据CSIAC官网5月23日消息，美国国家标准与技术研究院（NIST）发布指南草案，就联邦机构如何实施《提升关键基础设施网络安全的框架》提出指导。指南草案提供了八大事项，描述政府机构如何使用该框架： 将企业和网络安全风险管理进行整合；管理网络安全方面的需求；整合并调整网络安全和采集流程；评估组织机构的网络安全；管理网络安全计划；全面了解网络安全风险；报告网络安全风险；通知正进行的流程。

资料来源：https://www.csiac.org/reference-doc/nistir-8170-draft-the-cybersecurity-framework-implementation-guidance-for-federal-agencies/​