一般而言，每个企业都应该采用网络安全框架，至于采取怎样的框架则取决于企业本身。在某些情况下，网络安全框架可帮助企业遵循相应的政府或商业监管标准。而在其他情况下，企业可自主决定是否采用框架。

　　这就是说，即使是小型企业，也可通过遵循框架中包含的指导和最佳实践来获得保障。通过框架，你可以更好地了解数据安全和保护的各个方面，因此，即使是仅具有较低网络安全能力水平的IT部门，也可以了解如何采取措施以提高安全性。

　　很多网络安全框架都是高度可定制的，它们可以被设计成满足大多数企业的需求，以及帮助其应对风险。网络安全框架可以进行扩展，企业可以从网络安全的基础层面开始，然后随着业务的发展而扩展框架。因此，对于框架，企业可以从小处入手，然后根据需求进行扩展。如果你未来可能需要部署网络安全行动计划，则可以考虑先采用自愿网络安全框架作为基础。如果你的企业最终扩展到必须遵守PCI DSS安全要求，或者需要确保合规性来提高处理客户数据时的可信度，部署最基本的框架也有助于为未来几个月和几年更复杂的设计和流程做好准备。

　　责任编辑:DJ编辑