[[435917]]

CISA發(fā)布針對聯(lián)邦機(jī)構(gòu)的網(wǎng)絡(luò)安全響應(yīng)計(jì)劃。

美國CISA(Cybersecurity and Infrastructure Security Agency，網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局)日前發(fā)布專門針對聯(lián)盟文職行政機(jī)構(gòu)的新版網(wǎng)絡(luò)安全響應(yīng)計(jì)劃(操作手冊)。

新發(fā)布的操作流程將應(yīng)對安全漏洞和安全事件過程通過決策樹和每一步的詳細(xì)信息變得流水線化、更易理解。操作手冊為影響聯(lián)盟機(jī)構(gòu)系統(tǒng)、數(shù)據(jù)和網(wǎng)絡(luò)的安全事件的影響和漏洞修復(fù)的識別、協(xié)調(diào)、補(bǔ)救、恢復(fù)和跟蹤提供了標(biāo)準(zhǔn)化的流程。標(biāo)準(zhǔn)化的目的旨在減少聯(lián)邦政府、公私部門之間的風(fēng)險(xiǎn)。

網(wǎng)絡(luò)安全事件響應(yīng)流程

網(wǎng)絡(luò)安全事件響應(yīng)流程操作手冊適用于大多數(shù)確認(rèn)的惡意網(wǎng)絡(luò)活動，比如網(wǎng)絡(luò)憑證訪問、數(shù)據(jù)竊取和管理員賬戶泄露等。

漏洞修復(fù)流程

雖然該響應(yīng)計(jì)劃是針對聯(lián)邦計(jì)劃的，但CISA也鼓勵(lì)包括關(guān)鍵基礎(chǔ)設(shè)施實(shí)體、各級州、本地政府機(jī)構(gòu)在內(nèi)的所有公私部門參考該響應(yīng)計(jì)劃來增強(qiáng)和改善其安全事件響應(yīng)和漏洞修復(fù)的實(shí)踐。

完整計(jì)劃和操作指南參見：https://www.cisa.gov/sites/default/files/publications/Federal_Government_Cybersecurity_Incident_and_Vulnerability_Response_Playbooks_508C.pdf

本文翻譯自：https://www.bleepingcomputer.com/news/security/cisa-releases-cybersecurity-response-plans-for-federal-agencies/如若轉(zhuǎn)載，請注明原文地址。