美国发布“网络事件报告平台”，拓展网络风险事件报告渠道

美国发布“网络事件报告平台”，拓展网络风险事件报告渠道

Cyber Incident Reporting Portal

主要内容概览

2024年8月29日美国网络安全和基础设施安全局发布。平台包括网络事件报告、与 login.gov 凭证的集成、保存和更新报告、与同事或客户共享提交的报告以进行第三方报告、搜索和筛选报告等功能。同时发布《自愿网络事件报告资源》，内容包括实体报告事件主体、报告内容（时间、措施等）、降低网络风险的资源等。

网安罗盘简评

拜登总统2022年签署《关键基础设施网络事件报告法案（CIRCIA）》，授权CISA制定和实施法规，要求所涵盖的实体向 CISA 报告相关网络事件。此后，美国的网络事件报告机制得到进一步完善和健全。

2022.3.15

《关键基础设施网络事件报告法》发布

2023.3.13

CISA 建立勒索软件漏洞警告试点计划

2024.3.17

《关于<关键基础设施网络事件报告法>的拟议规则》

本次新平台发布即是其系列完善举措之一，将此前的“网络事件报告表”正式迁移到CISA网站服务平台，可实现在线自主或匿名填报网络事件。新平台丰富和完善了网络事件报告功能，包括：与login.gov（联邦身份平台）衔接，可保存和更新报告、与同事或客户共享提交的报告、检索报告等，用户还可与 CISA就报告进行非正式讨论等。

CISA服务平台：https://myservices.cisa.gov/irf

在此之前，美国CISA已在其网站专门就网络事件报告的意义、范围、“网络事件报告表”主要内容等进行了较为全面的阐述和展示。针对各方自愿报告的网络事件，联邦政府还提供一系列资源和工具，帮助进行事件响应和恢复，降低网络事件影响。这些资源和工具主要包括：网络安全绩效目标框架、已知被利用的漏洞目录、免费的网络安全服务和工具、网络安全警报和建议等等。

来源：美国CISA“自愿网络事件报告”网址

网络事件报告对于快速发现和识别网络安全风险、迅速响应、减少损害等都具有重要意义。近年来，我国也十分重视网络事件报告机制的完善，并发布了《网络安全事件报告管理办法（征求意见稿）》等政策法规。美国关于推进相关主体自愿报告网络事件的模式、及保障其实施的具体举措，或对我国加快建设完善网络事件报告工作机制具有一定参考意义。

原文链接：

https://www.cisa.gov/news-events/news/cisa-launches-new-portal-improve-cyber-reporting

声明：本文来自网络安全罗盘，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。