CISA發布網絡安全響應計劃

CISA發布針對聯邦機構的網絡安全響應計劃。

美國CISA(Cybersecurity and Infrastructure Security Agency，網絡安全和基礎設施安全局)日前發布專門針對聯盟文職行政機構的新版網絡安全響應計劃(操作手冊)。

新發布的操作流程將應對安全漏洞和安全事件過程通過決策樹和每一步的詳細信息變得流水線化、更易理解。操作手冊為影響聯盟機構系統、數據和網絡的安全事件的影響和漏洞修復的識別、協調、補救、恢復和跟蹤提供了標準化的流程。標準化的目的旨在減少聯邦政府、公私部門之間的風險。

網絡安全事件響應流程

網絡安全事件響應流程操作手冊適用于大多數確認的惡意網絡活動，比如網絡憑證訪問、數據竊取和管理員賬戶泄露等。

漏洞修復流程

雖然該響應計劃是針對聯邦計劃的，但CISA也鼓勵包括關鍵基礎設施實體、各級州、本地政府機構在內的所有公私部門參考該響應計劃來增強和改善其安全事件響應和漏洞修復的實踐。

完整計劃和操作指南參見：

https://www.cisa.gov/sites/default/files/publications/Federal_Government_Cybersecurity_Incident_and_Vulnerability_Response_Playbooks_508C.pdf

參考及來源：

https://www.bleepingcomputer.com/news/security/cisa-releases-cybersecurity-response-plans-for-federal-agencies/