CISA发布联邦机构网络安全响应计划。美国CISA(Cyber??securityandInfrastructureSecurityAgency,网络安全和基础设施安全局)近日发布了专门针对联盟民间行政机构的新版网络安全响应计划(操作手册)。新发布的操作流程通过决策树和每个步骤的详细信息简化和理解安全漏洞和安全事件的响应过程。操作手册提供了标准化流程,用于识别、协调、修复、恢复和跟踪影响联邦机构系统、数据和网络的安全事件的影响和漏洞修复。标准化的目的是降低联邦政府、公共和私营部门的风险。网络安全事件响应流程网络安全事件响应流程剧本适用于大多数已识别的恶意网络活动,例如访问网络凭据、数据盗窃和管理员帐户泄露。漏洞修复流程虽然此响应计划针对的是联邦计划,但CISA还鼓励所有公共和私营部门,包括关键基础设施实体、各级州和地方政府机构参考此响应计划,以加强和改进他们的安全事件响应和漏洞修复实践。完整的计划和操作指南可在以下位置找到:https://www.cisa.gov/sites/default/files/publications/Federal_Government_Cyber??security_Incident_and_Vulnerability_Response_Playbooks_508C.pdf本文翻译自:https://www.bleepingcomputer.com/news/security/cisa-releases-cybersecurity-response-plans-for-federal-agencies/如需转载,请注明出处。
