- 網絡安全能力成熟度模型:原理與實踐
- 林寶晶 錢錢 翟少君
- 341字
- 2021-09-27 16:58:37
第2章 網絡安全能力成熟度模型
在網絡安全行業,很早就有人提出過網絡安全能力成熟度模型,如英國牛津大學的全球網絡空間安全能力中心(GCSCC)在2014年發布了國家網絡安全能力成熟度模型,美國在2012年也發布了電力行業的安全能力成熟度模型。但是我國一直沒有系統化的文獻來闡述網絡安全能力成熟度模型。
所有的網絡安全能力成熟度模型都會借鑒軟件能力成熟度模型(CMM),我也借鑒了軟件能力成熟度模型,參考上述網絡安全能力成熟度模型理論,結合我國網絡安全實踐,設計了一個初步的網絡安全能力成熟度模型。在一些細節內容上參考網絡安全管理體系(ISO27001)、網絡安全等級保護、NIST 800、IATF模型、自適應安全架構、網絡安全滑動標尺模型等技術文獻,對模型進行了細化和完善。最終目的是細化出多個網絡安全能力成熟度指標體系,便于后續量化和度量。