标准2025美国商务部美国国家标准与技术研究院(NIST)发布了拟更新的第二版 “提升关键基础设施网络安全框架”(也称为“网络安全框架”)。美国国家标准协会 (ANSI)鼓励所有利益相关者在2018年1月19日(星期五)前向NIST提交意见稿。
为配合前总统奥巴马(Barack Obama)签署行政命令“提升关键基础设施网络安全”, 网络安全框架由行业与政府在2014年合力推出。
网络安全框架分为三个部分:提升关键基础设施保护的标准、指南、规程,根据商业需求以经济高效的方式和通用语言解决和管理网络安全风险,而无需对商业提出额外的监管要求。
第二版草案旨在阐明、改善、加强框架,提升其价值,使其更易于使用。最新的草案反映了迄今为止收到的意见,来源包括2017年1月启动的公开复审程序和2017年5月的研讨会。
ANSI鼓励利益相关方就 最新的 1.1版本网络安全框架草案和路线图发表意见,并把意见发送至viacyberframework@nist.gov,截止时间为2018年1月19日(星期五)23:59。
NIST称,1.1版网络安全框架预计在2018年春季完成。