)布了《改進關鍵信息基礎設施安全框架》報告，這份文件就安全計劃與網(wǎng)絡安全標準及實踐的制定提出了指導性意見。

時至今日，NIST網(wǎng)絡安全框架被廣泛視為各類組織機構與企業(yè)實現(xiàn)網(wǎng)絡安全保障的最佳實踐性指南。

此項網(wǎng)絡安全框架基于美國前任總統(tǒng)奧巴馬發(fā)布的總統(tǒng)行政令，現(xiàn)任特朗普政府亦將該框架視為一套適用于政府機構以及各關鍵信息基礎設施運營商的最佳實踐指導方案。

特朗普政府在發(fā)布的網(wǎng)絡安全總統(tǒng)行政令中，同樣要求各聯(lián)邦政府機構及關鍵信息基礎設施運營商使用這套框架。

在最初版本發(fā)布的四年之后，NIST如今再次對其作出更新。NIST網(wǎng)絡安全框架第一稿于今年1月發(fā)布，而12月5日亮相的則是其第二稿草案。

與2014年2月發(fā)布的1.0版本一樣，本次第二稿草案同樣為各私營與公共部門廣泛參與磋商所得出的共識性結論。相關修改內容基于針對第一稿草案的120條回復意見，外加今年5月研討會上500名與會者線出的建議。

以下為更新內容的概括性總結：

宣布網(wǎng)絡安全框架適用于由技術方案、運營技術、網(wǎng)絡物理系統(tǒng)心服物聯(lián)網(wǎng)所構成的“技術體系”。

加強指導以切實將網(wǎng)絡安全框架應用于供應鏈風險管理工作當中。

總結網(wǎng)絡安全框架衡量機制在各組織機構自我評估工作中的相關性與實際效果。

進一步考慮授權、認證與身份驗證等事務。

立足行政層面更新此份參考信息。

與第二稿一同發(fā)布的還有一份經(jīng)過更新的發(fā)展路線圖，其中詳盡闡述了推進該框架發(fā)展過程的未來計劃。關于NIST網(wǎng)絡安全框架第二稿內容制定相關的各項建議內容，皆可發(fā)送至cyberframework(at)nist.gov ，截止時間為2018年1月19日。

NIST希望了解1.1版本中的修訂是否能夠準確反映當前網(wǎng)絡安全形勢的實際變化。而更新版本的評估結果，對于當前正在實施該框架1.0版本的組織機構而言自然也非常重要。