CISA發(fā)布針對聯(lián)邦機構的網(wǎng)絡安全響應計劃。

　　美國CISA（Cybersecurity and Infrastructure Security Agency，網(wǎng)絡安全和基礎設施安全局）日前發(fā)布專門針對聯(lián)盟文職行政機構的新版網(wǎng)絡安全響應計劃（操作手冊）。

　　新發(fā)布的操作流程將應對安全漏洞和安全事件過程通過決策樹和每一步的詳細信息變得流水線化、更易理解。操作手冊為影響聯(lián)盟機構系統(tǒng)、數(shù)據(jù)和網(wǎng)絡的安全事件的影響和漏洞修復的識別、協(xié)調(diào)、補救、恢復和跟蹤提供了標準化的流程。標準化的目的旨在減少聯(lián)邦政府、公私部門之間的風險。

　　網(wǎng)絡安全事件響應流程

　　網(wǎng)絡安全事件響應流程操作手冊適用于大多數(shù)確認的惡意網(wǎng)絡活動，比如網(wǎng)絡憑證訪問、數(shù)據(jù)竊取和管理員賬戶泄露等。

　　漏洞修復流程

　　雖然該響應計劃是針對聯(lián)邦計劃的，但CISA也鼓勵包括關鍵基礎設施實體、各級州、本地政府機構在內(nèi)的所有公私部門參考該響應計劃來增強和改善其安全事件響應和漏洞修復的實踐。