这是一个巨大的事业,但是包罗万象的战略保护美国网络资产攻击仍然是漂亮的多只是一个纸计划。
的24项建议中在线基础设施保护奥巴马总统2009年的2009年网络政策审查,只有两个已经完全实现,根据当今的看门狗的报告,22部分实施了22个部分实施政府问责局(Government Accountability Office)。这两项全面实施的建议包括在国家安全委员会内任命一名网络安全政策官员(总统特别助理和网络安全协调员)负责协调国家网络安全政策和活动,并担任隐私/公民自由官员。
部分实施的建议的一个例子包括要求美国建立一个基于网络安全的身份管理计划和策略,解决隐私和公民自由,利用隐私增强技术:2010年6月,政府发布了一个战略草案(网络空间中可信身份的国家战略)旨在增加与涉及财务和其他类型的在线交易所涉及的个人,组织,服务和设备的身份相关的信任,以及与身份管理相关的地址隐私和公民自由问题。它计划在2010年10月举行的战略,高于陈述。
正如政府问责局所指出的那样,问题在于联邦机构还没有被分配角色和责任来执行审查中规定的大部分近期和中期建议。联邦机构似乎在实施建议方面取得了进展,但缺乏确保建议成功实施的关键里程碑、计划和措施。存在这些缺陷的部分原因是网络安全协调员职位在建议发布后的一段关键时期内空缺。因此,未来,网络安全协调员解决这些不足是至关重要的。在那之前,建议不能成功完成的风险会增加,这将不必要地使该国的网络基础设施面临风险,”GAO表示。
以下是整个24项建议:
- 任命一个关于协调国家的网络安全政策和活动的网络安全政策官员;
- 建立一个强大的国家安全理事会理事会,根据网络安全政策官员双澳门官员和国家经济委员会协调与网络安全相关战略和政策的间歇发展的互动发展。
- 更新2003年国家战略以保护网络空间,以确保信息和通信基础设施。该策略应包括继续评估国家网络安全综合计划活动,并在适当情况下,在其成功的基础上继续发展。
- 将网络安全作为总统的关键管理优先事项之一,并建立性能指标。
- 为国家安全委员会网络安全理事会指派一名隐私和公民自由官员。
- 召集相应机构间机制进行interagency-cleared法律分析优先级cybersecurity-related问题在政策制订过程中识别和制定连贯统一的政策指导,澄清角色、责任,和应用程序代理机关cybersecurity-related整个联邦政府的活动。
- 发起一项全国性的公众意识和教育运动,以促进网络安全。
- 制定美国政府职务,为国际网络安全政策框架制定,加强我们的国际伙伴关系,以创造解决与网络安全相关的全方位活动,政策和机会的举措。
- 准备一个网络安全事件响应计划;启动对话框,以增强公私伙伴关系,以简化,对齐和提供资源以优化其贡献和参与。
- 与总统实体的其他执行办公室合作,开发一个研究和发展战略框架,该框架侧重于具有增强数字基础设施的安全性、可靠性、弹性和可信赖性的改变游戏规则的技术;为研究社区提供对事件数据的访问,以促进开发工具、测试理论和确定可行的解决方案。
- 建立一个基于网络安全的身份管理愿景和战略,解决隐私和公民自由利益,利用了国家的隐私加强技术。
- 改善解决有关对网络行动政策和当局的解释和应用法律解释的间际分歧的过程。
- 使用OMB计划评估框架确保部门和机构在追求网络安全目标时使用基于绩效的预算编制。
- 扩大对关键教育计划和研发的支持,以确保国家继续在信息时代经济中竞争的能力。
- 制定扩大和培训工作人员的战略,包括吸引和保留联邦政府的网络安全专家。
- 确定最有效且有效的机制,以获得战略性警告,维护态势意识和通知事件响应能力。
- 开发一组可用于风险管理决策、恢复计划以及研究和开发的优先级确定的威胁场景和度量标准。
- 在政府和私营部门之间建立一个流程,以协助预防、检测和应对网络事件。
- 制定网络安全相关信息的机制,共享地址对隐私和专有信息的疑虑,并使信息共享互利。
- 为自然灾害、危机或冲突期间的紧急通信能力制定解决方案,同时确保网络中立性。
- 扩大与关键盟友的网络事件和漏洞的信息分享,并寻求双边和多边安排,以改善经济和安全利益,同时保护公民自由和隐私权。
- 鼓励学术和工业实验室之间的合作,制定迅速采用研究和技术发展创新的迁移路径和激励。
- 利用基础设施目标和研发框架来定义国家和国际标准机构的目标。实现,用于高价值活动(如智能电网),一个选择互操作的身份管理系统数组,用于构建对在线事务的信任并增强隐私。
- 优化政府采购战略,完善安全和弹性硬件和软件产品,新的安全创新和安全托管服务的市场激励。
在推特上关注迈克尔·库尼:nwwlayer8
第8层额外
看看其他热门故事: