详细内容或原文请订阅后点击阅览
网络安全:启动和实施国家网络安全战略
GAO 发现的内容《2021 财年国防授权法案》设立了国家网络主任办公室 (ONCD),参议院于 2021 年 6 月确认了一位国家网络主任,担任总统网络安全政策和战略的首席顾问。 2023 年 3 月,白宫发布了《国家网络安全战略》,描述了支持国家网络安全的五个支柱: 保卫关键基础设施 扰乱和摧毁威胁行为者 塑造市场力量以推动安全和复原力 投资于有弹性的未来 打造国际伙伴关系 据美国政府问责局 (GAO) 报道,2023 年 4 月文件中包含的目标和战略目标为制定更全面的战略奠定了良好的基础。具体而言,该战略充分解决了国家战略的六个理想特征中的三个。然而,它只部分解决了其余三个问题。其中包括目标、从属目标、活动和绩效衡量标准;资源、投资和风险管理; ONCD 表示,它计划与联邦机构合作制定实施该战略的计划,包括里程碑或绩效衡量标准,并确定预算优先事项。迅速发布这些细节至关重要,以便各机构可以开始规划和分配资源以正确执行该战略。直到联邦政府颁布实施
来源:美国政府问责局__信息安全信息快速事实
联邦机构信息系统和国家关键基础设施容易受到网络攻击。
此快照涵盖了国家网络安全战略的现状。该战略的目标和战略目标提供了良好的基础,但政府需要建立具体的目标和绩效衡量标准、资源要求以及角色和职责。
快照在具体细节尚未发布的情况下,实施该战略将很困难。国家网络主管职位的持续空缺也是一个挑战。
亮点
GAO 的发现
2021 财年国防授权法案设立了国家网络主管办公室 (ONCD),参议院于 2021 年 6 月确认了国家网络主管,担任总统网络安全政策和战略的主要顾问。 2023 年 3 月,白宫发布了《国家网络安全战略》,描述了支撑国家网络安全的五大支柱:
国家网络安全战略- 保护关键基础设施 破坏和瓦解威胁行为者 塑造市场力量以推动安全和弹性 投资于有弹性的未来 建立国际伙伴关系
2023 年 4 月,GAO 报告称,文件中包含的目标和战略目标为制定更全面的战略奠定了良好的基础。具体而言,该战略充分解决了国家战略六个理想特征中的三个。然而,它只部分解决了剩下的三个。这些包括
- 目标、下属目标、活动和绩效衡量标准;资源、投资和风险管理;以及组织角色、职责和协调。