美国国家标准与技术研究所(NIST)于周二颁布了面向私营公司和基础设施网络的《网络安全框架》草案。该标准属于行政命令，奥巴马总统早在2月份的时候就曾提议。NIST的框架旨在建立一个指导方针，企业可以用它来加强自己的网络和防范黑客攻击等网络安全威胁。当然，那些公司可以资源采用这种框架(NIST是隶属于商务部的非监管机构)。

据NIST，各级组织应该参与到网络安全中来。

根据路透社的报道，共有约3000名业内和学术专家参与了该框架的草案工作。它用一种通用的语言传达了内部和外部的网络安全风险管理，可以用于帮助识别和优先行动，以降低网络安全风险。奥巴马在2月的行政命令，表达了政府在网络安全立法方面的一部分努力。但是在NSA的监视项目曝光之后，它就被搁置了。

在过去的几年里，重要基础设施网络、银行、以及私营企业，已经经受了越来越多的网络攻击。而公司门也逐渐意识到，它们需要保护自己的网络，因此自愿采纳了该框架。不过，根据路透社的报道，一些公司也担心这个"标准"会最终转变成"要求"。

而为了让公司们积极采用该框架，政府提供了一系列的优惠政策，包括网络安全保险、优先补助、以及简化管制。现在，NIST将开放45天的公众意见采纳期，并计划于2014年2月发布最终版《网络安全框架》。

(责任编辑：安博涛)