美国管道系统的网络安全新规
核心要点
美国运输安全管理局TSA更新管道运营商的网络安全指南。新规要求运营商每年提交更新的网络安全评估计划。运营商需报告前一年网络安全评估结果,并提供年度网络措施审计计划。运营商还需每年评估网络安全事件响应计划的目标,并向网络安全和基础设施安全局报告事件。近期,美国管道系统面临持续的网络安全威胁,促使运输安全管理局 (TSA) 更新了针对管道运营商的网络安全指南。根据网络安全公司 Recorded Future 的新闻网站 The Record 报导,管道运营商除了需要每年提交更新的网络安全评估计划外,还需报告前一年的网络安全评估结果,并提供年度网络安全措施审计计划。
根据新规,运营商还必须每年评估两个及以上的网络安全事故响应计划目标,并将相关事件报告给网络安全和基础设施安全局。运营商需要指定一名联系人处理网络安全事务,并进行网络安全漏洞评估。此外,更新的规定还包含有关通知 TSA 管道计划或运营变更的细微更新。XONA Systems 的现场首席技术官 Ron Fabela 表示:“总体来说,看到 TSA 对要求进行更新,以澄清细节并在某些情况下消除漏洞非常好,这些都是经过实际应用的安全指令在现场的结果。预计在未来几年,随着对控制有效性的评估和技术评估的进行,将会有更多修订。”
以下是新规的详细信息:
规定内容更新网络安全评估计划每年提交更新的评估计划报告前一年评估结果提供前一年详细的网络安全评估结果年度审计计划提供年度网络安全措施审计计划网络安全事件响应目标评估每年评估两个及以上目标报告事件向网络安全和基础设施安全局报告相关事件指定联系人为网络安全事务指定一名联系人漏洞评估执行网络安全漏洞评估通知更新通知 TSA 有关计划或运营的变更对于提升管道运营商的网络安全水平,这些更新显然是必要的,能够帮助他们更好地应对潜在的网络安全威胁。
clash verge 下载
