博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
电力系统网络空间安全能力成熟度模型
阅读量:5863 次
发布时间:2019-06-19

本文共 428 字,大约阅读时间需要 1 分钟。

在今年5月底,美国能源部发布了由卡梅主笔的,作为。

这算是第一个有关CyberSecurity的CMM。该模型将cybersecurity的能力从0到3划分了四级,分别是MIL0:不完备级;MIL1:初始级;MIL2:改进级;MIL3:可管理级。

模型将cybersecurity的成熟度能力评价分解为10个领域,每个领域都有若干个目标:

  • 风险管理
  • 资产、变更和配置管理
  • 身份与访问管理
  • 威胁与弱点管理
  • 态势感知
  • 信息共享与沟通
  • 事件与事故响应,运维连续性
  • 供应链与外部依赖管理
  • 劳动力管理
  • 网络空间安全计划管理

对于每个领域的每个目标,都从不同的级别定义了相应的指标。要达到某个级别的成熟度,就必须满足该级别成熟度要求的各项指标,以及之前所有级别的各项指标。

指标在定义的过程中参考的资料十分全面,涉及NIST、能源部、DHS、CERT等等各方面的标准、规范、要求、指引。

可以说,这份文档为我们对网络空间安全保障体系的建设提供了很多参考思路。

【参考】

转载地址:http://apunx.baihongyu.com/

你可能感兴趣的文章
elasticsearch
查看>>
P2614 计算机弹琴
查看>>
redis中使用java脚本实现分布式锁
查看>>
《分布式对象存储》作者手把手教你写 GO 语言单元测试!
查看>>
规则引擎配置器简单理解
查看>>
零基础,CCNA自学资料
查看>>
浏览器宽高
查看>>
系统被恶意修改,请从正确渠道获取系统安装程序 解决办法
查看>>
OpenERP —— 下一代ERP
查看>>
iptables规则配置
查看>>
docker对镜像的相关操作
查看>>
对于undotbs01.dbf文件太大的处理办法
查看>>
HTTP缓慢拒绝服务***
查看>>
C# & .NET 1.0-4.0
查看>>
逻辑读时的cbc latch(一)
查看>>
互联网金融的创新之门在哪里?
查看>>
如何新增、修改、删除用户,及如何授权
查看>>
How To Safely Delete Windows.old Folder In Windows 7
查看>>
初始化列表的用法说明
查看>>
绝对路径和相对路径
查看>>