• 發布單位:TWCERT/CC
• 更新日期:2020-04-09
• 點閱次數:526

1. 美國國務院正在著手規劃一套資安事件指南，使之後的資安計畫能更為順利。
2. 資安事件指南必須對於資安行為提供清楚的指示，包含一套標準、方法、程序等。 目前對於國家內關鍵基礎設施的資安威脅持續增加，他也是一個國家最嚴重的資安問題，而美國的國家與經濟安全，需要依靠關鍵基礎設施在面對這些威脅時還能維持正常功能。因此美國國務院正在規劃一套資安事件指南，並著手進行識別商業能力，以提供及維護資安事件指南，他們正在要求來自各單位資安專家的資訊，包含了 AT&T、CenturyLink、Planet Technology、Booz Allen Hamilton和Deloitte，並將其集結成一本資安指南，使之後的資安計畫能更為順利，而這項行動在之前政府信件伺服器被駭客入侵後開始進行。
資安事件指南必須對於資安行為提供清楚的指示，包含一套標準、方法、程序、政策調整程序、商業與技術方法和產業最佳作法，以處理資安問題，該指南最後也會提供給私人企業使用，而其中內容至少應包含物理與邏輯網路間的區隔、雙重認證、網路設定及監控、零客戶端監控、雲端運算資安、資安操作中心、手持裝置安全、動態系統防禦、資料加密、資料中心安全、微虛擬化監管程式技術及應用程式白名單，而該資安事件指南所要求的回應資料將會在2015年9月11日收集完成。

參考連結： http://www.computerweekly.com/news/4500252943/US-State-Department-plans-cyber-security-playbook?