华盛顿，DC-的美国商务部的国家标准与技术研究院(NIST)今天发布的草案波多里奇卓越网络安全构建，自我评估工具，以帮助企业更好地了解他们的网络安全风险管理工作的有效性。

　　NIST要求对文档草案进行公众评论，该文档融合了两种全球公认且广泛使用的NIST资源中的精华：Baldrige Performance Excellence Program中的组织绩效评估策略和Cyber​​security Framework的风险管理机制。

　　商务部副部长布鲁斯·安德鲁斯(Bruce Andrews)今天在互联网安全联盟发表讲话时宣布了该文件草案。华盛顿特区成立15周年会议

　　安德鲁斯说：“ Baldrige网络安全卓越构建器响应了许多组织的电话，为他们提供了一种衡量他们使用网络安全框架的效率的方式。” “构建器将加强本已强大的网络安全框架，以便组织可以更好地管理其网络安全风险。”

　　使用构建器，各种规模和类型的组织都可以：

　　确定与网络安全相关的活动，这些活动对业务战略和关键服务的交付至关重要;

　　优先投资于管理网络安全风险;

　　评估使用网络安全标准，指南和做法的有效性和效率;

　　评估他们的网络安全结果;和

　　确定改进的重点。

　　NIST通过行业，学术界和政府机构的协作过程，于2014年2月发布了网络安全框架。NIST受一项行政命令的指示，创建了专门用于管理与关键基础架构有关的网络安全风险的框架，但是现在，许多公共和私营部门组织都在使用该框架。该框架通过五个核心功能(识别，保护，检测，响应和恢复)为网络安全提供了一种基于风险的方法。

　　根据信息技术研究公司Gartner的报告，目前有30%的美国组织在使用该框架，预计到2020年，这一数字将上升到50%。

　　Baldrige绩效卓越计划通过其Baldrige卓越框架，已帮助全球成千上万的组织或组织指导其运营，提高绩效并获得可持续的成果，已有近30年的历史。它鼓励采用行之有效的系统思维方法来实现组织范围内的卓越表现，将过程改进和绩效管理带入组织的所有关键方面。

　　2011年的一份经济报告估计，鲍德里奇计划对美国经济的成本效益比为820：1。

　　网络安全框架通过汇集在许多组织中有效工作的标准，准则和实践，为当今的多种网络安全管理方法提供了秩序和结构。应用Baldrige原理使组织能够最大程度地利用框架的价值，并统一管理受网络安全影响的所有领域。