详细内容或原文请订阅后点击阅览
关键基础设施保护:国家网络安全战略需要解决信息共享绩效措施和方法
GAO 的发现美国 16 个关键基础设施部门依靠电子系统提供电力、通信和金融服务等基本服务。联邦实体在帮助保护这些部门方面发挥着关键作用。国家网络主任办公室 (ONCD) 负责就网络安全政策和战略向总统提供建议,并领导协调 2023 年 3 月国家网络安全战略的实施。国土安全部 (DHS) 网络安全和基础设施安全局 (CISA) 负责协调联邦整体工作,以促进国家关键基础设施的安全,包括威胁信息的共享。联邦调查局将领导关键基础设施部门的反恐和反情报调查以及相关执法活动,并共享相关网络威胁信息。 CISA 和其他 12 个机构是部门风险管理机构,负责提供专业知识来保护其指定部门(例如能源部和能源部门)的网络安全,包括共享特定部门的威胁信息。这 14 个联邦机构在 GAO 的审查中,CISA、FBI 和其他 12 个部门风险管理机构报告称,依靠 11 种方法来促进与关键基础设施所有者和运营商共享网络威胁信息。如图 1 所示,这些机构使用了 11 种方法中的每一种来改变
来源:美国政府问责局__信息安全信息美国政府问责署的发现
美国的 16 个关键基础设施部门依靠电子系统提供电力、通信和金融服务等基本服务。联邦实体在帮助保护这些部门方面发挥着关键作用。
- 国家网络总监办公室 (ONCD) 将就网络安全政策和战略向总统提供建议,并领导协调实施 2023 年 3 月的国家网络安全战略。国土安全部 (DHS) 的网络安全和基础设施安全局 (CISA) 将协调联邦整体努力,以促进国家关键基础设施的安全,包括共享威胁信息。联邦调查局将领导关键基础设施部门的反恐和反情报调查及相关执法活动,并共享相关的网络威胁信息。CISA 和其他 12 个机构是行业风险管理机构,负责提供专业知识来保护其指定部门(例如能源部和能源部门)的网络安全,包括共享特定行业的威胁信息。
图 1:14 个联邦机构共享网络威胁信息所使用的方法数量