CISA 發布政府網絡安全事件和漏洞響應手冊

網絡安全基礎設施和安全局周二為聯邦民事機構推出了兩本手冊，用于規劃和實施網絡安全漏洞和事件響應。

這份長達40 頁的聯邦政府網絡安全事件和漏洞響應手冊源于喬·拜登總統 5 月關于改善國家網絡安全的行政命令中的一項指令。該命令是在聯邦系統和美國關鍵基礎設施發生一系列引人注目的違規行為之后發布的。

根據 CISA，這些劇本適用于聯邦民事機構以及承包商或代表聯邦民事機構的其他組織使用的信息系統。CISA 在宣布這些手冊時表示，聯邦民事機構“應該使用這些手冊來塑造他們的整體防御網絡行動。” 然而，CISA 鼓勵關鍵基礎設施實體、州、地方、領土和部落政府組織以及私營部門公司“審查它們并衡量它們自己的漏洞和事件響應實踐。”

“這些劇本為[聯邦民事]機構提供了一套標準程序，以識別、協調、補救、恢復和跟蹤影響[聯邦民事]系統、數據和網絡的事件和漏洞的成功緩解措施，”該文件指出。

手冊概述了若干標準化流程和程序，包括促進受影響組織之間更好的協調和響應；能夠跟蹤跨組織的成功行動；允許對事件進行編目以更好地管理未來事件并指導分析和發現。

“各機構應使用這些手冊來幫助塑造整體防御性網絡行動，以確保一致有效的響應和響應活動的協調溝通，”CISA 說。

這些劇本還涉及由聯邦民事機構發起的響應活動——例如檢測可疑的惡意活動或漏洞——以及由 CISA 或其他第三方（包括情報機構、執法或商業組織和承包商）發起的響應活動。

然而，這些劇本不包括涉及對機密數據或國家安全系統構成威脅的響應活動。