美国发布“网络事件报告平台”,拓展网络风险事件报告渠道
Cyber Incident Reporting Portal
主要内容概览
2024年8月29日美国网络安全和基础设施安全局发布。平台包括网络事件报告、与 login.gov 凭证的集成、保存和更新报告、与同事或客户共享提交的报告以进行第三方报告、搜索和筛选报告等功能。同时发布《自愿网络事件报告资源》,内容包括实体报告事件主体、报告内容(时间、措施等)、降低网络风险的资源等。
网安罗盘简评
拜登总统2022年签署《关键基础设施网络事件报告法案(CIRCIA)》,授权CISA制定和实施法规,要求所涵盖的实体向 CISA 报告相关网络事件。此后,美国的网络事件报告机制得到进一步完善和健全。
2022.3.15
《关键基础设施网络事件报告法》发布
2023.3.13
CISA 建立勒索软件漏洞警告试点计划
2024.3.17
《关于<关键基础设施网络事件报告法>的拟议规则》
本次新平台发布即是其系列完善举措之一,将此前的“网络事件报告表”正式迁移到CISA网站服务平台,可实现在线自主或匿名填报网络事件。新平台丰富和完善了网络事件报告功能,包括:与login.gov(联邦身份平台)衔接,可保存和更新报告、与同事或客户共享提交的报告、检索报告等,用户还可与 CISA就报告进行非正式讨论等。
CISA服务平台:https://myservices.cisa.gov/irf
在此之前,美国CISA已在其网站专门就网络事件报告的意义、范围、“网络事件报告表”主要内容等进行了较为全面的阐述和展示。针对各方自愿报告的网络事件,联邦政府还提供一系列资源和工具,帮助进行事件响应和恢复,降低网络事件影响。这些资源和工具主要包括:网络安全绩效目标框架、已知被利用的漏洞目录、免费的网络安全服务和工具、网络安全警报和建议等等。
来源:美国CISA“自愿网络事件报告”网址
网络事件报告对于快速发现和识别网络安全风险、迅速响应、减少损害等都具有重要意义。近年来,我国也十分重视网络事件报告机制的完善,并发布了《网络安全事件报告管理办法(征求意见稿)》等政策法规。美国关于推进相关主体自愿报告网络事件的模式、及保障其实施的具体举措,或对我国加快建设完善网络事件报告工作机制具有一定参考意义。
原文链接:
https://www.cisa.gov/news-events/news/cisa-launches-new-portal-improve-cyber-reporting
声明:本文来自网络安全罗盘,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。