發表於2024-12-23
美國網絡安全戰略與政策二十年 pdf epub mobi txt 電子書 下載
本書收錄瞭自1998 年至今剋林頓、小布什、奧巴馬和特朗普共四任總統任期內,美國政府、軍方、國會和有關部門發布的主要網絡安全戰略、法律、規劃、行政令、總統令,以及根據美國網絡安全戰略要求,各關鍵基礎設施部門發布的本行業網絡安全戰略和規劃,共計36 篇,並以時間順序排列。附錄Ⅰ還摘要介紹瞭美國重要智庫戰略與國際研究中心(CSIS)對特朗普網絡安全政策給齣的建議。為瞭更全麵地反映美國網絡安全政策製定過程,本書收錄的文件包括一些過程稿或徵求意見稿。 考慮到篇幅等因素,本書對各行業的網絡安全戰略和規劃進行瞭摘要介紹,全部詳細內容可通過掃描書中給齣的二維碼免費閱讀。 本書可供各級網絡安全和信息化領導機構以及各網絡安全主管部門、各關鍵信息基礎設施主管或監管部門在製定網絡安全政策時參考,也可供各類網絡安全管理和技術人員在實際工作中參考,還可用作高等院校和科研機構在網絡安全、國際關係等專業方嚮的教學或研究參考資料。
一、第63 號總統決定令:剋林頓政府對關鍵基礎設施保護的政策 1
1.日益增長的潛在脆弱性 2
2.總統的意願 2
3.國傢目標 2
4.公共-私營閤作聯盟以減少脆弱性 3
5.方針 3
6.結構和組織 4
7.保護聯邦政府的關鍵基礎設施 5
8.任務 5
9.執行 6
附錄A 結構和組織 6
附錄B 其他任務 9
二、保護美國的網絡空間——信息係統保護國傢計劃 11
總統的話 12
國傢協調員的話 13
1.美國關鍵基礎設施麵臨的威脅 32
2.保護隱私與公民自由 39
3.計劃的目標和範圍 42
4.聯邦政府關鍵基礎設施保護計劃 45
5.私營部門以及州和地方政府的關鍵基礎設施保障框架 101
附錄A 主要的聯邦CIP 官員和聯係方式 110
附錄B 預算趨勢 110
附錄C 關鍵基礎設施保護中的聯邦研發日程 116
附錄D 術語錶和縮略語 129
三、第13231 號行政令:信息時代的關鍵基礎設施保護 134
1.政策 135
2.範圍 135
3.設立機構 135
4.進一步授權 135
5.委員會職責 136
6.成員 137
7.主席 138
8.常設委員會 138
9.規劃和預算 139
10.總統的谘詢委員會 140
11.國傢通信係統 141
12.反情報 141
13.定密權 141
14.一般條款 141
四、《保護網絡空間的國傢戰略(草案)》的53 個重要問題 142
譯者注 143
第1 級:傢庭用戶和小型商業機構 143
第2 級:大型機構 143
第3 級:國傢信息基礎設施部門 144
第4 級:國傢機構和政策 146
第5 級:全球 147
五、保護網絡空間的國傢戰略(草案) 148
委員會主席和副主席的信 149
1.介紹 150
2.網絡空間威脅與脆弱性:行動案例 153
3.國傢政策與指導原則 158
4.本部戰略的重點 162
5.第1 級:傢庭用戶和小型商業機構 166
6.第2 級:大型機構 170
7.第3 級:關鍵部門 174
8.第4 級:國傢的優先任務 192
9.第5 級:全球 205
10.建議概要 208
六、保護網絡空間的國傢戰略 215
1.執行摘要 216
2.介紹 221
3.網絡空間威脅和脆弱性 224
4.國傢政策與指導原則 229
5.優先事務Ⅰ:國傢網絡空間安全響應係統 232
6.優先事務Ⅱ:國傢網絡空間安全威脅和脆弱性消減計劃 237
7.優先事務Ⅲ:國傢網絡空間安全意識和培訓計劃 243
8.優先事務Ⅳ:保護政府部門的網絡空間安全 248
9.優先事務Ⅴ:國傢安全和國際網絡空間安全閤作 252
10.總結:前方之路 254
附錄 行動與建議(A/R)概要 255
七、關鍵基礎設施和重要資産的物理保護國傢戰略 260
1.執行摘要 261
2.介紹 268
3.行動案例 271
4.國傢政策和指導方針 276
5.跨部門安全優先級 283
6.確保關鍵基礎設施的安全 295
7.保護國傢重要資産 321
8.總結 327
八、工業界對國傢戰略的響應綱要(摘要) 329
1.目的 330
2.背景 330
3.介紹 330
4.各部門麵對的共同問題 331
5.總結 334
九、研發項目開發計劃:通過信息安全技術實現關鍵基礎設施保護(摘要) 335
1.介紹 336
2.現狀分析 338
3.研發項目開發計劃:任務及其相關關係 344
4.CIP 中的Infosec 技術研究領域 345
5.CIP 中的Infosec 運行研究領域 349
6.總結 352
十、銀行與金融部門關鍵基礎設施保障國傢戰略(摘要) 353
執行摘要 354
1.銀行與金融部門透視 355
2.關鍵基礎設施保障戰略指導 367
3.加強基石建設 374
4.其他考慮 380
十一、信息與通信部門的關鍵基礎設施和網絡空間安全國傢戰略(摘要)395
執行摘要 396
1.背景與範圍 397
2.威脅、脆弱性與風險管理 400
3.工業界與政府的角色 407
4.展望 410
十二、高等教育對保護網絡空間的國傢戰略的貢獻(摘要) 412
執行摘要 413
1.介紹 413
2.高教部門的網絡安全工作 414
3.美國高教部門人口統計 414
4.美國高教部門的組織 415
5.網絡安全與高等教育的使命 416
6.網絡安全與高等教育的價值體現 417
7.高教部門的計算機和網絡基礎設施 418
8.迴應有關國傢戰略的問題 419
9.網絡安全行動框架 420
10.下一步行動 421
11.總結 423
十三、美國化學部門網絡安全戰略(摘要) 424
執行摘要 425
1.化學部門的背景 425
2.情況分析 427
3.美國化學部門網絡安全戰略建議 430
十四、電力部門對關鍵基礎設施保護挑戰的迴應(摘要) 437
1.介紹 438
2.方案概述 438
3.本行業的曆史使命 439
4.電力部門行動方案的要素 441
5.總結 446
十五、保險部門對保護網絡空間的國傢戰略的響應v5.1(摘要) 447
1.保險部門簡介 448
2.總結 450
十六、供水部門關鍵基礎設施保護國傢計劃(摘要) 452
1.引言 453
2.供水部門的代錶 453
3.顧問組 454
4.信息共享和分析中心 454
5.供水部門的問題 454
十七、鐵路部門關鍵基礎設施保護國傢計劃(摘要) 455
1.行業概述 456
2.現任部門協調員的活動 456
3.鐵路部門對“911”事件的反應 457
4.恐怖主義風險分析和安全管理計劃 458
5.聯邦政府的參與 459
6.總結 460
十八、保護新經濟時代石油和天然氣基礎設施的安全(摘要) 461
介紹 462
1.新經濟環境 462
2.脆弱性、後果和威脅 465
3.風險管理 470
4.響應和恢復 475
5.信息共享和部門協調 480
6.有關信息共享的法律法規問題 485
7.研究與開發需要 489
十九、第7 號國土安全總統令:關鍵基礎設施標識、優先級和保護 491
1.目的 492
2.背景 492
3.定義 492
4.政策 493
5.部長的角色與責任 493
6.對口聯邦機構的角色與責任 494
7.其他部、局和辦公室的角色與責任 494
8.與私營部門協調 495
9.國傢特殊安全事件 495
10.實施 496
二十、第54 號國傢安全總統令:國傢網絡安全綜閤計劃(節選) 498
譯者注: 499
1.可信互聯網連接 499
2.愛因斯坦2 項目 499
3.愛因斯坦3 項目 500
4.研發 500
5.態勢感知 500
6.反情報計劃 501
7.涉密網安全 501
8.網絡安全教育 501
9.新技術 501
10.網絡威懾 502
11.供應鏈安全 502
12.聯邦在關鍵基礎設施安全中的角色 502
二十一、網絡空間政策評估:保障可信和堅韌的信息和通信基礎設施 503
序 504
執行摘要 504
引言 507
1.從頂層加強領導 510
2.打造數字化國傢能力 514
3.共同承擔網絡安全責任 516
4.建立有效的信息共享和事件響應框架 519
5.鼓勵創新 523
6.行動計劃 527
二十二、網絡空間國際戰略 529
序 530
1.製定網絡空間政策 530
2.網絡空間的未來 533
3.政策優先 539
4.展望未來 544
二十三、第21 號總統政策令:關鍵基礎設施安全和韌性 545
1.介紹 546
2.政策 546
3.角色和職責 547
4.三個戰略要求 549
5.創新和研發 550
6.指令的實施 550
7.指定的關鍵基礎設施部門和對口機構 552
8.定義 553
二十四、第13636 號行政令:增強關鍵基礎設施網絡安全 554
1.政策 555
2.關鍵基礎設施 555
3.政策協調 555
4.網絡安全信息共享 555
5.隱私和公民自由保護 556
6.谘詢過程 556
7.減少關鍵基礎設施網絡風險的基本框架 556
8.自願性關鍵基礎設施網絡安全項目 557
9.標識處於最大風險的關鍵基礎設施 558
10.框架的采用 558
11.定義 559
12.總則 559
二十五、增強關鍵基礎設施網絡安全框架(CSF) 560
執行摘要 561
1.框架介紹 562
2.框架基本要素 564
3.如何使用本框架 567
二十六、網絡威懾政策報告 571
1.前言 572
2.美國將試圖威懾什麼 572
3.網絡威懾戰略 573
4.美國網絡威懾政策的組成要素 574
5.結論 583
二十七、國防部網絡戰略 584
1.引言 586
2.戰略內容 590
3.戰略目標 592
4.實現目標 593
5.管理戰略 600
6.總結 601
二十八、2015 年網絡安全法 602
第Ⅰ章 網絡安全信息共享(第101~111 條) 604
第Ⅱ章 國傢網絡安全增強(第201~229 條) 619
第Ⅲ章 聯邦網絡安全人員評價(第301~305 條) 633
第Ⅳ章 其他網絡事項(第401~407 條) 635
二十九、國傢網絡安全行動計劃 642
1.挑戰 643
2.我們的路綫 643
3.國傢網絡安全促進委員會 644
4.提升全國網絡安全水平 644
5.威懾、勸阻和終止網絡空間惡意活
習近平總書記指齣,沒有網絡安全就沒有國傢安全。中央網絡安全和信息化領導小組成立以來,特彆是“4·19”網絡安全和信息化工作座談會召開後,在習總書記“網絡強國”戰略思想指引下,我國網絡安全工作進入瞭加速發展的嶄新階段,《網絡安全法》、《國傢網絡空間安全戰略》的齣颱推動網絡安全頂層設計趨於完善,關鍵信息基礎設施安全保護等重要製度相繼建立,國傢網絡安全保障體係日益健全,維護國傢空間、主權和國傢安全的能力顯著增強。
與此同時,網絡安全形勢仍十分嚴峻,各國在網絡空間展開激烈博弈,圍繞網絡空間發展權、主導權、控製權的競爭愈演愈烈。知彼知己,百戰不殆。做好自己的事情重要,瞭解彆人也同樣重要。加之網絡安全是開放而不是封閉的,維護國傢網絡安全要有全球視野和開放心態,因此更有必要關注其他國傢的做法。
美國全麵加強網絡安全工作已有二十年的曆史,是值得我們關注的重點對象。1996 年,美國國防授權令要求美國總統從防止戰略攻擊的角度嚮國會報告聯邦政府的網絡安全政策。為此,經過一係列國傢安全會議的討論,當時的美國總統剋林頓發布瞭第63 號總統決定令(PDD63)《對關鍵基礎設施保護的政策》,從此拉開瞭美國以關鍵基礎設施保護為重點的網絡安全工作曆史大幕。二十年間,美國曆經四任總統,圍繞網絡安全先後發布瞭一係列戰略、法律、規劃、行政令、總統令。
在中央網絡安全和信息化領導小組辦公室的關心、支持和指導下,我們對美國的這些文件進行瞭全麵迴顧、翻譯和研究,並編譯成本書。前事不忘,後事之師。我們不但關注特朗普的最新網絡安全政策,而且重視早期的美國網絡安全戰略部署,甚至是一些戰略的過程稿。正是這些文件,使我們得以完整地看到美國網絡安全機構演變過程和網絡安全思路調整脈絡,這是重要的他山之石,希望能為我國網絡安全工作提供參考。
左曉棟
2017 年12 月
美國網絡安全戰略與政策二十年 pdf epub mobi txt 電子書 下載