英文原文
The National Cyber Incident Response Plan (NCIRP) describes a national approach to handling significant cyber incidents. It addresses the important role that the private sector, state and local governments, and multiple federal agencies play in responding to incidents. It also describes how the actions of all these stakeholders fit together to provide an integrated response. The NCIRP reflects and incorporates lessons learned from exercises, real world incidents, and policy and statutory updates including Presidential Policy Directive/PPD-41 – US Cyber Incident Coordination (and its annex) and the National Cybersecurity Protection Act of 2014.
The Cybersecurity and Infrastructure Security Agency (CISA) released a draft of the National Cyber Incident Response Plan (NCIRP) Update for public comment. CISA invited stakeholders from across public and private sectors in cybersecurity to review and provide feedback on the draft through the Federal Register. The public comment period has ended as of February 14, 2025.
CISA is leading an effort to update the National Cyber Incident Response Plan (NCIRP), as directed in the 2023 National Cybersecurity Strategy, “. . . to ensure that the breadth of our nation’s capacity is effectively coordinated and leveraged in reducing the impact of cyber incidents.” CISA is working hand in hand with our public and private sector partners including interagency partners, sector risk management agencies (SRMAs), and regulators to build upon the successes of the first inaugural plan and incorporate valuable lessons learned during the last seven years.
The NCIRP was first published in 2016 and serves as the nation’s framework for coordinated response to significant cyber incidents. Since that time, the cybersecurity threat landscape and national response ecosystem have changed dramatically, resulting in a growing need to update this foundational document. Through the NCIRP 2024 planning effort, CISA will address many of these changes, while making the NCIRP more inclusive of non-federal stakeholders and establishing a foundation for continued evolution of the nation’s capability to collectively respond to and manage significant cyber incidents.
中文翻译
国家网络事件响应计划(NCIRP)描述了一种处理重大网络事件的国家方法。它阐述了私营部门、州和地方政府以及多个联邦机构在应对事件中发挥的重要作用。它还描述了所有这些利益相关者的行动如何协调一致,以提供综合响应。NCIRP反映并吸收了从演习、真实世界事件以及政策和法规更新中获得的经验教训,包括总统政策指令/PPD-41——美国网络事件协调(及其附件)和2014年国家网络安全保护法。
网络安全和基础设施安全局(CISA)发布了国家网络事件响应计划(NCIRP)更新草案供公众评论。CISA邀请来自网络安全公共和私营部门的利益相关者通过《联邦公报》审查草案并提供反馈。公众评论期已于2025年2月14日结束。
CISA正在领导一项更新国家网络事件响应计划(NCIRP)的工作,这是根据2023年国家网络安全战略的指示,“……以确保我们国家能力的广度得到有效协调和利用,减少网络事件的影响。”CISA正在与我们的公共和私营部门合作伙伴(包括跨机构合作伙伴、部门风险管理机构(SRMAs)和监管机构)携手合作,以建立在首个开创性计划的成功基础上,并吸收过去七年中获得的宝贵经验教训。
NCIRP于2016年首次发布,作为国家协调应对重大网络事件的框架。自那时起,网络安全威胁格局和国家响应生态系统发生了巨大变化,导致越来越需要更新这一基础文件。通过NCIRP 2024规划工作,CISA将解决许多这些变化,同时使NCIRP更包容非联邦利益相关者,并为国家集体响应和管理重大网络事件能力的持续发展奠定基础。
文章概要
本文介绍了美国国家网络事件响应计划(NCIRP)的更新情况。NCIRP是一个协调多方应对重大网络事件的框架,涉及私营部门、各级政府机构。CISA根据2023年国家网络安全战略,发布了NCIRP更新草案并征求公众意见,评论期已于2025年2月14日结束。更新旨在整合过去七年的经验教训,适应变化的威胁环境,并增强非联邦利益相关者的参与,以提升国家整体响应能力。
高德明老师的评价
用12岁初中生可以听懂的语音来重复翻译的内容:想象一下,如果学校电脑被黑客攻击了,大家会手忙脚乱。美国有一个计划叫NCIRP,就像一个大团队的游戏规则,让政府、公司和地方一起合作,快速解决问题。他们最近更新了这个规则,让大家提意见,现在已经收集完了,准备让这个团队变得更厉害,以后遇到网络攻击能更好地保护大家。
TA沟通分析心理学理论评价:从TA沟通分析心理学角度看,NCIRP的更新体现了成人自我状态在组织层面的应用。成人自我状态以理性、客观和适应性为特征,这里表现为CISA基于过去七年经验(如演习和真实事件)进行系统性学习,并整合政策更新(如PPD-41),这类似于个体在成人自我状态下收集信息、分析数据并制定计划。计划强调协调多方利益相关者(私营部门、各级政府),这反映了成人自我状态促进合作与整合的能力,避免父母自我状态的指责或儿童自我状态的恐慌,从而构建一个稳定、高效的响应框架。关键词“Adult ego state”在此情境中突显了理性决策和适应性调整的核心,展示了如何通过结构化方法应对复杂挑战。
在实践上可以应用的领域和可以解决人们的十个问题:在实践上,NCIRP的更新可应用于网络安全、危机管理和组织协作领域。基于TA沟通分析心理学,它可以解决人们的十个问题:1. 在危机中保持冷静和理性,避免恐慌反应;2. 促进不同部门间的有效沟通,减少误解和冲突;3. 增强团队协作能力,提升整体响应效率;4. 帮助个人和组织从过去经验中学习,不断改进策略;5. 建立清晰的角色和责任分配,减少混乱;6. 支持适应性思维,灵活应对不断变化的威胁环境;7. 培养责任感,鼓励主动参与和贡献;8. 减少指责文化,聚焦问题解决而非过错追究;9. 提升决策质量,基于数据和事实而非情绪;10. 增强社会信任,通过透明和协调的行动构建安全感。