电子政务发展前沿2016年第4期——美国网络安全国家行动计划

来源:公共技术服务部   时间:2016-06-16

美国政府从上世纪90年代开始即从国家层面对网络安全进行设计和实践,目前已经形成了包括国家战略、法制体系、管理体制、关键技术、人力资源等多个方面的网络安全政策措施体系,并且根据形势发展不断完善扩充。奥巴马总统在201629发布的网络安全国家行动计划(Cybersecurity National Action PlanCNAP即是美国政府根据面临的网络安全新形势,进一步整合原有政策措施、提出新的针对性政策措施的具体成果。同时,作为美国政府在网络安全方面的纲领性计划,网络安全国家行动计划(CNAP对各项措施仅是点到为止,相关部门需分别制定更为详细的行政命令、战略计划和操作步骤,以保障该行动计划贯彻实施。

本文首先介绍了网络安全国家行动计划(CNAP的主要内容,该计划通过采取短期行动和规划长期战略,提高网络安全意识和防护能力、保护隐私、维护公共安全以及经济安全和国家安全,并使美国民众更好地掌控数字安全。计划采取的措施包括成立国家网络安全强化委员会(Commission on Enhancing National Cybersecurity;设立联邦首席信息安全官(the Federal Chief Information Security Officer,推动升级政府IT设施;促使美国民众加强在线帐户安全;提高全国范围内网络安全水平;采取措施阻止、劝阻和破坏网络安全恶意活动;提升网络事件响应能力;设立联邦隐私理事会保护个人隐私;在财政预算中增加网络安全投资;等等。

本文随后对网络安全国家行动计划(CNAP中三项措施的具体内容做了进一步介绍。201629,奥巴马总统签署设立国家网络安全强化委员会(Commission on Enhancing National Cybersecurity的行政命令,对于委员会成立、成员、使命和任务、管理、终止、总则等相关内容做了规定;201629,美国管理和预算办公室公开招聘联邦首席信息安全官(the Federal Chief Information Security Officer,明确了该职位的职责定位、基本要求、专业/技术资格要求和行政资格要求等相关内容;201625,国家科学技术理事会协调发布了2016年联邦网络安全研究和开发战略计划(2016 Federal Cybersecurity Research and Development Strategic Plan,在其战略框架中详细分析了安全风险,挑战,愿景,近期、中期和远期三项目标,威慑、保护、检测、适应等四项防御要素,科学基础、风险管理、人力资源、转化实践、网络安全劳动力、研究基础设施等六项关键依赖,预期成果,执行建议等内容。

中国政府历来高度重视网络安全。2014227,习近平总书记主持召开中央网络安全和信息化领导小组第一次会议时就指出网络安全和信息化是一体之两翼、驱动之双轮没有网络安全就没有国家安全,没有信息化就没有现代化。中国政府在网络安全方面已采取了诸多措施,本次介绍的美国网络安全国家行动计划(CNAP的总体布局和具体措施,对中国政府进一步加强和完善网络安全具有很好的借鉴意义。

 

 

 

责任编译:李灿强     审:贾一苇

 


附件:
5-20160403-美国网络安全国家 行动计划-v1.0(前沿)

主办单位:国家信息中心 京ICP备05063309号 技术支持:中国经济信息网

地址:北京市西城区三里河路58号 邮政编码:100045 电话:010-68557000 传真:010-68533919