美发布新版《基础设施弹性规划框架》,旨在持续改进关键基础设施安全

admin 2022年11月29日10:21:53制度法规评论26 views816字阅读2分43秒阅读模式

 背景概述

11月23日消息,美网络安全与基础设施安全局(CISA)针对全国基础设施发布更新版指导文件,旨在为各州、及地区级网络安全保卫者提供最新指引。

《基础设施弹性规划框架》(IRPF,下文简称《框架》)早在2021年发布第一版,以强化网络攻击应对规划编制、提升关键基础设施网络安全保护水平为目的。

美发布新版《基础设施弹性规划框架》,旨在持续改进关键基础设施安全

 主要内容

新版《框架》为政府机构和私营部门提供了指导,以提升关键基础设施服务的安全性和弹性为目的。具体包括:

1.沟通并了解并相关州、及地区所辖范围关键基础设施的安全弹性,提高其网络安全保护能力;

2.明确影响各州、及地区关键基础设施正常运行可能存在的安全威胁;

3.为政府和运营商等提供抵御和适应网络安全威胁的能力;

4.在规划和投资决策中将关键基础设施安全和考虑在内;

5.对各州、及地区关键基础设施快速恢复到正常功能的指导。

新版《框架》还附带一份新指南,里边概述了相关风险可能对基础设施系统产生的直接或间接影响及示例,还有可用于评估和缓解相关风险的联邦资源。

另外,本次指南更新,也是CISA为解决影响关键基础设施的各项网络安全问题而做出的整体努力的一部分。专家们认为CISA此举将提高政府机构和私营企业加强关键基础设施网络安全的认识。

 启示建议

总的来看,此次美CISA发布的《基础设施弹性规划框架》意在持续改进关键基础设施安全。建议我可从以下几方面进行及时调整应对:一是优化关键信息基础设施识别数据集,持续提升关键信息基础设施运行弹性。二是定期对关键信息基础设施进行安全评估,加强相关安全风险的应急响应能力。三是全面提高政府机构和私营企业对关键信息基础设施的安全认识,提升相关行业网络安全标准。



原文来源:网络靖安司CSIZ

“投稿联系方式:孙中豪 010-82992251   [email protected]

美发布新版《基础设施弹性规划框架》,旨在持续改进关键基础设施安全

原文始发于微信公众号(关键基础设施安全应急响应中心):美发布新版《基础设施弹性规划框架》,旨在持续改进关键基础设施安全

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月29日10:21:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  美发布新版《基础设施弹性规划框架》,旨在持续改进关键基础设施安全 https://cn-sec.com/archives/1430382.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: