引言

美国国家标准与技术研究院(NIST)近日发布了针对勒索软件风险管理的网络安全框架概要草案，该草案文件提供了关于如何防御勒索软件、在发生攻击时如何操作以及如何从攻击中恢复的建议，对于日益猖獗的勒索软件攻击的防治具备一定的参考价值，安恒信息相关部门组织人员对此草案文件进行了公益翻译，期望对行业内治理勒索软件参考此草案内容时提供便利。

本次翻译工作主要由非专业翻译人员完成，限于翻译水平及能力问题，文稿中还存在很多瑕疵，诚请各位读者在阅读过程中不吝指正。

本文原文可在美国NIST官方网站下载，本翻译为公益翻译。仅供参考，建议阅读范围：安全监管部门、企事业单位的网络安全管理人员、安全厂商以及相关政策制定方等。

年7月8日

美国国家标准与技术研究院机构间或内部报告

22页（年6月）

为充分描述实验程序或概念，某些商业实体、设备或材料可能会在本文件中进行标识。此类标识并不意味着NIST的推荐或认可，也不说明上述实体、材料或设备一定是最佳选择。

本出版物中可能会引用一些目前NIST法定职责内正在编写的其他出版物。本出版物中的信息，包括概念和方法，可能在该配套出版物完成之前已经被联邦机构使用了。因此，在每个配套的出版物完成之前，当前出版物的要求、指南和程序（如果存在）仍然有效。出于长期规划和相关出版物之间过渡的目的，联邦机构会密切

转载请注明:http://www.aideyishus.com/lkyy/478.html