本报告中定义的勒索软件配置文件将《改进关键基础设施网络安全的框架,1.1版》(也称为网络安全框架)的安全目标与预防、响应勒索攻击并从勒索软件事件中恢复正常运作的安全能力和措施相对应。此配置文件可作为管理勒索软件事件风险的指南文件,包括帮助衡量一个组织在减轻勒索软件的威胁,并对事件潜在影响作出响应方面的准备程度。此配置文件还可用于识别改善网络安全的机会,以帮助阻止勒索软件事件发生。