CISA发布网络安全响应计划

CISA发布针对联邦机构的网络安全响应计划。

美国CISA(Cybersecurity and Infrastructure Security Agency，网络安全和基础设施安全局)日前发布专门针对联盟文职行政机构的新版网络安全响应计划(操作手册)。

新发布的操作流程将应对安全漏洞和安全事件过程通过决策树和每一步的详细信息变得流水线化、更易理解。操作手册为影响联盟机构系统、数据和网络的安全事件的影响和漏洞修复的识别、协调、补救、恢复和跟踪提供了标准化的流程。标准化的目的旨在减少联邦政府、公私部门之间的风险。

网络安全事件响应流程

网络安全事件响应流程操作手册适用于大多数确认的恶意网络活动，比如网络凭证访问、数据窃取和管理员账户泄露等。

漏洞修复流程

虽然该响应计划是针对联邦计划的，但CISA也鼓励包括关键基础设施实体、各级州、本地政府机构在内的所有公私部门参考该响应计划来增强和改善其安全事件响应和漏洞修复的实践。

完整计划和操作指南参见：

https://www.cisa.gov/sites/default/files/publications/Federal_Government_Cybersecurity_Incident_and_Vulnerability_Response_Playbooks_508C.pdf

参考及来源：

https://www.bleepingcomputer.com/news/security/cisa-releases-cybersecurity-response-plans-for-federal-agencies/