信息安全管理系列之七十三
2022-06-09谢宗晓
中国质量与标准导报 2022年2期
谢宗晓
相对于传统的网络安全风险管理概念,网络弹性将信息安全、業务连续性和组织弹性等领域结合在一起,旨在减少任务、业务、组织或部门依赖网络资源的风险,即能够抵御网络攻击、故障和事故,并继续在失效或衰退的状态下运行,执行组织的任务和基本功能。在下文中,主要介绍了网络弹性概念以及NIST SP 800-160(II)的网络弹性框架。
2022-06-09谢宗晓
谢宗晓
相对于传统的网络安全风险管理概念,网络弹性将信息安全、業务连续性和组织弹性等领域结合在一起,旨在减少任务、业务、组织或部门依赖网络资源的风险,即能够抵御网络攻击、故障和事故,并继续在失效或衰退的状态下运行,执行组织的任务和基本功能。在下文中,主要介绍了网络弹性概念以及NIST SP 800-160(II)的网络弹性框架。