2023年10月20日，美国网络安全与基础设施安全局（CISA）宣布将与行业和政府合作，更新国家网络事件响应计划（NCIRP）。根据美国2023年《国家网络安全战略》的要求，CISA与国家网络主任办公室协调，正在着手收集公共和私营部门合作伙伴的意见，包括联邦机构、部门风险管理机构、监管机构和关键基础设施组织等，以纳入更新后的NCIRP。新的NCIRP，将帮助美国及其盟友更有效地应对网络事件并从中恢复，从而减少网络伤害。

NCIRP发布于2016年，是美国协调应对重大网络事件的框架。在过去的七年里，美国网络安全威胁格局和国家响应生态系统发生了巨大变化，私营机构逐渐成为许多网络事件的第一响应者。更新NCIRP的目标是，提供一个敏捷、可操作的框架，让每个网络事件响应的组织都可以积极使用该框架。

CISA通过联合网络防御协作中心（JCDC），以确保更新后的NCIRP能应对自其发布以来政策和网络运营方面的重大变化，包括：CISA和国家网络指导办公室（ONCD）的成立；私营部门事件响应和协调能力的成熟；围绕网络事件响应和协调的国际合作；威胁环境的变化（包括持续的勒索软件威胁和对手能力的进步）；新的权力、政策和协调机制。

信息来源：

https://www.cisa.gov/news-events/news/cisa-announces-effort-revise-national-cyber-incident-response-plan