美国国家标准技术研究院(NIST)正在根据其用户的反馈对其网络安全框架进行次要更新。在刚刚发布的《网络安全框架反馈：我们听到的内容和下一步》中，NIST宣布更新草案将在2017年初发布以征求意见。

　　NIST计划审查文档中的参考，以确保它们是最新的，并且根据每个用户的请求，正在考虑澄清框架的实施层，该层是组织用于评估其管理网络安全风险的方法的机制。NIST可能还会添加有关将框架应用于供应链风险管理的指南。

　　在2015年12月的“信息通报”和2016年4月的研讨会(见活动视频)中，有800名来自行业，政府和学术界的参与者参加了会议，评论中明确表明需要完善和澄清该框架的一小部分。

　　NIST 根据13636号行政命令制定了改善关键基础设施网络安全的框架，通常称为网络安全框架。该框架于2014年2月12日发布，旨在提供自愿的网络安全指导，以加强该国关键基础设施(如运输和银行业)的安全性。

　　NIST网络安全框架计划经理Matthew Barrett表示：“自该框架发布以来，我们一直在收到有关其使用，最佳实践，推广，预期更新和治理方面的所有反馈。” “我们为框架计划的次要更新不应干扰任何人正在进行的框架使用。”

　　利益相关者丰富的反馈意见要求NIST采取其他行动：

　　发布治理过程，概述框架维护和发展的过程，并定义利益相关者的角色以及他们将来如何继续合作。

　　仍然是框架利益相关者的召集人。

　　继续进行框架推广，并专注于国际，中小型企业和监管机构。

　　此外，NIST正在开发一种工具，以帮助组织评估其网络安全风险管理流程。网络安全卓越构建器将基于网络安全框架和国际公认的NIST开发的Baldrige Performance Excellence Program的关键概念。

　　NIST建议利益相关者通过为其部门或社区定制框架来继续他们的工作;出版部门或社区概况文件;主持框架会议，讲习班和会议;在一个部门或社区中倡导该框架;分发有关框架执行情况的案例研究;并与NIST共享框架资源，以添加到框架的行业资源网页。