PAGE1

PAGE1

NISTCybersecurityFramework：NIST框架与企业风险管理整合

1NIST框架简介

1.1NIST框架的历史背景

NIST(NationalInstituteofStandardsandTechnology)框架，全称为NISTCybersecurityFramework，是由美国国家标准与技术研究院在2014年首次发布的。该框架的开发是为了响应美国总统奥巴马的行政命令，旨在为组织提供一套统一的、基于风险的网络安全指导原则。NIST框架的诞生，标志着企业级网络安全管理进入了一个新的阶段，它不仅适用于美国的私