首页
证书查询
资源下载
会员
企业会员
个人会员
活动
全部活动
生态合作
演讲嘉宾
研究
总览
工作组
研究成果
研究专家
参与调研
培训
总览
教育课程
认证讲师
培训机构
开课安排
学习中心
考试中心
培训需求
评测认证
总览
评估机构
认证需求
解决方案
零信任安全
云安全
工业互联网安全
数据安全与隐私保护
移动安全
物联网安全
智慧城市安全
5G安全
AI安全
SASE
其他
关于我们
联盟简介
新闻中心
招贤纳士
《基于NIST网络安全框架的勒索软件风险管理内部报告》
2022年2月,美国商务部下设的国家标准与技术研究所(NIST)发布了最终版《基于NIST网络安全框架的勒索软件风险管理内部报告》,这是对2020年以来重大勒索攻击事件从技术和管理层面的整体策略回应,同时也是履行其基于2014年《网络安全促进法》和制定、完善《提升关键基础设施网络安全框架》(Framework for Improving Critical Infrastructure Cybersecurity,2018年1.1版本,本文统称网络安全框架,下同)的行政职责。 CSA大中华区隐私与个人信息保护法律工作组翻译了该文件(有删减),以期对国内的关键信息基础设施保障和提高应对勒索攻击的能力上有所借鉴,特别是在支持《关键信息基础设施安全保护条例》制度落地的方法论和策略方面,且在具体的应用场景上与网络安全等级保护的措施形成有益的补充和对照。 值得注意的是,本报告的风险控制主要是在组织层面实现,这与《关键信息基础设施安全保护条例》专章突出行业、领域的保护工作部门的机制有所不同,企业在参考时应予以关注和区别。
查看 下载
本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝