机构名称:
¥ 1.0
现代信息和网络安全方法不仅强调防御,还强调组织应对网络事件并从中恢复的能力。这通常被称为网络弹性,包括检测实际或潜在危害、响应安全事件以及从危害中恢复的能力。实施控制措施来保护环境至关重要,但经验表明,仅靠防御并不能始终防止组织遭受网络攻击的负面影响。为了建立网络弹性的这些方面,组织首先需要确定所有需要保护的资产(数据、系统等)以及威胁这些资产的事物。然后可以对这些资产应用技术、程序或物理控制,以确保采取适当且相称的安全干预措施。大学将采用美国国家标准与技术研究所 (NIST) 的网络安全框架 (CSF)。这是一个国际公认的框架,围绕图 2 中突出显示的五个关键功能构建。已经建立了初始成熟度基线,以及大学应如何针对每个功能进行改进的目标。有关 NIST CSF 的更多信息,包括构成五项功能的类别的详细信息,可在 https://www.nist.gov/cyberframework 找到。
信息与网络安全战略 2021 年 12 月
主要关键词
相关文件推荐
