2.4 CGS框架

CGS框架由NSA制定并发布，是社区黄金标准（Community Gold Standard）的缩写。它是基于美国国家安全系统信息保障的最佳实践。CGS为决策者提供了考量信息安全的全局视角，以便制订高效的计划，合理投入安全工程师，并采取必要的措施对企业安全进行防护。

CGS框架强调了网络安全应当具备的4大总体性功能：治理（Govern）、保护（Protect）、检测（Detect）、响应与恢复（Respond&Recover）。这些功能聚焦于提供可信的网络空间所需要的能力和方案。

·治理：为企业全面了解其使命与环境、管理档案与资源、确保全体员工参与进来并能够被通知、建立跨机构的安全韧性提供保障。

·保护：保护物理环境、逻辑环境、资产和数据。

·检测：可以识别和防御组织的物理及逻辑上的漏洞、异常和攻击。

·响应与恢复：帮助建立针对威胁和漏洞的有效响应机制。

CGS框架如下图所示。

CGS框架的设计使得组织机构能够应对各种不同的挑战。该框架并不是单一地凭一种方式来选择和实施安全措施，而是按照逻辑，将对组织结构的理解和已有的基础设施作为框架基础，并协同防御与检测来保护企业安全。