哪些机构需遵守CISA的新指令？

新规适用于美国联邦民事行政机构（FCEB），包括管理关键基础设施并连接政府网络的部门。

若机构未能在3天内修复漏洞会怎样？

指令要求机构断开易受攻击服务的网络连接或进行隔离，直至完成修复，以降低被利用风险。

登记册旨在通过提供及时的威胁情报并加速事件响应，提升机构间协调与透明度。

安全

2026年6月11日

简要回答

CISA 要求美国联邦机构在3天内修复被主动利用的关键漏洞，并引入公开漏洞登记册，以提升网络安全韧性。

美国网络安全与基础设施安全局（CISA）已批准指令BOD 26-04，为联邦机构设定严格的关键漏洞修复期限。根据指令，所有民事行政机构必须在检测到关键漏洞后3天内完成修复，若该漏洞已被黑客主动利用。

新规适用于所有连接联邦网络的IT系统。在无法立即修复的情况下，机构必须断开易受攻击服务的网络连接或进行隔离，以防止攻击。CISA还强制建立公开漏洞登记册，以提升机构间协调与透明度。

该指令旨在降低针对关键基础设施的网络攻击风险。专家指出，尽管严格的时间限制将缩小攻击者的机会窗口，但机构需投入大量资源以满足运营需求。CISA强调，这些措施符合现代网络安全挑战，并有望成为其他国家的标杆。

Dzen 订阅： /feed/dzen.xml · RSS： /feed.xml