据NextGov网8月8日消息，美国国家标准与技术研究院（NIST）发布了《网络安全框架2.0》（Cybersecurity Framework 2.0）的初稿，对网络安全指南进行更新。这一文件旨在指导不同规模、行业和能力的组织更好地理解、评估和部署其网络安全工作。新的框架在原有的“恢复”“识别”“响应”“检测”和“保护”五大支柱的基础上，加入“治理”这一新的支柱。新的支柱旨在推广新的框架集成方法，并聚焦于网络安全风险管理态势中的个人角色和责任。《网络安全框架2.0》目前正在进行公众意见征询，其最终版本预计将于2024年初正式发布。

消息来源：https://www.nextgov.com/cybersecurity/2023/08/updated-nist-cyber-framework-focuses-governance/389225/