美国国土安全部(DHS)近日公布了《国家网络事件响应计划》(NCIRP)，旨在描述政府处理公共或私营产业实体相关网络事件的方法。

去年7月，奥巴马发布《网络事件协同总统指令》(PPD-41)，之后不久，DHS便开始起草NCIRP。9月，草案出台；如今，DHS发布了其最终版本。

NCIRP有3个主要目标：定义政府机构、私营产业和国际利益相关者的责任和角色；确定响应重大事件所需的能力；描述政府该怎样协调其与受影响实体的活动。

国土安全部长杰·约翰逊称：“《国家网络响应计划》不是战术性或操作性网络事件响应计划，而是作为制定机构、部门和具体组织的运作与协调计划时，供利益相关者参考的重要战略性框架。该共同准则将促成统一协调的应急行动计划，帮助受网络事件影响的实体理解联邦机构和其他国家级合作伙伴提供资源支持缓解和修复工作的方式。”

NCIRP专注于4条主要工作线：威胁响应、资产响应、情报支持和受影响实体响应。

威胁响应的领衔部门是美国司法部，通过其下属的FBI和国家网络调查联合工作组(NCIJTF)开展工作。威胁响应包括：缓解即时威胁，调查受影响组织网站的活动，收集证据和情报，追踪溯源，找出事件间的联系并确定其他受影响实体，寻找追捕和破坏威胁的机会。

资产响应由DHS负责，国家网络安全和通信整合中心(NCCIC)具体行动。这条线上的工作包括：提供技术支持辅助受影响实体保护他们的资产，减小事件影响，修复漏洞，确定可能面临风险的其他实体，评估受影响产业或地区的潜在风险。

威胁和资产响应团队的职责有部分重叠，包括促进信息共享和行动协同，为联邦资源与能力的使用提供指南。

情报支持的领导机构是国家情报总监办公室(ODNI)，网络威胁情报融合中心(CTIIC)负责具体实施。该机构的任务，是为资产和威胁响应团队提供支持，分析趋势和事件，发现知识缺口，削减对手的能力。

如果某重大网络事件涉及到联邦机构，该机构就有责任控制事件的影响。这包括：维持业务或运营的连续性，保护隐私，处理负面经济影响，数据泄露曝光和通告，应对媒体和国会质询。

如果事件影响的是私营实体，政府的角色就是关注该实体的响应活动，评估对私营产业关键基础设施的潜在影响。