详细内容或原文请订阅后点击阅览
网络安全:联邦机构取得了进展,但需要全面实施事件响应要求
GAO 的发现联邦机构依靠以下内容进行网络安全事件响应:工具,例如端点检测和响应解决方案;服务,例如网络安全和基础设施安全局 (CISA) 和第三方公司提供的威胁搜寻或网络威胁情报; 1990 年的 23 个文职首席财务官 (CFO) 机构通过采取措施标准化其事件响应计划并展示其事件检测能力的提高,在网络安全事件响应准备方面取得了进展,截至 2023 年 8 月,行政命令 14028 网络安全事件响应要求和完成状态 要求状态 各机构应使用网络安全和基础设施安全局手册(2021 年 11 月发布)来规划和开展网络安全漏洞机构信息系统的事件响应活动 机构已经或正在将手册纳入其计划,所有 23 个机构基本完成了准备阶段活动。各机构将部署端点检测和响应计划,并努力确保覆盖 80% 的端点 所有 23 个机构已开始部署端点检测和响应解决方案,16 个机构报告覆盖率达到 80% 或更高。各机构将评估其事件记录 maturi
来源:美国政府问责局__信息安全信息美国政府问责署的发现
联邦机构依靠以下资源来应对网络安全事件:
- 工具,例如端点检测和响应解决方案;服务,例如网络安全和基础设施安全局 (CISA) 和第三方公司提供的威胁搜寻或网络威胁情报;以及资源,例如熟练的员工和资金。
1990 年《首席财务官 (CFO) 法案》规定的 23 个民事机构已在网络安全事件响应准备方面取得了进展,他们采取措施标准化其事件响应计划,并展示其事件检测、分析和处理能力的提高(见表格)。
行政命令 14028 网络安全事件响应要求和完成状态,截至 2023 年 8 月
要求
要求状态
各机构将使用网络安全和基础设施安全局剧本(2021 年 11 月发布)来规划和开展机构信息系统的网络安全漏洞和事件响应活动各机构已将剧本纳入或正在将其纳入其计划,所有 23 个机构都已基本完成准备阶段的活动。国家劳动力和教育战略