美國網(wǎng)絡安全戰(zhàn)略與政策二十年

一、第63 號總統(tǒng)決定令：克林頓政府對關鍵基礎設施保護的政策 1
1．日益增長的潛在脆弱性 2
2．總統(tǒng)的意愿 2
3．國家目標 2
4．公共-私營合作聯(lián)盟以減少脆弱性 3
5．方針 3
6．結構和組織 4
7．保護聯(lián)邦政府的關鍵基礎設施 5
8．任務 5
9．執(zhí)行 6
附錄A 結構和組織 6
附錄B 其他任務 9
二、保護美國的網(wǎng)絡空間——信息系統(tǒng)保護國家計劃 11
總統(tǒng)的話 12
國家協(xié)調員的話 13
1．美國關鍵基礎設施面臨的威脅 32
2．保護隱私與公民自由 39
3．計劃的目標和范圍 42
4．聯(lián)邦政府關鍵基礎設施保護計劃 45
5．私營部門以及州和地方政府的關鍵基礎設施保障框架 101
附錄A 主要的聯(lián)邦CIP 官員和聯(lián)系方式 110
附錄B 預算趨勢 110
附錄C 關鍵基礎設施保護中的聯(lián)邦研發(fā)日程 116
附錄D 術語表和縮略語 129
三、第13231 號行政令：信息時代的關鍵基礎設施保護 134
1．政策 135
2．范圍 135
3．設立機構 135
4．進一步授權 135
5．委員會職責 136
6．成員 137
7．主席 138
8．常設委員會 138
9．規(guī)劃和預算 139
10．總統(tǒng)的咨詢委員會 140
11．國家通信系統(tǒng) 141
12．反情報 141
13．定密權 141
14．一般條款 141
四、《保護網(wǎng)絡空間的國家戰(zhàn)略（草案）》的53 個重要問題 142
譯者注 143
第1 級：家庭用戶和小型商業(yè)機構 143
第2 級：大型機構 143
第3 級：國家信息基礎設施部門 144
第4 級：國家機構和政策 146
第5 級：全球 147
五、保護網(wǎng)絡空間的國家戰(zhàn)略（草案） 148
委員會主席和副主席的信 149
1．介紹 150
2．網(wǎng)絡空間威脅與脆弱性：行動案例 153
3．國家政策與指導原則 158
4．本部戰(zhàn)略的重點 162
5．第1 級：家庭用戶和小型商業(yè)機構 166
6．第2 級：大型機構 170
7．第3 級：關鍵部門 174
8．第4 級：國家的優(yōu)先任務 192
9．第5 級：全球 205
10．建議概要 208
六、保護網(wǎng)絡空間的國家戰(zhàn)略 215
1．執(zhí)行摘要 216
2．介紹 221
3．網(wǎng)絡空間威脅和脆弱性 224
4．國家政策與指導原則 229
5．優(yōu)先事務Ⅰ：國家網(wǎng)絡空間安全響應系統(tǒng) 232
6．優(yōu)先事務Ⅱ：國家網(wǎng)絡空間安全威脅和脆弱性消減計劃 237
7．優(yōu)先事務Ⅲ：國家網(wǎng)絡空間安全意識和培訓計劃 243
8．優(yōu)先事務Ⅳ：保護政府部門的網(wǎng)絡空間安全 248
9．優(yōu)先事務Ⅴ：國家安全和國際網(wǎng)絡空間安全合作 252
10．總結：前方之路 254
附錄 行動與建議（A/R）概要 255
七、關鍵基礎設施和重要資產(chǎn)的物理保護國家戰(zhàn)略 260
1．執(zhí)行摘要 261
2．介紹 268
3．行動案例 271
4．國家政策和指導方針 276
5．跨部門安全優(yōu)先級 283
6．確保關鍵基礎設施的安全 295
7．保護國家重要資產(chǎn) 321
8．總結 327
八、工業(yè)界對國家戰(zhàn)略的響應綱要（摘要） 329
1．目的 330
2．背景 330
3．介紹 330
4．各部門面對的共同問題 331
5．總結 334
九、研發(fā)項目開發(fā)計劃：通過信息安全技術實現(xiàn)關鍵基礎設施保護（摘要） 335
1．介紹 336
2．現(xiàn)狀分析 338
3．研發(fā)項目開發(fā)計劃：任務及其相關關系 344
4．CIP 中的Infosec 技術研究領域 345
5．CIP 中的Infosec 運行研究領域 349
6．總結 352
十、銀行與金融部門關鍵基礎設施保障國家戰(zhàn)略（摘要） 353
執(zhí)行摘要 354
1．銀行與金融部門透視 355
2．關鍵基礎設施保障戰(zhàn)略指導 367
3．加強基石建設 374
4．其他考慮 380
十一、信息與通信部門的關鍵基礎設施和網(wǎng)絡空間安全國家戰(zhàn)略（摘要）395
執(zhí)行摘要 396
1．背景與范圍 397
2．威脅、脆弱性與風險管理 400
3．工業(yè)界與政府的角色 407
4．展望 410
十二、高等教育對保護網(wǎng)絡空間的國家戰(zhàn)略的貢獻（摘要） 412
執(zhí)行摘要 413
1．介紹 413
2．高教部門的網(wǎng)絡安全工作 414
3．美國高教部門人口統(tǒng)計 414
4．美國高教部門的組織 415
5．網(wǎng)絡安全與高等教育的使命 416
6．網(wǎng)絡安全與高等教育的價值體現(xiàn) 417
7．高教部門的計算機和網(wǎng)絡基礎設施 418
8．回應有關國家戰(zhàn)略的問題 419
9．網(wǎng)絡安全行動框架 420
10．下一步行動 421
11．總結 423
十三、美國化學部門網(wǎng)絡安全戰(zhàn)略（摘要） 424
執(zhí)行摘要 425
1．化學部門的背景 425
2．情況分析 427
3．美國化學部門網(wǎng)絡安全戰(zhàn)略建議 430
十四、電力部門對關鍵基礎設施保護挑戰(zhàn)的回應（摘要） 437
1．介紹 438
2．方案概述 438
3．本行業(yè)的歷史使命 439
4．電力部門行動方案的要素 441
5．總結 446
十五、保險部門對保護網(wǎng)絡空間的國家戰(zhàn)略的響應v5.1（摘要） 447
1．保險部門簡介 448
2．總結 450
十六、供水部門關鍵基礎設施保護國家計劃（摘要） 452
1．引言 453
2．供水部門的代表 453
3．顧問組 454
4．信息共享和分析中心 454
5．供水部門的問題 454
十七、鐵路部門關鍵基礎設施保護國家計劃（摘要） 455
1．行業(yè)概述 456
2．現(xiàn)任部門協(xié)調員的活動 456
3．鐵路部門對“911”事件的反應 457
4．恐怖主義風險分析和安全管理計劃 458
5．聯(lián)邦政府的參與 459
6．總結 460
十八、保護新經(jīng)濟時代石油和天然氣基礎設施的安全（摘要） 461
介紹 462
1．新經(jīng)濟環(huán)境 462
2．脆弱性、后果和威脅 465
3．風險管理 470
4．響應和恢復 475
5．信息共享和部門協(xié)調 480
6．有關信息共享的法律法規(guī)問題 485
7．研究與開發(fā)需要 489
十九、第7 號國土安全總統(tǒng)令：關鍵基礎設施標識、優(yōu)先級和保護 491
1．目的 492
2．背景 492
3．定義 492
4．政策 493
5．部長的角色與責任 493
6．對口聯(lián)邦機構的角色與責任 494
7．其他部、局和辦公室的角色與責任 494
8．與私營部門協(xié)調 495
9．國家特殊安全事件 495
10．實施 496
二十、第54 號國家安全總統(tǒng)令：國家網(wǎng)絡安全綜合計劃（節(jié)選） 498
譯者注： 499
1．可信互聯(lián)網(wǎng)連接 499
2．愛因斯坦2 項目 499
3．愛因斯坦3 項目 500
4．研發(fā) 500
5．態(tài)勢感知 500
6．反情報計劃 501
7．涉密網(wǎng)安全 501
8．網(wǎng)絡安全教育 501
9．新技術 501
10．網(wǎng)絡威懾 502
11．供應鏈安全 502
12．聯(lián)邦在關鍵基礎設施安全中的角色 502
二十一、網(wǎng)絡空間政策評估：保障可信和堅韌的信息和通信基礎設施 503
序 504
執(zhí)行摘要 504
引言 507
1．從頂層加強領導 510
2．打造數(shù)字化國家能力 514
3．共同承擔網(wǎng)絡安全責任 516
4．建立有效的信息共享和事件響應框架 519
5．鼓勵創(chuàng)新 523
6．行動計劃 527
二十二、網(wǎng)絡空間國際戰(zhàn)略 529
序 530
1．制定網(wǎng)絡空間政策 530
2．網(wǎng)絡空間的未來 533
3．政策優(yōu)先 539
4．展望未來 544
二十三、第21 號總統(tǒng)政策令：關鍵基礎設施安全和韌性 545
1．介紹 546
2．政策 546
3．角色和職責 547
4．三個戰(zhàn)略要求 549
5．創(chuàng)新和研發(fā) 550
6．指令的實施 550
7．指定的關鍵基礎設施部門和對口機構 552
8．定義 553
二十四、第13636 號行政令：增強關鍵基礎設施網(wǎng)絡安全 554
1．政策 555
2．關鍵基礎設施 555
3．政策協(xié)調 555
4．網(wǎng)絡安全信息共享 555
5．隱私和公民自由保護 556
6．咨詢過程 556
7．減少關鍵基礎設施網(wǎng)絡風險的基本框架 556
8．自愿性關鍵基礎設施網(wǎng)絡安全項目 557
9．標識處于最大風險的關鍵基礎設施 558
10．框架的采用 558
11．定義 559
12．總則 559
二十五、增強關鍵基礎設施網(wǎng)絡安全框架（CSF） 560
執(zhí)行摘要 561
1．框架介紹 562
2．框架基本要素 564
3．如何使用本框架 567
二十六、網(wǎng)絡威懾政策報告 571
1．前言 572
2．美國將試圖威懾什么 572
3．網(wǎng)絡威懾戰(zhàn)略 573
4．美國網(wǎng)絡威懾政策的組成要素 574
5．結論 583
二十七、國防部網(wǎng)絡戰(zhàn)略 584
1．引言 586
2．戰(zhàn)略內容 590
3．戰(zhàn)略目標 592
4．實現(xiàn)目標 593
5．管理戰(zhàn)略 600
6．總結 601
二十八、2015 年網(wǎng)絡安全法 602
第Ⅰ章 網(wǎng)絡安全信息共享（第101～111 條） 604
第Ⅱ章 國家網(wǎng)絡安全增強（第201～229 條） 619
第Ⅲ章 聯(lián)邦網(wǎng)絡安全人員評價（第301～305 條） 633
第Ⅳ章 其他網(wǎng)絡事項（第401～407 條） 635
二十九、國家網(wǎng)絡安全行動計劃 642
1．挑戰(zhàn) 643
2．我們的路線 643
3．國家網(wǎng)絡安全促進委員會 644
4．提升全國網(wǎng)絡安全水平 644
5．威懾、勸阻和終止網(wǎng)絡空間惡意活