美国国土安全局发布国家网络事件响应计划

美国国土安全局（DHS）发布了，旨在表明政府处理涉及公共或私营行业实体网络事件的方式。

DHS是在美国总统奥巴马发布网络事件协调总统政策指令（PPD-41）不久后着手准备NCIRP的。9月份草案出台，目前发布的是最终版本。

NCIRP有三个主要目标：定义政府机构、私营行业和跨国股东的责任和角色；明确响应重大网络事件所需的能力；以及阐述美国政府将如何跟受影响实体协调其活动。

DHS指出，NCIRP并非是响应网络事件在策略或运行方面的计划，而是为股东制定定机构、行业合组织机构运行和协调计划提供了主要的战略框架。它将为紧急行动计划群策群力，帮助受影响的实体理解联邦机构以及国家级别的合作伙伴是如何提供资源，支持减缓和恢复工作。

NCIRP主要关注四个方面：威胁响应、资产响应、情报支持和受影响实体响应。

主导威胁响应的联邦机构是通过FBI和国家网络调查联合特遣部队（NCIJTF）行动的司法部。威胁响应包括减缓当前威胁、对受影响组织机构网站的调查活动、收集事件跟其它受影响实体之间的证据和情报、幕后黑手和关联，并且为破除威胁找到机会。

资产响应是DHS通过国家网络安全和通信集成中心（NCCIC）处理。支持工作包括对受影响实体提供技术协助保护其资产、减轻事件影响、减缓漏洞、明确其它潜在受害者、并评估对受影响行业或区域所带来的潜在风险。威胁响应和资产响应团队有一些共同的职责，包括信息互通和运行协调，并未联邦资源和能力的使用提供指导。

情报支持的牵头机构是国家情报总监办公室（ODNI），它通过网络威胁情报整合中心（CTIIC）处理。ODNI主要是为资产和威胁响应团队提供支持、分析趋势和事件、明确知识差距并减缓攻击能力。

如果重要的网络事件牵涉到某个联邦机构，那么这个机构就负责管理事件影响，包括维持企业或运行的持续性、包含隐私、解决攻击所带来的经济影响、披露并通知数据泄露事件并处理媒体和议会问询。

如果事件牵涉的是私营实体，那么政府的职责就是了解该实体的响应活动并评估对其关键基础机构所带来的潜在影响。