XiaoMi-AI文件搜索系统
World File Search SystemONCD
网络监管协调信息请求
1 https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf 2 根据国家网络安全战略:“ONCD 将与管理和预算办公室 (OMB) 协调,领导政府在网络安全监管协调方面的工作。” 3 根据国家网络安全战略,网络事件报告委员会将协调、消除冲突并统一联邦事件报告要求。ONCD 并未就事件报告法规征求受访者的意见。
M-25-04-5-5-5-2025-prience-in-federal- ...
确保机构优先考虑与E.O.一致的网络安全工作。14028,NCS以及管理与预算办公室(OMB)网络政策指导,OMB和ONCD共同发布OMB备忘录M-24-14,2026年7月的2026财年预算的行政网络安全优先事项。。14028,NCS以及管理与预算办公室(OMB)网络政策指导,OMB和ONCD共同发布OMB备忘录M-24-14,2026年7月的2026财年预算的行政网络安全优先事项。由于联邦机构有有限的资源来致力于网络安全,因此他们必须将这些资源集中在诸如继续成熟的零信托体系结构等活动上,这些架构对于缓解网络安全风险至关重要。机构有望将绩效衡量策略纳入资源请求中,以便在请求的活动中建立可见性并允许对投资进行有效的衡量。OMB将继续利用预算过程来评估机构与政府网络优先级的一致性。
国家网络安全战略实施计划...
Error 500 (Server Error)!!1500.That’s an error.There was an error. Please try again later.That’s all we know.
Shalanda D.年轻导演SubJec
为了实现这一目标,OMB与国家网络总监办公室(ONCD)协调,并按照NSM-10的指示,是“确定库存所有当前部署的加密系统的要求,不包括国家安全系统”。 NSM-10还指示OMB指导代理商如何优先考虑其库存。因此,本备忘录确定了机构库存其主动加密系统的要求,重点是高价值资产(HVA)和高影响系统。6在本备忘录中使用的“密码系统”一词是指一个或多个加密算法的主动软件或硬件实现,该算法提供以下一项或多项服务:(1)创建和交换加密密钥; (2)加密连接;或(3)创建和验证数字签名。
2023 年开放信息请求摘要...
2023 年开源软件安全信息请求报告 (RFI) 摘要是美国联邦政府代表从开源软件安全计划 (OS3I) 投入大量时间、精力和专业知识的成果。我们向负责分析 RFI 提交材料的技术和政策专家表示最诚挚的感谢,这些材料来自医疗保险和医疗补助服务中心 (CMS)、网络安全和基础设施安全局 (CISA)、国防高级研究计划局 (DARPA)、国土安全部 (DHS)、总务管理局 (GSA)、劳伦斯利弗莫尔国家实验室 (LLNL)、国家标准与技术研究院 (NIST)、国家科学基金会 (NSF)、国家安全局 (NSA)、国家情报总监办公室 (ODNI)、管理和预算办公室 (OMB)、国家网络总监办公室 (ONCD)、科学技术政策办公室 (OSTP)、国防部长办公室、首席数字人工智能办公室 - 国防数字服务 (DDS)。
保护开源软件生态系统
执行摘要 自 2021 年发现 Log4Shell 漏洞以来,拜登-哈里斯政府加强了保护开源软件生态系统的承诺。i 2023 年 3 月,拜登-哈里斯政府发布了《国家网络安全战略》(NCS),其中指出,“联邦政府将与私营部门和开源软件社区合作,继续投资开发安全软件,包括内存安全语言和软件开发技术、框架和测试工具。” ii 这一承诺为国家网络总监办公室 (ONCD) 通过 2023 年 NCS 实施计划倡议 4.1.2“促进开源软件安全和采用内存安全编程语言”来促进开源软件开发实践的安全性提升奠定了基础。” iii
2022 年 5 月 NSTAC 会议公开会议摘要 (6-17-22)
国土安全部 (DHS) 兼 NSTAC 指定联邦官员 Christina Berger 女士宣布会议开始。她告知与会者,NSTAC 是一个联邦咨询委员会,受《联邦咨询委员会法》管辖。因此,此次会议向公众开放。她指出,尚无人注册发表评论,但将按照会议《联邦公报通知》中概述的程序接受书面评论。点名后,Berger 女士将会议交给 Palo Alto Networks 兼 NSTAC 主席 John Donovan 先生。Donovan 先生欢迎出席会议的杰出政府合作伙伴,包括网络安全和基础设施安全局 (CISA) 执行主任 Brandon Wales 先生、国家安全委员会 (NSC) 关键基础设施网络安全主任 Elke Sobieraj 女士、国家网络总监办公室 (ONCD) 国家网络安全副总监 Neal Higgins 先生和联邦调查局 (FBI) 网络部科长 Mike Herrington 先生。在审查议程时,多诺万先生指出,会议将包括:(1)政府和 CISA 就政府正在进行的网络安全和国家安全及应急准备工作致开幕词;(2)赫林顿先生发表主旨演讲;(3)审议和投票表决 NSTAC 致总统的信,内容是加强美国在国际通信技术标准方面的领导地位
2024年5月NSTAC成员会议摘要
总统国家安全电信咨询委员会(NSTAC)指定网络安全和基础设施安全局(CISA)的联邦官员(CISA) Christina Berger女士,呼吁命令会议。 她指出,NSTAC是由联邦咨询委员会法律管辖的联邦咨询委员会,会议向公众开放。 她指出,没有人登记在联邦公告通知(FRN)中提供评论,但是根据会议FRN中概述的程序,将接受书面评论。 在打电话后,伯杰女士将会议交给了NSTAC主席Microsoft的Scott Charney先生。 Charney先生感谢政府官员和参与者的出席人士Berger先生。 他欢迎出席的杰出政府官员,包括总统兼国家安全委员会(NSC)的总统兼国家安全和新兴技术副副助理的安妮·诺伊伯格(Anne Neuberger)女士;国家网络总监办公室(ONCD)办公室国家网络总监Harry Coker先生;以及CISA执行董事Brandon Wales先生。 Charney先生随后简要概述了2024年3月的NSTAC会员电话会议。 他解释说,委员会从政府合作伙伴那里听到了有关国家安全和应急准备计划的消息,并投票赞成批准NSTAC关于动态频谱共享的NSTAC信,以及NSTAC向总统的报告,以衡量和激励通过网络安全最佳实践来衡量和激励。 Charney先生然后将会议交给Neuberger女士,以提供开幕词。Christina Berger女士,呼吁命令会议。她指出,NSTAC是由联邦咨询委员会法律管辖的联邦咨询委员会,会议向公众开放。她指出,没有人登记在联邦公告通知(FRN)中提供评论,但是根据会议FRN中概述的程序,将接受书面评论。在打电话后,伯杰女士将会议交给了NSTAC主席Microsoft的Scott Charney先生。Charney先生感谢政府官员和参与者的出席人士Berger先生。 他欢迎出席的杰出政府官员,包括总统兼国家安全委员会(NSC)的总统兼国家安全和新兴技术副副助理的安妮·诺伊伯格(Anne Neuberger)女士;国家网络总监办公室(ONCD)办公室国家网络总监Harry Coker先生;以及CISA执行董事Brandon Wales先生。 Charney先生随后简要概述了2024年3月的NSTAC会员电话会议。 他解释说,委员会从政府合作伙伴那里听到了有关国家安全和应急准备计划的消息,并投票赞成批准NSTAC关于动态频谱共享的NSTAC信,以及NSTAC向总统的报告,以衡量和激励通过网络安全最佳实践来衡量和激励。 Charney先生然后将会议交给Neuberger女士,以提供开幕词。Charney先生感谢政府官员和参与者的出席人士Berger先生。他欢迎出席的杰出政府官员,包括总统兼国家安全委员会(NSC)的总统兼国家安全和新兴技术副副助理的安妮·诺伊伯格(Anne Neuberger)女士;国家网络总监办公室(ONCD)办公室国家网络总监Harry Coker先生;以及CISA执行董事Brandon Wales先生。Charney先生随后简要概述了2024年3月的NSTAC会员电话会议。他解释说,委员会从政府合作伙伴那里听到了有关国家安全和应急准备计划的消息,并投票赞成批准NSTAC关于动态频谱共享的NSTAC信,以及NSTAC向总统的报告,以衡量和激励通过网络安全最佳实践来衡量和激励。Charney先生然后将会议交给Neuberger女士,以提供开幕词。Charney先生然后将会议交给Neuberger女士,以提供开幕词。最后,他宣布了Mandiant的Kevin Mandia先生和Cisco的Maria Martinez女士将领导即将到来的关于云服务提供商基线安全产品原则的研究。2024年5月NSTAC成员会议议程的会议议程包括:(1)政府合作伙伴就与信息和通信技术相关的持续努力的言论; (2)政府的网络安全计划的最新信息; (3)科克先生的主题演讲; (4)NSTAC建议更新; (5)从NSTAC原则的更新基线安全提供者(基线安全产品)小组委员会的基线安全产品。Neuberger女士感谢Charney先生,Jeff Storey先生,Lumen Technologies,NSTAC副主席和NSTAC成员的先前举行的丰富讨论以及NSTAC提供的价值。 她还感谢成员投入时间,并期待着他们的持续合作伙伴关系。 Neuberger女士还赞扬Charney先生担任NSTAC主席。 Charney先生感谢Neuberger女士,并邀请Coker先生发表讲话。 科克先生说,他很高兴能在那里,他期待与NSTAC合作,以应对国家面临的许多挑战。 他说,该国已从NSTAC的工作中受益,并向成员表示感谢。Neuberger女士感谢Charney先生,Jeff Storey先生,Lumen Technologies,NSTAC副主席和NSTAC成员的先前举行的丰富讨论以及NSTAC提供的价值。她还感谢成员投入时间,并期待着他们的持续合作伙伴关系。Neuberger女士还赞扬Charney先生担任NSTAC主席。 Charney先生感谢Neuberger女士,并邀请Coker先生发表讲话。 科克先生说,他很高兴能在那里,他期待与NSTAC合作,以应对国家面临的许多挑战。 他说,该国已从NSTAC的工作中受益,并向成员表示感谢。Neuberger女士还赞扬Charney先生担任NSTAC主席。Charney先生感谢Neuberger女士,并邀请Coker先生发表讲话。 科克先生说,他很高兴能在那里,他期待与NSTAC合作,以应对国家面临的许多挑战。 他说,该国已从NSTAC的工作中受益,并向成员表示感谢。Charney先生感谢Neuberger女士,并邀请Coker先生发表讲话。科克先生说,他很高兴能在那里,他期待与NSTAC合作,以应对国家面临的许多挑战。他说,该国已从NSTAC的工作中受益,并向成员表示感谢。
会员电话会议:2024 年 8 月 27 日
总统国家安全电信咨询委员会 (NSTAC) 指定联邦官员、网络安全和基础设施安全局 (CISA) 克里斯蒂娜·伯杰女士宣布会议开始。她表示,NSTAC 是一个联邦咨询委员会,受《联邦咨询委员会法》管辖,因此会议向公众开放。她指出,没有个人注册提供评论,但将按照 2024 年 8 月 12 日发布的会议联邦公报通知 CISA-2024-0015 中概述的程序接受书面评论。伯杰女士点名并将会议交给微软和 NSTAC 主席斯科特·查尼先生。查尼先生感谢伯杰女士和所有与会者的出席。然后,他致谢并感谢出席会议的杰出政府合作伙伴,包括国家网络总监办公室 (ONCD) 国家网络总监 Harry Coker Jr. 先生;总统特别助理兼国家安全委员会 (NSC) 网络安全和新兴技术高级主管凯特琳·克拉克 (Caitlin Clarke) 女士;以及 CISA 副主任尼廷·纳塔拉詹 (Nitin Natarajan) 先生。查尼先生简要介绍了 2024 年 5 月的 NSTAC 成员会议。他回忆说,委员会听取了政府合作伙伴就与信息和通信技术相关的关键国家安全和应急准备 (NS/EP) 举措发表的评论。总统副助理兼国家安全委员会网络和新兴技术副国家安全顾问安妮·纽伯格 (Anne Neuberger) 女士向 NSTAC 介绍了政府的国家网络安全战略。查尼先生表示,委员会还听取了科克先生的主旨演讲,以及 CISA 前执行董事布兰登·威尔士 (Brandon Wales) 就与过去的 NSTAC 建议一致的政府行动概述。最后,NSTAC 收到了来自该工作联合主席、Google Cloud 的 Kevin Mandia 先生和董事会董事兼技术顾问 Maria Martinez 女士关于“云服务提供商基准安全产品原则”(基准安全产品)小组委员会的最新消息。
网络物理弹性策略:
总统小约瑟夫·R·拜登 白宫 华盛顿特区 尊敬的总统先生, 虽然网络和物理系统曾经截然不同,但现在它们已经深深交织在一起。这些信息物理系统是支撑我们生活的关键服务的核心——我们的水、电、银行、通信、空中交通,也许还有你的家庭供暖系统或冰箱等等。信息物理系统越来越容易受到民族国家、恐怖组织、犯罪分子、一系列自然灾害以及事故和故障的威胁。弱势群体和服务不足的人群可能会最强烈地感受到这些中断的后果。 例如,考虑一下 2021 年冬天德克萨斯州的电力危机。虽然这主要是由于极寒导致的物理系统故障导致电热电力需求意外增加,但整个系统(包括其网络元素)缺乏弹性,导致了这场灾难,导致 450 多万户家庭在零度以下的气温下断电,社区面临水、暖气和食物短缺。 1 事后研究发现,该州的电网几乎发生一连串故障,这些故障可能会损坏设备并导致该州电网停电数周至数月。2 再比如,殖民输油管道计费系统遭受勒索软件攻击,导致原本正常运行的系统长时间关闭,造成东海岸各城市汽油和航空燃料短缺。3 我们必须继续确保有效的网络防御,同时承认我们无法使所有基础设施免受所有威胁或危害。相反,我们必须使我们的网络物理基础设施具有弹性。增强关键基础设施的弹性需要公共和私营部门建立更深层次的合作伙伴关系,以集中注意力并进行更深入的投资。您的政府在这方面取得了巨大进展。国家网络安全总监办公室 (ONCD) 已将一项大胆战略付诸行动。4 国家安全委员会 (NSC) 采取重要措施增强关键基础设施的弹性。国土安全部网络安全和基础设施安全局 (DHS/CISA) 和国家安全局 (NSA) 正在激励国家改善网络安全。私营部门做出了更大的承诺,在产品和服务的安全性和弹性方面进行了创新,