美国国家标准与技术研究院(NIST)发布了《提升关键基础设施网络安全的框架》。
框架首先定义了五个核心功能:识别、保护、检测、响应和恢复。然后按照功能进行分类,每个功能分数对应具体子类,最后给出参考性文献。
核心功能 | 说明 | ||
1 | 识别 | Identify | 对系统、资产、数据和网络所面临的安全风险的认识以及确认 |
2 | 保护 | Protect | 制定和实施合适安全措施,确保能够提供关键基础设施服务 |
3 | 检测 | Detect | 制定和实施恰当的行动,以发现网络安全事件 |
4 | 响应 | Respond | 对已发现的网络安全事件,采取合适行动 |
5 | 恢复 | Recover | 制定和实施适当行动,以弹性容忍安全事件出现并修复受损功能或服务 |