美出台《国家保障网络安全策略》.docx

美出台《国家保障网络安全策略》
9月17日美国联邦政府公布了由关键基础设施委员会（cipb）制订的保障网络安全计划——《国家保障网络安全策略》。根据该计划，美国政府将在网络安全中发挥主导作用，同时会要求所有用户采取措施，但没有通过美出台《国家保障网络安全策略》
9月17日美国联邦政府公布了由关键基础设施委员会（cipb）制订的保障网络安全计划——《国家保障网络安全策略》。根据该计划，美国政府将在网络安全中发挥主导作用，同时会要求所有用户采取措施，但没有通过加强立法强制采取行动。
美国总统的网络安全特别顾问、cipb主席richardclarke表示，安全策略不会成为静态的文件，而是将不断变化和更新，以适应环境的变化。
根据这份计划，美国政府不会制订法律强制私有企业采取行动。但美国政府会在面临重大事故时寻求通过立法，以保护美国人民的健康、安全和幸福。根据这份65页的文件，政府应该首先采用安全的网络协议、对it企业进行认证、扩大安全评估和政策工具的适用范围，并考虑安全与应急准备演****br/> 该文件要求上市公司发布经过独立审计的安全报告，建议公司成立公司安全委员会，选用多家it企业的产品以降低风险。该文件要求一直是网络攻击温床的大学，与internet服务提供商和执法机构建立24小时的联系。发电厂、水处理设施和其他部门应认真审核将系统与internet连接的风险，并在两年内采取实施安全认证等措施。cipb建议成立网络运营中心（noc），由it行业、计算机应急反应小组和信息共享与分析中心（isac）共同参与。美国各州政府则应建立或扩大网络警察学位项目，以便为政府提供更多的it安全专家。
这项计划是美国联邦政府、安全专家和行业领导合作的结果，在去年就已经成形。