据美国网络安全和基础设施安全局（CISA）10月3日消息，CISA发布运营指令，要求联邦机构提高联邦网络上的资产可见性和漏洞检测。该指令要求，到2023年4月3日，所有FCEB机构都必须对指令范围内的所有联邦信息系统采取资产发现和漏洞枚举行动，并向CISA提交反馈。CISA主任Jen Easterly说：“了解网络上内容是任何组织降低风险的第一步。虽然该指令适用于FCEB，但我们敦促所有组织采用本指令中的指南，以全面了解其网络上可能存在的漏洞。”据悉，该指令是根据《美国法典》第44篇第3553（b）（2）条授权，具有约束力，联邦机构必须遵守该指令。

消息来源：https://www.cisa.gov/binding-operational-directive-23-01