美国总统特朗普于近日签署了一项名为《增强联邦政府网络与关键基础设施网络安全》的行政令,以加强政府的网络安全,并保护国家的关键基础设施免受网络安全攻击。该行政令从联邦政府网络安全、关键基础设施网络安全和国家网络安全三个方面来规定将采取的增强网络安全的措施。
在联邦政府网络安全方面,该行政令要求各联邦政府机构在90天内制定风险管理报告,在收到报告60天内,白宫行政管理与预算办公室主任应通过负责国土安全和反恐事务的总统国家安全事务助理,向总统提交对各机构风险管理报告的评估意见及实施计划。此外,以建立一个“现代、安全、更有韧性”的行政部门信息技术架构为目标,近期新成立的美国技术委员会主任应在90天内向总统提交各部门的转型情况。
在关键基础设施网络安全方面,该行政令要求按奥巴马政府时期颁布的第21号总统政策指令中所规定的关键基础设施名单,对之进行评估,并于180天内提交网络安全风险评估报告,此后每年提交一次评估报告。2013年2月,奥巴马签发第21号总统政策指令,将通信、关键制造、国防工业基础、紧急服务、能源、金融部门、医疗与公共健康、信息技术等16个领域划入国家关键基础设施名单。
在国家网络安全方面,该行政令称,美国的政策是确保互联网开放、互动、可靠和安全,在促进效率、创新、交流和经济繁荣的同时,尊重隐私并防止欺骗、偷窃和破坏。要求国务院、财政部、国防部、司法部、商务部、国土安全部和美国贸易代表办公室,在90天内联合向总统报告威慑敌手和保护民众的战略选择。要求国务院等机构在45天内提交该部门有关国际网络安全的优先议程,此后的90天内提交网络安全国际合作战略。在网络人才培养上,要求商务部和国土安全部在120天内联合提交如何加强网络人才培养的计划。要求国防部在150天内提交维护和增强国家安全相关领域网络能力的报告。
本文转自d1net(转载)
