新版IRPF具体包括：了解相关州及地区所辖范围关键基础设施的安全弹性，提高其网络安全保护能力；明确影响各州及地区关键基础设施正常运行可能存在的安全威胁；为政府和运营商等提供抵御和适应网络安全威胁的能力；在规划和投资决策中将关键基础设施安全考虑在内；指导各州及地区建立关键基础设施快速恢复应急机制。

新版IRPF还更新了部分资源和工具，如：

①引入了用于识别关键基础设施的新工具——关键基础设施识别数据集指南。该指南为用户提供了如何通过国土基础设施基础级数据（HIFLD）站点以及其他几个地理空间信息系统（GIS）站点，在关键基础设施资产上查找可公开访问的GIS的指导。

②附了一份新指南，概述了旱灾可能对基础设施系统产生的影响及示例，还有可用于评估和缓解旱灾相关风险的联邦资源。

③修订了弹性概念，纳入了CISA评估区域基础设施弹性的方法。提供了有关的分析方法，以提高相关工作人员对社区基础设施系统的理解。

IRPF于2021年首次发布，目标是帮助安全专家制定攻击应对规划，以保护关键基础设施并增强网络安全弹性。该框架列出了应急计划的五个关键步骤，包括奠定基础、确定关键基础设施、评估风险、制定行动以及实施和评估。

信息来源：

https://www.cisa.gov/sites/default/files/publications/Infrastructure-Resilience%20Planning-Framework-(IRPF)).pdf

https://www.cisa.gov/news/2022/11/22/cisa-updates-infrastructure-resilience-planning-framework