关键信息基础设施网络安全框架研究(上)
关键信息基础设施的安全防护应以风险管控为出发点,建立一套识别、保护、检测、响应、恢复为核心的基础性、通用性安全框架,关键信息基础设施运营单位可以根据统一的安全框架,制定符合自身应用需求的标准或行业实践指南.通过研究NIST《改善关键基础设施网络安全的框架》的制定、实施和持续改进过程,分析了该框架的网络安全能力成熟度模型(C2M2)实践和该框架应用于我国的可行性,并对我国进行关键信息基础设施保护的方法与标准化工作提出建议.
关键信息基础设施、框架、网络安全、能力成熟度模型
2016-09-27(万方平台首次上网日期,不代表论文的发表时间)
43-46
