日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

網(wǎng)絡(luò)安全發(fā)展方向 網(wǎng)絡(luò)安全模型有哪些( 四 )

云知道


(5)自我評(píng)估工具箱 。C2M2工具箱可實(shí)現(xiàn)逐步的自我評(píng)估,并具有基于宏的評(píng)分和結(jié)果報(bào)告 。這些資源有助于定期重新評(píng)估和根據(jù)目標(biāo)輪廓衡量進(jìn)度 。
4 啟示建議
我國關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)現(xiàn)狀:已經(jīng)構(gòu)建了包括《中華人民共和國網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、網(wǎng)絡(luò)安全等級(jí)保護(hù)系列標(biāo)準(zhǔn)、關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)系列標(biāo)準(zhǔn)、重點(diǎn)行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)標(biāo)準(zhǔn)的保護(hù)體系 。
但是,目前我國《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》自2017年征求意見稿以來仍未正式發(fā)布、關(guān)鍵信息基礎(chǔ)設(shè)施安全系列標(biāo)準(zhǔn)的制定與發(fā)布周期較長(zhǎng),期間可能存在安全保護(hù)的空檔期;政府職能部門、科研機(jī)構(gòu)、教育機(jī)構(gòu)、骨干企業(yè)、測(cè)評(píng)機(jī)構(gòu)之間在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系的協(xié)調(diào)配合不夠流暢,可能對(duì)安全事件的響應(yīng)不夠精準(zhǔn)及時(shí) 。關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)需要人、技術(shù)、管理的全方位保障與協(xié)調(diào),我國關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)仍然存在重技術(shù)、輕人員和管理的問題,與人和管理相關(guān)的安全事件占比仍然較高 。
針對(duì)我國關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)現(xiàn)狀,結(jié)合美國關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)經(jīng)驗(yàn)提出以下啟示建議:
(1)借鑒美國關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)體系規(guī)范,自頂向下、逐層細(xì)化 。
(2)廣泛征求行業(yè)骨干企業(yè)、重要學(xué)術(shù)機(jī)構(gòu)、著名教育機(jī)構(gòu)、政府職能部門、權(quán)威測(cè)評(píng)機(jī)構(gòu)等的綜合意見,激勵(lì)各方積極參與、形成標(biāo)準(zhǔn)體系,提高關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的影響力和權(quán)威性 。
(3)選取電力、能源等重點(diǎn)行業(yè)進(jìn)行關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)實(shí)施案例分析,帶動(dòng)其他行業(yè)進(jìn)行網(wǎng)絡(luò)安全系統(tǒng)防護(hù) 。
(4)通過網(wǎng)絡(luò)安全測(cè)評(píng)、動(dòng)態(tài)演練、逐步優(yōu)化,提升關(guān)鍵信息基礎(chǔ)設(shè)施動(dòng)態(tài)防護(hù)水平 。
(5)加強(qiáng)網(wǎng)絡(luò)安全人才教育與培訓(xùn)考核,提升關(guān)鍵信息基礎(chǔ)設(shè)施人才技術(shù)與管理能力 。
5 結(jié) 語
為了加強(qiáng)我國關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),本文研究了美國網(wǎng)絡(luò)安全框架以及C2M2模型的組織結(jié)構(gòu)與實(shí)施步驟 。按自頂向下方法,從網(wǎng)絡(luò)安全框架到其擴(kuò)展的C2M2評(píng)估模型,再到電力行業(yè)實(shí)施進(jìn)行了分析 。最后從目標(biāo)、實(shí)施、映射三個(gè)方面對(duì)采用網(wǎng)絡(luò)安全框架和C2M2模型保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施,總結(jié)如下:
(1)目標(biāo)
網(wǎng)絡(luò)安全框架的目標(biāo)是構(gòu)建適用于各領(lǐng)域網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控治理的通用描述方法,確??蓴U(kuò)展性與技術(shù)創(chuàng)新,希望各行業(yè)在實(shí)際應(yīng)用中自愿采納的技術(shù)標(biāo)準(zhǔn)和參考規(guī)范 。
C2M2模型的目標(biāo)則是幫助所在部門和組織評(píng)估并改進(jìn)其網(wǎng)絡(luò)安全規(guī)劃,增強(qiáng)其網(wǎng)絡(luò)安全運(yùn)營(yíng)彈性 。重點(diǎn)在于信息技術(shù)、運(yùn)營(yíng)技術(shù)以及運(yùn)行環(huán)境相關(guān)的網(wǎng)絡(luò)安全實(shí)踐風(fēng)險(xiǎn)管理 。
(2)實(shí)施
網(wǎng)絡(luò)安全框架是一個(gè)指導(dǎo)性參考架構(gòu),在具體實(shí)施過程中,不同組織完全可根據(jù)自身需求來確定網(wǎng)絡(luò)安全防護(hù)措施,根據(jù)自身特定的網(wǎng)絡(luò)安全需求,從關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)現(xiàn)狀、軟硬件綜合配置、安全防護(hù)成本等綜合考慮,根據(jù)相關(guān)法律法規(guī)采用適合的網(wǎng)絡(luò)安全防護(hù)強(qiáng)度,并依據(jù)法律法規(guī)承擔(dān)相應(yīng)的主體責(zé)任 。
C2M2提供的是描述性而非指導(dǎo)性的指導(dǎo) 。模型內(nèi)容以較高的抽象級(jí)別呈現(xiàn),因此可以由各種類型、結(jié)構(gòu)、規(guī)模和行業(yè)的組織機(jī)構(gòu)使用 。每個(gè)行業(yè)均可廣泛使用該模型對(duì)該行業(yè)網(wǎng)絡(luò)安全能力進(jìn)行基準(zhǔn)測(cè)試 。
針對(duì)我國關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)現(xiàn)狀,應(yīng)依據(jù)我國《中華人民共和國網(wǎng)絡(luò)安全法》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》規(guī)定,加強(qiáng)網(wǎng)絡(luò)安全等級(jí)和關(guān)鍵信息基礎(chǔ)設(shè)施雙重保護(hù) 。
(3)映射
《能源行業(yè)網(wǎng)絡(luò)安全框架實(shí)施指南》詳細(xì)論述了C2M2如何映射到網(wǎng)絡(luò)安全框架,包括七個(gè)步驟的映射關(guān)系 。C2M2推薦的實(shí)施步驟映射到網(wǎng)絡(luò)安全框架的七個(gè)實(shí)施步驟,有助于各種類型和規(guī)模的組織通過C2M2模型來實(shí)施網(wǎng)絡(luò)安全框架,評(píng)估并改進(jìn)行業(yè)自身的網(wǎng)絡(luò)安全狀況 。

推薦閱讀