• 版本 [version]
• 下载 104
• 文件大小 1.01 MB
• 文件计数 1
• 创建日期 2015 年 7 月 5 日
• 最后更新 2015 年 7 月 5 日

Improving Critical Infrastructure Cybersecurity Executive Order 13636

过去几周美国信息安全行业最大的利好消息是美国白宫发布了国家标准技术研究所（NIST）起草的美国国家信息安全指导规范《提升美国关键基础设施信息安全框架规范》，这是美国在关键基础设施信息安全方面的首个规范。（编者按：虽然不是强制规范，但很多方面已经有些类似国内的等级保护基本要求，因此也有美国媒体指出此规范有扩大行政监管范围之嫌）。

Kahn认为《规范》是美国国土安全部和NIST通力合作的成果，对推动关键基础设施信息安全“迈出了一大步”，但“还远不够完美。”因为仅仅符合基础要求是远远不够的。（编者按：这也与我国的等级保护制度类似，合规本身并未起到防范重大信息安全事故和网络攻击的作用）