美国NIST网络安全框架1.1框架组件的五大功能

概观

网络安全框架的五个功能：鉴定，保护，检测，响应和恢复。

框架核心中包含的五个功能是：

• 鉴定

• 保护

• 检测

• 响应

• 恢复

这五个职能，是代表了成功的整体网络安全计划的五大支柱。它们帮助企业企业组织轻松地做到顶层设计其对网络安全风险的管理，并支持风险管理决策。

鉴定

鉴定功能有助于发展中的企业企业组织理解，以管理网络系统、人员、资产、数据和功能的网络安全风险。了解业务环境，支持关键功能的资源以及相关的网络安全风险，使企业组织能够根据其风险管理策略和业务需求集中精力并确定其工作的优先级。

此职能中的结果类别示例包括：

• 识别企业组织内的物理和软件资产，以建立资产管理计划的基础

• 识别企业组织支持的业务环境，包括企业组织在供应链中的角色，以及企业组织在关键基础架构领域的作用

• 确定企业企业组织内部建立的网络安全政策，以确定治理计划，并确定有关企业组织网络安全能力的法律和监管要求

• 识别资产漏洞，内部和外部企业组织资源的威胁以及风险响应活动，作为企业组织风险评估的基础

• 确定企业组织的风险管理战略，包括建立风险承受能力

• 确定供应链风险管理战略，包括优先级，约束，风险承受能力以及用于支持与管理供应链风险相关的风险决策的假设

保护

保护功能概述了适当的保护措施，以确保提供关键基础设施服务。保护功能支持限制或阻止潜在网络安全事件的影响的能力。

此职能中的结果类别示例包括：

• 企业组织内身份管理和访问控制的保护，包括物理和远程访问

• 通过意识和培训赋予企业组织内的员工权力，包括基于角色和特权的用户培训

• 建立与企业组织风险策略一致的数据安全保护，以保护信息的机密性，完整性和可用性

• 实施信息保护流程和程序，以维护和管理信息系统和资产的保护

• 通过维护（包括远程维护）活动保护企业组织资源

• 管理保护技术以确保系统和协助的安全性和灵活性符合企业组织政策，程序和协议

检测

检测功能定义了识别网络安全事件发生的适当活动。检测功能可以及时发现网络安全事件。

此职能中的结果类别示例包括：

• 确保检测到异常和事件，并了解其潜在影响

• 实施安全持续监控功能，以监控网络安全事件并验证保护措施（包括网络和物理活动）的有效性

• 维护检测过程以提供对异常事件的了解

响应

响应功能包括针对检测到的网络安全事件采取措施的适当活动。响应功能支持控制潜在网络安全事件的影响。

此职能中的结果类别示例包括：

• 确保响应计划流程在事件发生期间和之后执行

• 在利益相关者，执法部门，外部利益相关者的活动期间和之后管理沟通

• 进行分析以确保有效响应和支持恢复活动，包括法医分析和确定事故的影响

• 执行缓解活动以防止事件扩展并解决事件

• 该企业组织通过纳入从当前和以前的检测/响应活动中汲取的经验教训来实施改进

恢复

 恢复功能可识别适当的活动，以维护弹性计划并恢复因网络安全事件而受损的任何功能或服务。恢复功能支持及时恢复正常运行，以减少网络安全事件的影响。

此职能中的结果类别示例包括：

• 确保企业组织实施恢复计划流程和程序，以恢复受网络安全事件影响的系统和/或资产

• 根据经验教训和对现有战略的审查实施改进

• 在网络安全事件恢复期间和之后协调内部和外部通信

• 由于水平有限，

• 加之时间仓促，

• 难免有舛误不足之处，

• 还请大家多多指正。