《表1 27个控制目标:关键信息基础设施安全防护体系研究》
2016年7月6日,欧洲议会通过了《网络与信息安全指令》(NIS指令),并于2016年8月生效。指令中未提出“关键信息基础设施运营者”的概念,但提出了“关键服务运营者”和“数字服务提供者”两类重要责任主体。两类主体依赖的网络和信息系统对欧盟社会与经济生活有重要影响,这些系统可视为“关键信息基础设施”的子集。随后,2016年12月ENISA发布了《数字服务提供商实施最低安全控制措施技术指南》,提出了2 7个控制目标、控制措施及对目前已有标准的映射,构成了数字服务提供商自身的安全防护体系。27个控制目标如表1所示。
图表编号 | XD0083873000 严禁用于非法目的 |
---|---|
绘制时间 | 2019.07.20 |
作者 | 王惠莅、姚相振、任泽君 |
绘制单位 | 中国电子技术标准化研究院 |
更多格式 | 高清、无水印(增值服务) |