美出臺《國家保障網絡安全策略》

美出臺《國家保障網絡安全策略》

9月17日美國聯邦政府公布了由關鍵基礎設施委員會（CIPB）制訂的保障網絡安全計劃——《國家保障網絡安全策略》。根據該計劃，美國政府將在網絡安全中發揮主導作用，同時會要求所有用戶采取措施，但沒有通過加強立法強制采取行動。 

    美國總統的網絡安全特別顧問、CIPB主席Richard Clarke表示，安全策略不會成為靜態的文件，而是將不斷變化和更新，以適應環境的變化。 

    根據這份計劃，美國政府不會制訂法律強制私有企業采取行動。但美國政府會在面臨重大事故時尋求通過立法，以保護美國人民的健康、安全和幸福。根據這份65頁的文件，政府應該首先采用安全的網絡協議、對IT企業進行認證、擴大安全評估和政策工具的適用范圍，并考慮安全與應急準備演習。 

    該文件要求上市公司發布經過獨立審計的安全報告，建議公司成立公司安全委員會，選用多家IT企業的產品以降低風險。該文件要求一直是網絡攻擊溫床的大學，與Internet服務提供商和執法機構建立24小時的聯系。發電廠、水處理設施和其他部門應認真審核將系統與Internet連接的風險，并在兩年內采取實施安全認證等措施。CIPB建議成立網絡運營中心（NOC），由IT行業、計算機應急反應小組和信息共享與分析中心（ISAC）共同參與。美國各州政府則應建立或擴大網絡警察學位項目，以便為政府提供更多的IT安全專家。 

    這項計劃是美國聯邦政府、安全專家和行業領導合作的結果，在去年就已經成形。

【美出臺《國家保障網絡安全策略》】相關文章：

國防是國家生存與發展的安全保障08-12

計算機網絡安全策略是什么09-27

期貨投資的安全策略08-17

國家責任是公民社保權的根本保障08-18

電子商務安全策略探討08-18

夯實基礎作保障婦聯“雙美”活動結碩果08-15

國家保障公民的受教育權利和義務（一）08-17

國家保障公民受教育的權利和義務（二）08-17

構建社區信息網絡平臺推進勞動保障工作—勞動保障典型經驗08-17

國家網絡宣傳周活動心得02-19