这份手册为联邦民事机构提供了一套标准程序,以识别、协调、补救、恢复与跟踪针对联邦民事系统、数据及网络事件或漏洞,实施缓解措施;
手册还鼓励具有领先防御能力的联邦机构和专家建设主动防御能力,比如将对手重定向到沙箱或蜜网系统。
11月16日,美国网络安全与基础设施安全局(CISA)为联邦政府所有民事机构带来一份手册,用于规划和实施网络安全漏洞与事件响应工作。
这份《联邦政府网络安全事件与漏洞响应手册》长达40页,是应今年5月美国总统拜登在 改善国家网络安全行政令中下达的指示,当时美国联邦政府及关键基础设施遭遇了一系列影响深远的安全违规事件。
据CISA介绍,这份手册主要面向联邦政府民事机构、承包商以及代表这些民事机构的其他组织所使用的信息系统。CISA在发布手册时表示,联邦政府各民事机构“应该使用这份手册指导自身整体网络防御行动”。此外,CISA也鼓励各关键基础设施、各州、地方、领土及部落一级政府部门乃至私营企业“参考手册内容,用以衡量自身漏洞与事件响应实践”。
文件指出,“这份手册为联邦民事机构提供了一套标准程序,以识别、协调、补救、恢复与跟踪针对联邦民事系统、数据及网络事件或漏洞,实施缓解措施。”
手册中涵盖了若干项标准化流程与程序,包括促进受影响组织之间提升协调与响应效果;跟踪跨组织部门间的成功响应行动;对事件进行编目,从而更好地管理未来事件、指导分析与发现工作等。
手册还鼓励具有领先防御能力的联邦机构和专家建设主动防御能力,如将对手重定向到沙箱或蜜网系统。
CISA表示,“各级机构应使用这些手册帮助建立起整体防御网络体系,确保形成统一且有效的响应机制与响应协调沟通能力。”
这份手册囊括了由联邦民事机构发起的响应行动,包括检测可疑的恶意活动或漏洞;以及由CISA或者其他第三方(包括情报机构、执法机构或者商业组织与承包商)发起的响应行动。
需要注意,这份手册并不涉及可能对机密数据或国家安全系统构成威胁的响应行动。
参考资料
https://www.nextgov.com/cybersecurity/2021/11/cisa-launches-government-cybersecurity-incident-and-vulnerability-response-playbooks/186869/
声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。