CISA發(fā)布針對(duì)聯(lián)邦機(jī)構(gòu)的網(wǎng)絡(luò)安全響應(yīng)計(jì)劃。

　　美國(guó)CISA（Cybersecurity and Infrastructure Security Agency，網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局）日前發(fā)布專門針對(duì)聯(lián)盟文職行政機(jī)構(gòu)的新版網(wǎng)絡(luò)安全響應(yīng)計(jì)劃（操作手冊(cè)）。

　　新發(fā)布的操作流程將應(yīng)對(duì)安全漏洞和安全事件過(guò)程通過(guò)決策樹(shù)和每一步的詳細(xì)信息變得流水線化、更易理解。操作手冊(cè)為影響聯(lián)盟機(jī)構(gòu)系統(tǒng)、數(shù)據(jù)和網(wǎng)絡(luò)的安全事件的影響和漏洞修復(fù)的識(shí)別、協(xié)調(diào)、補(bǔ)救、恢復(fù)和跟蹤提供了標(biāo)準(zhǔn)化的流程。標(biāo)準(zhǔn)化的目的旨在減少聯(lián)邦政府、公私部門之間的風(fēng)險(xiǎn)。

　　網(wǎng)絡(luò)安全事件響應(yīng)流程

　　網(wǎng)絡(luò)安全事件響應(yīng)流程操作手冊(cè)適用于大多數(shù)確認(rèn)的惡意網(wǎng)絡(luò)活動(dòng)，比如網(wǎng)絡(luò)憑證訪問(wèn)、數(shù)據(jù)竊取和管理員賬戶泄露等。

　　漏洞修復(fù)流程

　　雖然該響應(yīng)計(jì)劃是針對(duì)聯(lián)邦計(jì)劃的，但CISA也鼓勵(lì)包括關(guān)鍵基礎(chǔ)設(shè)施實(shí)體、各級(jí)州、本地政府機(jī)構(gòu)在內(nèi)的所有公私部門參考該響應(yīng)計(jì)劃來(lái)增強(qiáng)和改善其安全事件響應(yīng)和漏洞修復(fù)的實(shí)踐。