美國(guó)網(wǎng)絡(luò)安全戰(zhàn)略與政策二十年

一、第63 號(hào)總統(tǒng)決定令：克林頓政府對(duì)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的政策 1
1．日益增長(zhǎng)的潛在脆弱性 2
2．總統(tǒng)的意愿 2
3．國(guó)家目標(biāo) 2
4．公共-私營(yíng)合作聯(lián)盟以減少脆弱性 3
5．方針 3
6．結(jié)構(gòu)和組織 4
7．保護(hù)聯(lián)邦政府的關(guān)鍵基礎(chǔ)設(shè)施 5
8．任務(wù) 5
9．執(zhí)行 6
附錄A 結(jié)構(gòu)和組織 6
附錄B 其他任務(wù) 9
二、保護(hù)美國(guó)的網(wǎng)絡(luò)空間——信息系統(tǒng)保護(hù)國(guó)家計(jì)劃 11
總統(tǒng)的話 12
國(guó)家協(xié)調(diào)員的話 13
1．美國(guó)關(guān)鍵基礎(chǔ)設(shè)施面臨的威脅 32
2．保護(hù)隱私與公民自由 39
3．計(jì)劃的目標(biāo)和范圍 42
4．聯(lián)邦政府關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計(jì)劃 45
5．私營(yíng)部門(mén)以及州和地方政府的關(guān)鍵基礎(chǔ)設(shè)施保障框架 101
附錄A 主要的聯(lián)邦CIP 官員和聯(lián)系方式 110
附錄B 預(yù)算趨勢(shì) 110
附錄C 關(guān)鍵基礎(chǔ)設(shè)施保護(hù)中的聯(lián)邦研發(fā)日程 116
附錄D 術(shù)語(yǔ)表和縮略語(yǔ) 129
三、第13231 號(hào)行政令：信息時(shí)代的關(guān)鍵基礎(chǔ)設(shè)施保護(hù) 134
1．政策 135
2．范圍 135
3．設(shè)立機(jī)構(gòu) 135
4．進(jìn)一步授權(quán) 135
5．委員會(huì)職責(zé) 136
6．成員 137
7．主席 138
8．常設(shè)委員會(huì) 138
9．規(guī)劃和預(yù)算 139
10．總統(tǒng)的咨詢委員會(huì) 140
11．國(guó)家通信系統(tǒng) 141
12．反情報(bào) 141
13．定密權(quán) 141
14．一般條款 141
四、《保護(hù)網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略（草案）》的53 個(gè)重要問(wèn)題 142
譯者注 143
第1 級(jí)：家庭用戶和小型商業(yè)機(jī)構(gòu) 143
第2 級(jí)：大型機(jī)構(gòu) 143
第3 級(jí)：國(guó)家信息基礎(chǔ)設(shè)施部門(mén) 144
第4 級(jí)：國(guó)家機(jī)構(gòu)和政策 146
第5 級(jí)：全球 147
五、保護(hù)網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略（草案） 148
委員會(huì)主席和副主席的信 149
1．介紹 150
2．網(wǎng)絡(luò)空間威脅與脆弱性：行動(dòng)案例 153
3．國(guó)家政策與指導(dǎo)原則 158
4．本部戰(zhàn)略的重點(diǎn) 162
5．第1 級(jí)：家庭用戶和小型商業(yè)機(jī)構(gòu) 166
6．第2 級(jí)：大型機(jī)構(gòu) 170
7．第3 級(jí)：關(guān)鍵部門(mén) 174
8．第4 級(jí)：國(guó)家的優(yōu)先任務(wù) 192
9．第5 級(jí)：全球 205
10．建議概要 208
六、保護(hù)網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略 215
1．執(zhí)行摘要 216
2．介紹 221
3．網(wǎng)絡(luò)空間威脅和脆弱性 224
4．國(guó)家政策與指導(dǎo)原則 229
5．優(yōu)先事務(wù)Ⅰ：國(guó)家網(wǎng)絡(luò)空間安全響應(yīng)系統(tǒng) 232
6．優(yōu)先事務(wù)Ⅱ：國(guó)家網(wǎng)絡(luò)空間安全威脅和脆弱性消減計(jì)劃 237
7．優(yōu)先事務(wù)Ⅲ：國(guó)家網(wǎng)絡(luò)空間安全意識(shí)和培訓(xùn)計(jì)劃 243
8．優(yōu)先事務(wù)Ⅳ：保護(hù)政府部門(mén)的網(wǎng)絡(luò)空間安全 248
9．優(yōu)先事務(wù)Ⅴ：國(guó)家安全和國(guó)際網(wǎng)絡(luò)空間安全合作 252
10．總結(jié)：前方之路 254
附錄 行動(dòng)與建議（A/R）概要 255
七、關(guān)鍵基礎(chǔ)設(shè)施和重要資產(chǎn)的物理保護(hù)國(guó)家戰(zhàn)略 260
1．執(zhí)行摘要 261
2．介紹 268
3．行動(dòng)案例 271
4．國(guó)家政策和指導(dǎo)方針 276
5．跨部門(mén)安全優(yōu)先級(jí) 283
6．確保關(guān)鍵基礎(chǔ)設(shè)施的安全 295
7．保護(hù)國(guó)家重要資產(chǎn) 321
8．總結(jié) 327
八、工業(yè)界對(duì)國(guó)家戰(zhàn)略的響應(yīng)綱要（摘要） 329
1．目的 330
2．背景 330
3．介紹 330
4．各部門(mén)面對(duì)的共同問(wèn)題 331
5．總結(jié) 334
九、研發(fā)項(xiàng)目開(kāi)發(fā)計(jì)劃：通過(guò)信息安全技術(shù)實(shí)現(xiàn)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)（摘要） 335
1．介紹 336
2．現(xiàn)狀分析 338
3．研發(fā)項(xiàng)目開(kāi)發(fā)計(jì)劃：任務(wù)及其相關(guān)關(guān)系 344
4．CIP 中的Infosec 技術(shù)研究領(lǐng)域 345
5．CIP 中的Infosec 運(yùn)行研究領(lǐng)域 349
6．總結(jié) 352
十、銀行與金融部門(mén)關(guān)鍵基礎(chǔ)設(shè)施保障國(guó)家戰(zhàn)略（摘要） 353
執(zhí)行摘要 354
1．銀行與金融部門(mén)透視 355
2．關(guān)鍵基礎(chǔ)設(shè)施保障戰(zhàn)略指導(dǎo) 367
3．加強(qiáng)基石建設(shè) 374
4．其他考慮 380
十一、信息與通信部門(mén)的關(guān)鍵基礎(chǔ)設(shè)施和網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略（摘要）395
執(zhí)行摘要 396
1．背景與范圍 397
2．威脅、脆弱性與風(fēng)險(xiǎn)管理 400
3．工業(yè)界與政府的角色 407
4．展望 410
十二、高等教育對(duì)保護(hù)網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略的貢獻(xiàn)（摘要） 412
執(zhí)行摘要 413
1．介紹 413
2．高教部門(mén)的網(wǎng)絡(luò)安全工作 414
3．美國(guó)高教部門(mén)人口統(tǒng)計(jì) 414
4．美國(guó)高教部門(mén)的組織 415
5．網(wǎng)絡(luò)安全與高等教育的使命 416
6．網(wǎng)絡(luò)安全與高等教育的價(jià)值體現(xiàn) 417
7．高教部門(mén)的計(jì)算機(jī)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施 418
8．回應(yīng)有關(guān)國(guó)家戰(zhàn)略的問(wèn)題 419
9．網(wǎng)絡(luò)安全行動(dòng)框架 420
10．下一步行動(dòng) 421
11．總結(jié) 423
十三、美國(guó)化學(xué)部門(mén)網(wǎng)絡(luò)安全戰(zhàn)略（摘要） 424
執(zhí)行摘要 425
1．化學(xué)部門(mén)的背景 425
2．情況分析 427
3．美國(guó)化學(xué)部門(mén)網(wǎng)絡(luò)安全戰(zhàn)略建議 430
十四、電力部門(mén)對(duì)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)挑戰(zhàn)的回應(yīng)（摘要） 437
1．介紹 438
2．方案概述 438
3．本行業(yè)的歷史使命 439
4．電力部門(mén)行動(dòng)方案的要素 441
5．總結(jié) 446
十五、保險(xiǎn)部門(mén)對(duì)保護(hù)網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略的響應(yīng)v5.1（摘要） 447
1．保險(xiǎn)部門(mén)簡(jiǎn)介 448
2．總結(jié) 450
十六、供水部門(mén)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)國(guó)家計(jì)劃（摘要） 452
1．引言 453
2．供水部門(mén)的代表 453
3．顧問(wèn)組 454
4．信息共享和分析中心 454
5．供水部門(mén)的問(wèn)題 454
十七、鐵路部門(mén)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)國(guó)家計(jì)劃（摘要） 455
1．行業(yè)概述 456
2．現(xiàn)任部門(mén)協(xié)調(diào)員的活動(dòng) 456
3．鐵路部門(mén)對(duì)“911”事件的反應(yīng) 457
4．恐怖主義風(fēng)險(xiǎn)分析和安全管理計(jì)劃 458
5．聯(lián)邦政府的參與 459
6．總結(jié) 460
十八、保護(hù)新經(jīng)濟(jì)時(shí)代石油和天然氣基礎(chǔ)設(shè)施的安全（摘要） 461
介紹 462
1．新經(jīng)濟(jì)環(huán)境 462
2．脆弱性、后果和威脅 465
3．風(fēng)險(xiǎn)管理 470
4．響應(yīng)和恢復(fù) 475
5．信息共享和部門(mén)協(xié)調(diào) 480
6．有關(guān)信息共享的法律法規(guī)問(wèn)題 485
7．研究與開(kāi)發(fā)需要 489
十九、第7 號(hào)國(guó)土安全總統(tǒng)令：關(guān)鍵基礎(chǔ)設(shè)施標(biāo)識(shí)、優(yōu)先級(jí)和保護(hù) 491
1．目的 492
2．背景 492
3．定義 492
4．政策 493
5．部長(zhǎng)的角色與責(zé)任 493
6．對(duì)口聯(lián)邦機(jī)構(gòu)的角色與責(zé)任 494
7．其他部、局和辦公室的角色與責(zé)任 494
8．與私營(yíng)部門(mén)協(xié)調(diào) 495
9．國(guó)家特殊安全事件 495
10．實(shí)施 496
二十、第54 號(hào)國(guó)家安全總統(tǒng)令：國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃（節(jié)選） 498
譯者注： 499
1．可信互聯(lián)網(wǎng)連接 499
2．愛(ài)因斯坦2 項(xiàng)目 499
3．愛(ài)因斯坦3 項(xiàng)目 500
4．研發(fā) 500
5．態(tài)勢(shì)感知 500
6．反情報(bào)計(jì)劃 501
7．涉密網(wǎng)安全 501
8．網(wǎng)絡(luò)安全教育 501
9．新技術(shù) 501
10．網(wǎng)絡(luò)威懾 502
11．供應(yīng)鏈安全 502
12．聯(lián)邦在關(guān)鍵基礎(chǔ)設(shè)施安全中的角色 502
二十一、網(wǎng)絡(luò)空間政策評(píng)估：保障可信和堅(jiān)韌的信息和通信基礎(chǔ)設(shè)施 503
序 504
執(zhí)行摘要 504
引言 507
1．從頂層加強(qiáng)領(lǐng)導(dǎo) 510
2．打造數(shù)字化國(guó)家能力 514
3．共同承擔(dān)網(wǎng)絡(luò)安全責(zé)任 516
4．建立有效的信息共享和事件響應(yīng)框架 519
5．鼓勵(lì)創(chuàng)新 523
6．行動(dòng)計(jì)劃 527
二十二、網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略 529
序 530
1．制定網(wǎng)絡(luò)空間政策 530
2．網(wǎng)絡(luò)空間的未來(lái) 533
3．政策優(yōu)先 539
4．展望未來(lái) 544
二十三、第21 號(hào)總統(tǒng)政策令：關(guān)鍵基礎(chǔ)設(shè)施安全和韌性 545
1．介紹 546
2．政策 546
3．角色和職責(zé) 547
4．三個(gè)戰(zhàn)略要求 549
5．創(chuàng)新和研發(fā) 550
6．指令的實(shí)施 550
7．指定的關(guān)鍵基礎(chǔ)設(shè)施部門(mén)和對(duì)口機(jī)構(gòu) 552
8．定義 553
二十四、第13636 號(hào)行政令：增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全 554
1．政策 555
2．關(guān)鍵基礎(chǔ)設(shè)施 555
3．政策協(xié)調(diào) 555
4．網(wǎng)絡(luò)安全信息共享 555
5．隱私和公民自由保護(hù) 556
6．咨詢過(guò)程 556
7．減少關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險(xiǎn)的基本框架 556
8．自愿性關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全項(xiàng)目 557
9．標(biāo)識(shí)處于最大風(fēng)險(xiǎn)的關(guān)鍵基礎(chǔ)設(shè)施 558
10．框架的采用 558
11．定義 559
12．總則 559
二十五、增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架（CSF） 560
執(zhí)行摘要 561
1．框架介紹 562
2．框架基本要素 564
3．如何使用本框架 567
二十六、網(wǎng)絡(luò)威懾政策報(bào)告 571
1．前言 572
2．美國(guó)將試圖威懾什么 572
3．網(wǎng)絡(luò)威懾戰(zhàn)略 573
4．美國(guó)網(wǎng)絡(luò)威懾政策的組成要素 574
5．結(jié)論 583
二十七、國(guó)防部網(wǎng)絡(luò)戰(zhàn)略 584
1．引言 586
2．戰(zhàn)略內(nèi)容 590
3．戰(zhàn)略目標(biāo) 592
4．實(shí)現(xiàn)目標(biāo) 593
5．管理戰(zhàn)略 600
6．總結(jié) 601
二十八、2015 年網(wǎng)絡(luò)安全法 602
第Ⅰ章 網(wǎng)絡(luò)安全信息共享（第101～111 條） 604
第Ⅱ章 國(guó)家網(wǎng)絡(luò)安全增強(qiáng)（第201～229 條） 619
第Ⅲ章 聯(lián)邦網(wǎng)絡(luò)安全人員評(píng)價(jià)（第301～305 條） 633
第Ⅳ章 其他網(wǎng)絡(luò)事項(xiàng)（第401～407 條） 635
二十九、國(guó)家網(wǎng)絡(luò)安全行動(dòng)計(jì)劃 642
1．挑戰(zhàn) 643
2．我們的路線 643
3．國(guó)家網(wǎng)絡(luò)安全促進(jìn)委員會(huì) 644
4．提升全國(guó)網(wǎng)絡(luò)安全水平 644
5．威懾、勸阻和終止網(wǎng)絡(luò)空間惡意活