企业安全能力框架(IPDRR)是美国国家标准与技术研究所(NISTCSF)的网络安全框架。第一个版本于2014年推出,旨在为寻求加强网络安全防御的组织提供指导。企业可以根据自身需要加强网络安全防御。
企业互联网安全系统框架
随着社会数字化转型的深入,网络攻击日益增多,其破坏力也在逐渐增强。安全方法已经从基于威胁的安全防御发展到面向业务的安全治理(IPDRR)。
IPDRR功能框架包括五个主要功能:风险识别、安全缓解、检测、响应和恢复。从以保护为中心到以检测和业务连续性管理为中心,从被动安全到主动安全,最终实现自适应安全功能。
IPDRR模型体现了安全架构的概念,管理与技术的结合有效地保证了系统核心业务的安全。IPDRR通过持续的安全测试实现安全闭环,为用户提供全面的安全功能框架和支持体系。
1、网络资源和风险识别是指检测和确认系统、资产、数据和网络面临的安全风险。
2、网络保护是指制定和实施适当的安全措施,以提供重要的基础设施服务。
检测攻击。制定并实施适当的措施,以立即监控攻击,监控业务运营和安全措施,并检测网络安全事件。
3、响应和处理事件是指对发现的网络安全事件采取适当措施。具体程序应根据事件的影响程度确定。特别是在案件调查、损害评估、证据收集、案件报告和系统恢复方面。
4、修复系统并修复漏洞。确定事件原因,并在预防和恢复期间将系统恢复到正常状态。
