美国国家标准与技术研究院（NIST） 发布第二版《网络安全框架 草案》

美国国家标准与技术研究院（NIST）发布了NIST网络安全框架更新的第二稿。

NIST 于 2017 年 12 月 5 日发布了”改进关键基础设施网络安全框架“（也就是网络安全框架1.1版草案2）提议更新的第二稿。

“本第二稿草案旨在澄清，改进和加强网络安全框架，扩大其价值并使其更易用。新草案融入了收到的意见，这些意见来自 2017 年 1 月启动的公开审查流程和 2017 年 5 月的研讨会。

NIST 网络安全框架于 2014 年首次发布，旨在帮助公司组织，特别是关键基础设施部门管理网络安全风险。当时，NIST 发布了“改进关键基础设施安全框架”，该文件提出了制定安全计划的网络安全标准和实践。

如今，NIST 网络安全框架被认为是众多组织和企业实施的最佳实践指南。

网络安全框架是根据美国前总统奥巴马发布的行政命令制定的，现在特朗普政府也认为该框架是一套由政府机构和关键基础设施运营商实施的最佳实践。

特朗普现任政府发布的网络安全行政命令也要求联邦机构和关键基础设施运营商使用该框架。

稿源：Freebuf 早餐铺，封面源自网络；编辑：FOX