CISA发布联邦机构网络安全响应计划。
美国CISA(Cybersecurity and Infrastructure Security Agency,网络安全和基础设施安全局)最近发布了联盟文职行政机构新版网络安全响应计划(操作手册)。
新发布的操作流程将通过决策树和每一步的详细信息来处理安全漏洞和安全事件。操作手册为影响联盟机构系统、数据和网络安全事件的影响以及漏洞修复的识别、协调、补救、恢复和跟踪提供了标准化的过程。标准化的目的是降低联邦政府和公私部门之间的风险。
网络安全事件响应流程
网络安全事件响应流程操作手册适用于大多数确认的恶意网络活动,如网络凭证访问、数据窃取、管理员账户泄露等。
漏洞修复过程
虽然响应计划是针对联邦计划的,但是CISA还鼓励所有公私部门,包括关键基础设施实体、各级州和地方政府机构,参照响应计划,加强和改进其安全事件响应和漏洞修复的实践。
参见完整计划及操作指南:https://www.cisa.gov/sites/default/files/publications/Federal_Government_Cybersecurity_Incident_and_Vulnerability_Response_Playbooks_508C.pdf
本文翻译自:https://www.bleepingcomputer.com/news/security/cisa-releases-cybersecurity-response-plans-for-federal-agencies/如果转载,请注明原始地址。