中国政府部门网络安全保护研究
发布时间:2022-01-26 12:58
本文针对目前中国政府部门机构网络安全保护存在的问题,借鉴美国联邦政府网络安全保护经验,提出了中国政府应着力从网络安全等级保护与关键信息基础设施重点保护的实施标准框架构建、政府网络安全风险管理流程标准和指南制定、政府网络安全风险报告与监测和评估机制完善、政府网络安全人才队伍建设、政府网络安全审计监督相关法律法规修订这五个方面加强网络安全保护工作。
【文章来源】:全球科技经济瞭望. 2020,35(10)
【文章页数】:10 页
【图文】:
中国网络安全监管框架?
2014年美国国家标准与技术研究院发布了美国国家标准与技术研究院网络安全框架1.0[7]。这是一套基于安全风险、应用于关键基础设施领域的网络安全风险管控的流程,也可视为关键基础设施网络安全风险管控的标准化实施指南,旨在帮助联邦机构应用风险管理的原则和最佳实践来提高关键基础设施的安全性和恢复能力。2018年4月发布了美国国家标准与技术研究院网络安全框架1.1,增加了网络供应链风险管理的内容。图3 联邦政府网络安全生命周期管理指南[6]
联邦政府网络安全生命周期管理指南[6]
【参考文献】:
期刊论文
[1]IMF金融机构网络风险量化评估框架对我国金融审计的启示[J]. 陈彦达,王玉凤. 中国审计. 2019 (11)
[2]再论信息安全、网络安全、网络空间安全[J]. 王世伟,曹磊,罗天雨. 中国图书馆学报. 2016(05)
本文编号:3610534
【文章来源】:全球科技经济瞭望. 2020,35(10)
【文章页数】:10 页
【图文】:
中国网络安全监管框架?
2014年美国国家标准与技术研究院发布了美国国家标准与技术研究院网络安全框架1.0[7]。这是一套基于安全风险、应用于关键基础设施领域的网络安全风险管控的流程,也可视为关键基础设施网络安全风险管控的标准化实施指南,旨在帮助联邦机构应用风险管理的原则和最佳实践来提高关键基础设施的安全性和恢复能力。2018年4月发布了美国国家标准与技术研究院网络安全框架1.1,增加了网络供应链风险管理的内容。图3 联邦政府网络安全生命周期管理指南[6]
联邦政府网络安全生命周期管理指南[6]
【参考文献】:
期刊论文
[1]IMF金融机构网络风险量化评估框架对我国金融审计的启示[J]. 陈彦达,王玉凤. 中国审计. 2019 (11)
[2]再论信息安全、网络安全、网络空间安全[J]. 王世伟,曹磊,罗天雨. 中国图书馆学报. 2016(05)
本文编号:3610534
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3610534.html
