为了提高我国关键信息基础设施网络安全保护水平 , 以美国相关标准规范为对象 , 研究了美国《关键基础设施网络安全改进框架》的组织结构和实际应用 , 以美国《能源行业网络安全框架实施指南》为例阐述了关键信息基础设施网络安全改进框架在美国能源行业的实施步骤及方法 。从目标、实施、映射三个方面对美国关键信息基础设施保护规范进行了综合分析 。针对我国关键信息基础设施保护现状 , 结合美国关键信息基础设施保护经验提出5点启示建议 。
内容目录:
【网络安全发展方向 网络安全模型有哪些】1 美国关键信息基础设施网络安全保护发展与实施历程
1.1 发展历程
1.2 实施应用
2 美国《关键基础设施网络安全改进框架》结构与实施步骤
2.1 框架结构
2.2 实施步骤
3 美国网络安全框架与C2M2实践的结合——以《能源行业网络安全框架实施指南》为例
4 启示建议
5 结 语
0 引 言
当今信息社会 , 国家安全、经济安全、社会安全以及人民福祉严重依赖关键信息基础设施这一复杂动态巨系统 。我国关键信息基础设施正面临全球有组织、有目的、高强度地持续攻击和安全挑战 。为提高我国关键信息基础设施网络安全保护水平 , 研究了美国《关键基础设施网络安全改进框架》的内容与组织结构 , 以及在能源行业的实施步骤 , 结合我国现状提出了启示建议 。
1 美国关键信息基础设施网络安全保护发展与实施历程
为了提高我国关键信息基础设施网络安全保护水平 , 以美国相关标准规范为对象 , 研究了美国关键基础设施网络安全保护法律法规的发展历程和实施应用中法律规范的关系 。
1.1 发展历程
1996年7月 , 美国政府通过发布第13010号行政令成立关键基础设施保护总统委员会 , 这是第一个针对关键信息基础设施的行政令 。2000年1月 , 美国政府颁布了第一个针对关键信息基础设施的保护计划——《信息系统保护国家计划1.0》 。2001年 , 在颁布的《爱国者法案》中首次对关键基础设施进行定义 。2002年 , 美国国土安全部成为“9·11”事件后成立的第一个负责国内安全及反恐活动的行政机构 。2006年6月 , 美国国土安全部颁布《国家关键基础设施保护计划》 , 为各级政府和私营部门管理关键基础设施提供参考架构 。《网络安全增强法案(2014)》是美国制定促进持续自愿的公私合作关系、增强网络安全研究、提升公共安全意识的法案 。2014年2月12日 , 美国国家标准技术研究院(Natio
推荐阅读
- 附互联网就业前景及发展方向 互联网发展前景分析
- 专职消防员有什么发展方向 政府专职消防员未来的前景
- 服务质量的五个标准 服务质量分析模型有什么
- model读音 model解释
- yy是什么,看完你就懂了
- CAD中怎么样在模型空间里按1:25的比例画图?
- 如何区分形成性模型与反映性模型
- 什么是关系模型 关系模型的名词解释
- 地形地貌沙盘模型制作方法 地图沙盘如何制作
- grow模型是什么