《美国提高关键基础设施网络安全框架》探析
为有效保护美国关键基础设施网络安全,美国总统奥巴马于2013年2月12日签署名为“提高关键基础设施网络安全”的13636号行政命令,扩大联邦政府与私营企业的合作深度与广度,以加强“关键基础设施”部门的网络安全管理与风险应对能力,提出由美国商务部牵头、国土安全部配合,指导美国国家标准技术研究院(NIST,直属美国商务部)开发降低关键基础设施信息与网络安全风险的框架,此框架应包括一套标准、方法、程序、政策以及安全威胁定位的业务流程和技术方法.2014年2月12日,美国白宫宣布发布由NIST经过多番修订形成的《提高关键基础设施网络安全框架》第一版(以下简称《框架》).本文对《框架》发布的作用和意义进行了阐释,对其主要内容和应用方法进行了重点分析和说明.
2015-06-08(万方平台首次上网日期,不代表论文的发表时间)
84-86
