美国关键信息基础设施网络安全改进框架及实施研究

最新推荐文章于 2023-02-22 16:02:55 发布
最新推荐文章于 2023-02-22 16:02:55 发布
阅读量336 收藏 1
点赞数
分类专栏: 智能信息系统与结构理论专栏 文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70923796/article/details/128578670
版权

为了提高我国关键信息基础设施网络安全保护水平,以美国相关标准规范为对象,研究了美国《关键基础设施网络安全改进框架》的组织结构和实际应用,以美国《能源行业网络安全框架实施指南》为例阐述了关键信息基础设施网络安全改进框架在美国能源行业的实施步骤及方法。从目标、实施、映射三个方面对美国关键信息基础设施保护规范进行了综合分析。针对我国关键信息基础设施保护现状,结合美国关键信息基础设施保护经验提出5点启示建议。

内容目录:

1 美国关键信息基础设施网络安全保护发展与实施历程

1.1 发展历程

1.2 实施应用

2 美国《关键基础设施网络安全改进框架》结构与实施步骤

2.1 框架结构

2.2 实施步骤

3 美国网络安全框架与C2M2实践的结合——以《能源行业网络安全框架实施指南》为例

4 启示建议

5 结 语

0 引 言

当今信息社会,国家安全、经济安全、社会安全以及人民福祉严重依赖关键信息基础设施这一复杂动态巨系统。我国关键信息基础设施正面临全球有组织、有目的、高强度地持续攻击和安全挑战。为提高我国关键信息基础设施网络安全保护水平,研究了美国《关键基础设施网络安全改进框架》的内容与组织结构,以及在能源行业的实施步骤,结合我国现状提出了启示建议。

1 美国关键信息基础设施网络安全保护发展与实施历程

为了提高我国关键信息基础设施网络安全保护水平,以美国相关标准规范为对象,研究了美国关键基础设施网络安全保护法律法规的发展历程和实施应用中法律规范的关系。

1.1 发展历程

1996年7月,美国政府通过发布

了解本专栏 订阅专栏 解锁全文 超级会员免费看
米朵儿技术屋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
关键信息基础设施安全保障指标体系.pdf
12-31
关键信息基础设施安全保障指标体系.pdf 附:关键信息基础设施安全保护标准体系: 《关键信息基础设施网络安全框架》 《关键信息基础设施网络安全保护基本要求》 《关键信息基础设施安全控制措施》 《关键信息基础设施安全检查评估指南》 《关键信息基础设施安全保障指标体系》
信息安全技术 关键信息基础设施网络安全保护基本要求(征求稿).pdf
12-31
关键信息基础设施系列 信息安全技术 关键信息基础设施网络安全保护基本要求(征求稿) 附: 关键信息基础设施安全保护标准体系: 《关键信息基础设施网络安全框架》 《关键信息基础设施网络安全保护基本要求》 《关键信息基础设施安全控制措施》 《关键信息基础设施安全检查评估指南》 《关键信息基础设施安全保障指标体系》
NIST《改进关键基础设施网络安全框架》分析.pdf
09-20
NIST《改进关键基础设施网络安全框架》分析.pdf
最全网络安全框架及模型介绍
luohawk的专栏
02-22 4375
网络安全专业机构制定的一套标准、准则和程序,旨在帮助组织了解和管理面临的网络安全风险。优秀的安全框架及模型应该为用户提供一种可靠方法,帮助其实现网络安全建设计划。对于那些希望按照行业最佳实践来设计或改进安全策略的组织或个人来说,网络安全框架及模型是不可或缺的指导工具。使用安全模型对业务安全进行总结和指导,避免思维被局限,出现安全短板。
NIST 网络安全框架导读
云上笛暮
10-12 2105
三年前,我发布了一项总统政策指令,以加强和维护安全且有弹性的关键基础设施。今天,我们将继续实现这一愿景,即政府和私营部门如何共同努力,以降低风险并提高我们基础设施的稳定性和安全性。由于我们的世界相互联系从未如此紧密,我们知道保持我们的关键基础设施正常运转需要与国际合作伙伴合作。这就是为什么我们正在努力通过与世界各地的合作伙伴共享信息来促进全球关键基础设施安全性和弹性。 总统公告 - 2016 年关键基础设施安全和弹性月 巴拉克奥巴...
美国如何保护关键信息基础设施
weixin_34038652的博客
07-10 648
美国作为网络技术的发起国和强大网络空间势力的拥有国,也是关键基础设施保护起步最早的国家。美国国土安全部作为关键基础设施的主管部门,也肩负着保障国家安全的重要职责,基于此,美国关键基础设施安全保障的战略思路和法律政策,从一开始就与国家安全挂钩,相比其他国家,站得更高,布局更加宽广。 美国关键信息基础设施的涵义范围 迄今为止,美国的法律文件和行政令中还没有“...
关键信息基础设施网络安全框架研究(上).pdf
09-20
关键信息基础设施网络安全框架研究(上).pdf
任卫红:关键信息基础设施的等级保护
热门推荐
featherli2016的博客
08-04 1万+
任卫红 公安部等级保护评估中心技术部主任 核心观点: 1、关键信息基础设施和等保对象是什么关系 2、等保定级和CII认定过程 3、CII和等保制度关系 一、关键信息基础设施和等保对象是什么关系? 我们也非常关心就是如何对关键信息基础设施来落实《网络安全法》,通过等级保护这样一个基础来保护好关键信息基础设施。等保已经有十年的基础了,等保现在面临新的技术也是在不断的在反思和完善,由于有了《网络安全法》使得等级保护任务更加丰富,要求等级保护也要把关键基础设施的保护纳入到等级保护的范围当中来。对于我们来讲第一
C3.ai数字化转型研究所宣布征集AI提案,以加强网络安全并保护关键基础设施
美国商业资讯的博客
12-28 3049
加州伯克利和伊利诺伊州乌尔巴纳--(美国商业资讯)--C3.ai数字化转型研究所(C3.ai Digital Transformation Institute)邀请学者、软件开发人员和研究人员,通过旨在加强信息安全(Infosec)和保护关键基础设施的人工智能(AI)技术推进数字化转型科学。 C3 AI是一家领先的企业人工智能(AI)软件提供商。公司董事长兼首席执行官Thomas M. Siebel表示:“网络安全是一个关乎生存的问题。我们汇集全球顶尖人才来开发创新型人工智能,以在保护信息技术、运营技
美欧关键信息基础设施识别认定的做法及对我国的启示.pdf
09-10
美欧关键信息基础设施识别认定的做法及对我国的启示 攻防实训与靶场 安全 数据分析 云安全 区块链
能源领域网络安全框架实施指南(英文版).zip
10-14
能源领域网络安全框架实施指南(英文版)zip,美国国家标准与技术研究院(NIST)于2014年2月发布了自愿性的《能源领域网络安全框架实施指南》旨在提供一份通用语言版本文件,供各机构评估和管理网络安全风险。每个领域和组织都可根据自身情况使用本框架,进而达成网络安全目标。该指南第2部分提供了运用本框架的主要术语和概念,第3部分给出了可能有助于框架使用的实例资源。第4部分概括了框架实施的一般方法,紧接着第5部分列出了一个采用具体工具来实施框架的示例。
美国关键信息基础设施网络安全改进框架实施研究.pdf
09-19
美国关键信息基础设施网络安全改进框架实施研究.pdf
美国提高关键基础设施网络安全框架》探析.pdf
09-20
美国提高关键基础设施网络安全框架》探析.pdf
NIST发布网络安全框架2.0版本
最新发布
02-29
美国国家标准与技术研究院(NIST)近日发布了网络安全框架(CSF)的2.0正式版本,这是2014年该框架发布后十年来首次重大更新。新框架版本极大扩展了适用范围,重点关注治理和供应链问题,并提供了丰富的资源以加速框架...
NIST网络安全框架.pdf
03-10
美国商务部国家标准与技术研究院(NIST)发布《提升关键基础设施网络安全框架》,该框架框架核心、框架实施层和框架概况三大基本要素组成。框架核心提供了一套关键基础设施行业通用的网络安全活动、预期结果和...
网络安全行业报告:研究框架
03-22
网络安全已经成为网络、计算、存储外的第四大IT基础设施,全球产业规模达千亿美元量级。 网络安全作为IT产业的伴生性需求,随着网络安全重要性的不断提升,正在向基础需求转变。 中国IT安全产业投资占比远低于美国及...
关键信息基础设施保护必须以等级保护制度为基础
weixin_34015860的博客
07-04 1025
近年来,有关网络安全的话题从未停歇。随着“棱镜门”事件的曝光,国家间的信息安全对抗日益公开化,网际空间的安全威胁正呈国际化、复杂化、组织化趋势发展。 如今,以云计算、大数据、物联网、工业互联网为代表的新技术得以迅速应用,更多的传统能源、电力、交通基础设施联入网络,成为关键信息基础设施有机组成部分。 “关键信息基础设施”一词看似抽象,却是网络安全的重中之重...
专题·关基保护 | 国家关键信息基础设施安全保护的法治进展
tfd_Dmarket的博客
10-20 1066
保障关键信息基础设施安全是贯彻落实我国《网络安全法》的重点工作,也是《国家安全法》《密码法》《数据安全法》《个人信息保护法》的共同法律要求。作为落实基本法的专门性行政法规,《关键信息基础设施安全保护条例》(以下简称《条例》)已正式施行一周年。
美国nist《网络安全框架》中英文版
07-01
网络安全框架》(Cybersecurity Framework)是由美国国家标准与技术研究院(NIST)制定的一项指导性框架,旨在帮助组织建立和提升网络安全风险管理能力。 该框架包含五个核心功能组件:识别、保护、检测、应对和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

米朵儿技术屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值