《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 業(yè)界動(dòng)態(tài) > 美官方發(fā)布首個(gè)綜合網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃

美官方發(fā)布首個(gè)綜合網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃

CISA《網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃2023-2025》
2022-10-01
來源:學(xué)術(shù)plus
關(guān)鍵詞: 網(wǎng)絡(luò)安全 CISA

  2022年9月,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)發(fā)布了《2023年至2025年戰(zhàn)略規(guī)劃》(2023-2025 Strategic Plan)。該規(guī)劃與美國國土安全部2020-2024財(cái)年戰(zhàn)略規(guī)劃保持一致,是CISA自2018年成立以來發(fā)布的首個(gè)綜合性戰(zhàn)略規(guī)劃,為未來3年美國網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全工作指明了方向。

cisa.jpg

  CISA此次戰(zhàn)略規(guī)劃中確定了網(wǎng)絡(luò)防御、減少風(fēng)險(xiǎn)和增強(qiáng)恢復(fù)能力、業(yè)務(wù)協(xié)作、統(tǒng)一機(jī)構(gòu)4個(gè)網(wǎng)絡(luò)安全目標(biāo),共有19個(gè)子目標(biāo);分別聚焦降低風(fēng)險(xiǎn)、增加韌性,以及確保CISA實(shí)施該戰(zhàn)略規(guī)劃的組織地位。


戰(zhàn)略規(guī)劃的四項(xiàng)目標(biāo)、具體舉措與代表性結(jié)果

目標(biāo)1:網(wǎng)絡(luò)防御

  美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)是美國的網(wǎng)絡(luò)防御機(jī)構(gòu),負(fù)責(zé)抵御針對(duì)美國關(guān)鍵基礎(chǔ)設(shè)施、聯(lián)邦和地方政府(SLTT)、私營企業(yè)、美國人民的網(wǎng)絡(luò)攻擊者。CISA的職責(zé)就是與其他單位協(xié)作應(yīng)對(duì)針對(duì)美國的網(wǎng)絡(luò)威脅,既包括威脅剛出現(xiàn)時(shí)的應(yīng)對(duì),也包括網(wǎng)絡(luò)事件發(fā)生后的處理。

子目標(biāo)1.1:增強(qiáng)聯(lián)邦系統(tǒng)抵抗網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)安全事件的能力

  舉措:CISA將幫助聯(lián)邦機(jī)構(gòu)作出必要變化以增強(qiáng)美國網(wǎng)絡(luò)防御能力。通過采用現(xiàn)代的、安全的、韌性的技術(shù),改善事件應(yīng)急響應(yīng)能力,減少聯(lián)邦政府供應(yīng)鏈風(fēng)險(xiǎn),增加網(wǎng)絡(luò)威脅的可見性;通過提供可擴(kuò)展的、創(chuàng)新的服務(wù)和能力來構(gòu)建高效安全的項(xiàng)目。

  代表性成果:聯(lián)邦民事行政部門(FCEB)能夠快速從網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)事件中恢復(fù);FCEB在網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)事件發(fā)生時(shí)和發(fā)生后仍然可以完成其使命。

  評(píng)估方法:CISA將評(píng)估聯(lián)邦機(jī)構(gòu)是否遵循CISA網(wǎng)絡(luò)防御指南、標(biāo)準(zhǔn)和命令來增強(qiáng)網(wǎng)絡(luò)安全防御能力及實(shí)施效果。 

子目標(biāo)1.2:增強(qiáng)CISA主動(dòng)監(jiān)測(cè)攻擊美國關(guān)鍵基礎(chǔ)設(shè)施和關(guān)鍵網(wǎng)絡(luò)的能力

  舉措:CISA將增強(qiáng)其主動(dòng)監(jiān)測(cè)聯(lián)邦和SLTT網(wǎng)絡(luò)威脅能力,同時(shí)與行業(yè)伙伴合作增強(qiáng)對(duì)非政府網(wǎng)絡(luò)威脅的識(shí)別能力;CISA將持續(xù)創(chuàng)新威脅情報(bào)獲取能力,以快速識(shí)別和響應(yīng)威脅。代表性成果:CISA為美國網(wǎng)絡(luò)防御者提供更多的主動(dòng)監(jiān)測(cè)信息;美國網(wǎng)絡(luò)防御者能夠在入侵發(fā)生前主動(dòng)應(yīng)對(duì)最重要網(wǎng)絡(luò)遭受的威脅。 

  評(píng)估方法:CISA將評(píng)估網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)威脅分析、網(wǎng)絡(luò)威脅獲取的有效性,以減少檢測(cè)時(shí)間和被入侵后的恢復(fù)時(shí)間。

子目標(biāo)1.3:重要網(wǎng)絡(luò)安全漏洞公開和修復(fù)

  舉措:CISA將與公私實(shí)體、網(wǎng)絡(luò)安全研究機(jī)構(gòu)緊密協(xié)作,鼓勵(lì)其識(shí)別和報(bào)告已發(fā)現(xiàn)的漏洞。CISA也將及時(shí)公布漏洞,提供修復(fù)建議,并采取適當(dāng)?shù)男迯?fù)措施。此外,CISA將與網(wǎng)絡(luò)安全社區(qū)協(xié)作以實(shí)現(xiàn)國土安全部網(wǎng)絡(luò)安全審查委員會(huì)(Cyber Safety Review Board,CSRB)和其他機(jī)構(gòu)提出的建議,并評(píng)估國家網(wǎng)絡(luò)安全情況。

代表性成果:關(guān)鍵基礎(chǔ)設(shè)施所有者或運(yùn)營者增強(qiáng)網(wǎng)絡(luò)安全漏洞透明性的洞察力,并在漏洞被利用前就已采取修復(fù)措施。

  評(píng)估方法: CISA將評(píng)估CISA網(wǎng)絡(luò)安全漏洞評(píng)估和修復(fù)服務(wù)的使用和有效性,以增強(qiáng)漏洞的識(shí)別和修復(fù)能力,減少敵手利用關(guān)鍵基礎(chǔ)設(shè)施漏洞的窗口期。 

子目標(biāo)1.4:通過默認(rèn)安全(security-by-default)推動(dòng)網(wǎng)絡(luò)空間生態(tài)
  舉措:CISA一直在推動(dòng)最新的網(wǎng)絡(luò)防御和網(wǎng)絡(luò)工具、服務(wù)、能力的開發(fā)與采用,以實(shí)現(xiàn)技術(shù)生態(tài)中的默認(rèn)安全(即將安全理念融入設(shè)計(jì)、實(shí)現(xiàn)全流程的安全);CISA還支持技術(shù)提供商和網(wǎng)絡(luò)防御者確?;谲浖陀布漠a(chǎn)品、網(wǎng)絡(luò)、服務(wù)、系統(tǒng)的安全;最后,CISA還意識(shí)到技術(shù)產(chǎn)品的設(shè)計(jì)和開發(fā)必須以一種安全優(yōu)先、強(qiáng)安全控制手段、減少可利用漏洞的方式來進(jìn)行。

  代表性成果:國家關(guān)鍵功能(National Critical Functions,NCF)中使用的技術(shù)產(chǎn)品必須在設(shè)計(jì)上是安全和具有韌性的國家的網(wǎng)絡(luò)和系統(tǒng)必須更多地采用安全設(shè)計(jì)。

  評(píng)估方法:CISA將評(píng)估技術(shù)產(chǎn)品和服務(wù)中安全開發(fā)實(shí)踐和控制的使用及其效果。


目標(biāo)2:減少風(fēng)險(xiǎn)和增強(qiáng)恢復(fù)能力

  子目標(biāo)2.1:擴(kuò)大基礎(chǔ)設(shè)施、系統(tǒng)和網(wǎng)絡(luò)的風(fēng)險(xiǎn)可見性

  舉措:CISA需要加深對(duì)國家網(wǎng)絡(luò)和物理關(guān)鍵基礎(chǔ)設(shè)施資產(chǎn)和系統(tǒng)的理解,識(shí)別潛在風(fēng)險(xiǎn)源;推動(dòng)關(guān)鍵基礎(chǔ)設(shè)施漏洞的評(píng)估、識(shí)別與理解。通過開發(fā)新的工具和促進(jìn)合作獲得對(duì)網(wǎng)絡(luò)和物理威脅和漏洞的可見性。持續(xù)識(shí)別可能會(huì)對(duì)基礎(chǔ)設(shè)施帶來威脅的新興風(fēng)險(xiǎn)(比如量子技術(shù)還沒有帶來現(xiàn)實(shí)風(fēng)險(xiǎn),但是會(huì)有潛在風(fēng)險(xiǎn))。 

  代表性成果:CISA建設(shè)成為關(guān)鍵基礎(chǔ)設(shè)施的中心數(shù)據(jù)庫和國家權(quán)威機(jī)構(gòu)CISA可識(shí)別出關(guān)鍵基礎(chǔ)設(shè)施的潛在新興系統(tǒng)風(fēng)險(xiǎn)

  評(píng)估方法:CISA將評(píng)估風(fēng)險(xiǎn)可見性和關(guān)鍵基礎(chǔ)設(shè)施安全性是否增強(qiáng)。

子目標(biāo)2.2:增強(qiáng)CISA的風(fēng)險(xiǎn)分析能力

  舉措:使CISA風(fēng)險(xiǎn)分析能力和方法更加成熟,以推動(dòng)風(fēng)險(xiǎn)的深層次理解;確保關(guān)鍵基礎(chǔ)設(shè)施信息識(shí)別融入到分析方法中,以生成可指導(dǎo)機(jī)構(gòu)決策的分析結(jié)果。

  代表性成果:CISA已修改現(xiàn)有風(fēng)險(xiǎn)分析能力和方法

  CISA的行動(dòng)由綜合的“風(fēng)險(xiǎn)威脅圖譜”指導(dǎo)

  評(píng)估方法:CISA將評(píng)估NCF風(fēng)險(xiǎn)分析的成熟度,以及分析數(shù)據(jù)的跨機(jī)構(gòu)可訪問能力。 

子目標(biāo)2.3:增強(qiáng)CISA的安全和風(fēng)險(xiǎn)應(yīng)對(duì)指導(dǎo)

  舉措:為加強(qiáng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施的保護(hù),CISA將為利益相關(guān)者提供安全和風(fēng)險(xiǎn)修復(fù)指導(dǎo)和幫助,如:為解決關(guān)鍵基礎(chǔ)設(shè)施安全威脅等提供專家渠道與緩解措施、發(fā)布IT網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的權(quán)威指南、發(fā)布標(biāo)準(zhǔn)和建議以指導(dǎo)安全決策,以及在必要時(shí)提供定向?qū)I(yè)支持與評(píng)估。

  代表性成果:利益相關(guān)方已采用CISA關(guān)鍵基礎(chǔ)設(shè)施安全指南、標(biāo)準(zhǔn)、風(fēng)險(xiǎn)管理專業(yè)知識(shí)高風(fēng)險(xiǎn)的化學(xué)設(shè)備基礎(chǔ)設(shè)施滿足基于風(fēng)險(xiǎn)的性能標(biāo)準(zhǔn) 

  評(píng)估方法:CISA將評(píng)估利益相關(guān)方采用CISA的應(yīng)急通信、網(wǎng)絡(luò)安全指南情況及其有效性。

子目標(biāo)2.4:增強(qiáng)相關(guān)利益者基礎(chǔ)設(shè)施和網(wǎng)絡(luò)的安全和韌性的能力

  舉措:在幫助關(guān)鍵基礎(chǔ)設(shè)施所有者和運(yùn)營者做出安全和韌性風(fēng)險(xiǎn)決策方面,CISA擔(dān)當(dāng)可信合作者的角色。為更好服務(wù)其需求,需要適當(dāng)擴(kuò)展CISA在基礎(chǔ)設(shè)施安全、應(yīng)急通信等領(lǐng)域關(guān)鍵項(xiàng)目。

  代表性成果:CISA構(gòu)建產(chǎn)品和服務(wù)以滿足日益增長的需求的能力,利益相關(guān)者認(rèn)可CISA產(chǎn)品和服務(wù)滿足其需求的影響力、及時(shí)性和實(shí)用性

  評(píng)估方法:CISA將評(píng)估CISA關(guān)鍵產(chǎn)品和服務(wù)對(duì)不同利益相關(guān)者的影響。

子目標(biāo)2.5:增強(qiáng)CISA響應(yīng)威脅和應(yīng)急處理的能力

  舉措:CISA將支持利益相關(guān)者和跨機(jī)構(gòu)合作者增強(qiáng)應(yīng)急處理能力,包括恐怖主義、性暴力攻擊、自然災(zāi)害等。在重大網(wǎng)絡(luò)安全事件中,CISA將支持公私實(shí)體進(jìn)行響應(yīng),包括部署事件響應(yīng)能力、限制負(fù)面影響、快速恢復(fù)等。對(duì)于自然災(zāi)害,CISA將部署可用的資產(chǎn)和人員。擴(kuò)大應(yīng)急通信支持服務(wù)的范圍,確保應(yīng)急電話的連通性,以保證公共安全實(shí)體可以與其他機(jī)構(gòu)進(jìn)行快速通信。

  代表性成果:CISA支持其他利益相關(guān)者快速響應(yīng)、應(yīng)對(duì)威脅和處理網(wǎng)絡(luò)安全事件能力
  CISA可確保關(guān)鍵基礎(chǔ)設(shè)施的持續(xù)性和韌性評(píng)估方法:CISA將評(píng)估關(guān)鍵應(yīng)急通信服務(wù)和CISA應(yīng)急響應(yīng)能力的效率和使用情況。

子目標(biāo)2.6:支持選舉基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)管理活動(dòng)

  舉措:在聯(lián)邦政府中,CISA負(fù)責(zé)理解選舉基礎(chǔ)設(shè)施風(fēng)險(xiǎn),確保選舉過程中選舉基礎(chǔ)設(shè)施運(yùn)營者有足夠的信息來管理系統(tǒng)風(fēng)險(xiǎn)。除了威脅圖譜,將CISA的支持范圍擴(kuò)展到風(fēng)險(xiǎn)管理方法,以更好平衡網(wǎng)絡(luò)和物理安全。

代表性成果:根據(jù)對(duì)選舉基礎(chǔ)設(shè)施風(fēng)險(xiǎn)的理解來不斷改善CISA的服務(wù)、產(chǎn)品和指導(dǎo),以對(duì)利益相關(guān)者需求進(jìn)行響應(yīng)將從風(fēng)險(xiǎn)和漏洞趨勢(shì)中了解到的知識(shí)應(yīng)用到選舉基礎(chǔ)設(shè)施中。

  評(píng)估方法:CISA將評(píng)估其風(fēng)險(xiǎn)管理和組織的產(chǎn)品與指南對(duì)利益相關(guān)者的影響。


目標(biāo)3:業(yè)務(wù)協(xié)作

子目標(biāo)3.1:優(yōu)化合作活動(dòng)的規(guī)劃與實(shí)現(xiàn)方式

  舉措:CISA將在其服務(wù)的利益相關(guān)者中構(gòu)建CISA品牌;CISA將使用利益相關(guān)者的數(shù)據(jù)、觀點(diǎn)、客戶需求、運(yùn)行需求來指導(dǎo)國家和區(qū)域的活動(dòng)。

代表性成果:CISA活動(dòng)的參與、合作和協(xié)調(diào)已經(jīng)具備明確的指向性與目的性,并形成了合作的優(yōu)先級(jí)CISA的利益相關(guān)者關(guān)系已有更新與增強(qiáng)。

  評(píng)估方法:CISA將評(píng)估戰(zhàn)略利益相關(guān)者參與和合作活動(dòng)的有效性。

子目標(biāo)3.2:將區(qū)域辦公室融入CISA的運(yùn)行協(xié)調(diào)中

  舉措:CISA區(qū)域辦公室對(duì)于加強(qiáng)CISA產(chǎn)品和服務(wù)的訪問、構(gòu)建合作關(guān)系、減少風(fēng)險(xiǎn)和增強(qiáng)韌性方面非常重要。CISA將加強(qiáng)總部與分部的融合,在全國范圍內(nèi)提供CISA服務(wù)。為優(yōu)化CISA項(xiàng)目、產(chǎn)品和服務(wù)的交付,CISA將加強(qiáng)現(xiàn)有國家級(jí)合作管理框架與區(qū)域之間的關(guān)系。此外,CISA還將創(chuàng)建內(nèi)部業(yè)務(wù)管理論壇、機(jī)制,使得全國范圍內(nèi)的利益相關(guān)者的都能參與規(guī)劃與協(xié)調(diào),并實(shí)現(xiàn)多方受益。

  代表性成果:CISA總部與區(qū)域分部共享相同的業(yè)務(wù)流程CISA和其分部能夠解決更多的本地和區(qū)域利益相關(guān)者的  問題。

  評(píng)估方法:CISA將評(píng)估區(qū)域和總部協(xié)作活動(dòng)的融合,以及區(qū)域利益相關(guān)者參與的影響。

子目標(biāo)3.3:CISA資源訪問和使用的流程化

  舉措:為充分利用CISA的項(xiàng)目、產(chǎn)品和服務(wù),CISA將為利益相關(guān)者提供更加高效的資源訪問,比如根據(jù)具體要求和環(huán)境提供對(duì)應(yīng)的產(chǎn)品信息、資源訪問和交付;并進(jìn)一步將提供的項(xiàng)目、產(chǎn)品和服務(wù)市場(chǎng)化,以擴(kuò)大服務(wù)的核心利益相關(guān)者的范圍。

  代表性成果:利益相關(guān)者可以快速找到并訪問相關(guān)的、合適的CISA產(chǎn)品和服務(wù)CISA主動(dòng)向利益相關(guān)者告知相關(guān)的、合適的產(chǎn)品和服務(wù)。

  評(píng)估方法:CISA將評(píng)估分部項(xiàng)目、產(chǎn)品和服務(wù)的質(zhì)量和可訪問情況。

子目標(biāo)3.4:增強(qiáng)與CISA合作方的信息共享

  舉措:為改進(jìn)CISA和利益相關(guān)者的態(tài)勢(shì)感知能力,需要加強(qiáng)與外部合作者之間的多方溝通,包括事件的及時(shí)通報(bào)、威脅、漏洞、情報(bào)和其他信息數(shù)據(jù)的共享。更多的信息共享需要繼續(xù)構(gòu)建新的合作架構(gòu),比如2021年8月由CISA成立的聯(lián)合網(wǎng)絡(luò)防御協(xié)作計(jì)劃(JCDC);此外還需要將現(xiàn)有的架構(gòu)變得更加成熟,比如2019年3月成立的聯(lián)邦高級(jí)領(lǐng)導(dǎo)委員會(huì)(FSLC)。作為權(quán)威機(jī)構(gòu),CISA可以增強(qiáng)信息共享和協(xié)作的有效性,同時(shí)保護(hù)隱私、人權(quán)和自由等權(quán)利。

代表性成果:利益相關(guān)者能夠及時(shí)訪問相關(guān)的、準(zhǔn)確的信息以做出決策CISA的數(shù)據(jù)處理和信息共享能夠保護(hù)隱私、人權(quán)和自由等權(quán)利

  評(píng)估方法:CISA將評(píng)估CISA合作方之間多方信息共享的價(jià)值。

子目標(biāo)3.5:將相關(guān)利益者觀點(diǎn)融合到CISA產(chǎn)品研發(fā)和使命完成中

  舉措:CISA將尋求利益相關(guān)者的反饋,并確保對(duì)產(chǎn)品進(jìn)行持續(xù)改進(jìn),以實(shí)現(xiàn)其作為網(wǎng)絡(luò)基礎(chǔ)設(shè)施領(lǐng)域可信專家的核心價(jià)值。同時(shí),CISA會(huì)將利益相關(guān)者的觀點(diǎn)、信息、數(shù)據(jù)融合到產(chǎn)品、服務(wù)的決策以及優(yōu)先事項(xiàng)確定、開發(fā)和修改過程中。

  代表性成果:利益相關(guān)者有機(jī)會(huì)向CISA反饋其需求、利益和優(yōu)先事項(xiàng)CISA適當(dāng)融入利益相關(guān)者的反饋以改善產(chǎn)品和服務(wù)的開發(fā)和交付

  評(píng)估方法:CISA將評(píng)估利益相關(guān)者的滿意度和反饋以持續(xù)改進(jìn)。

目標(biāo)4:統(tǒng)一機(jī)構(gòu)

子目標(biāo)4.1:優(yōu)化CISA的過程和決策管理

  舉措:CISA將更好地將“規(guī)劃、計(jì)劃、預(yù)算、執(zhí)行和評(píng)估(Planning, Programing, Budgeting, Execution and Evaluation, PPBEE)”過程融合到CISA治理過程和決策中,做好公共資金的管理,提供有效的內(nèi)部控制,確?;具\(yùn)營功能和支持投資決策。

  代表性成果:CISA將領(lǐng)導(dǎo)愿景轉(zhuǎn)化為優(yōu)先行動(dòng)CISA有策略和透明地進(jìn)行資源分配,以支持CISA內(nèi)部的高效運(yùn)行

  評(píng)估方法:CISA將評(píng)估資金的有效和透明監(jiān)管,以及項(xiàng)目和過程的標(biāo)準(zhǔn)化程度以及融入CISA的程度。

子目標(biāo)4.2:優(yōu)化CISA業(yè)務(wù)流程

  舉措:CISA將現(xiàn)有流程“流水線化”,采用敏捷的、新的技術(shù)來加強(qiáng)客戶服務(wù)、改善即時(shí)、現(xiàn)代和安全服務(wù)。在CISA內(nèi)部將采用經(jīng)過證明有效的產(chǎn)品、服務(wù)和資源以確保業(yè)務(wù)運(yùn)行的成功,包括安全的、創(chuàng)新的、可互操作的技術(shù)方案。CISA將關(guān)注融合現(xiàn)有系統(tǒng)和數(shù)據(jù)以增強(qiáng)態(tài)勢(shì)感知能力,提供信息以支持領(lǐng)導(dǎo)決策,改進(jìn)協(xié)作過程,促進(jìn)信息共享和數(shù)據(jù)管理。

  代表性成果:CISA高級(jí)領(lǐng)導(dǎo)和運(yùn)營人員具有持續(xù)的、及時(shí)的態(tài)勢(shì)感知CISA在整個(gè)機(jī)構(gòu)內(nèi)融合了系統(tǒng)、進(jìn)程、數(shù)據(jù)和架構(gòu)

  評(píng)估方法:CISA將評(píng)估如何在整個(gè)機(jī)構(gòu)內(nèi)有效增強(qiáng)內(nèi)部系統(tǒng)、過程和架構(gòu)的多方支持。

子目標(biāo)4.3:培養(yǎng)和加強(qiáng)CISA的高級(jí)人才隊(duì)伍

  舉措:為預(yù)防未來人才短缺的問題,CISA將主動(dòng)尋找、識(shí)別、培養(yǎng)有潛力的人才;尤其是尋找來自不同領(lǐng)域、不同背景的人才,并優(yōu)先使用“國土安全部未來人才管理系統(tǒng)”進(jìn)行人才招募。

  代表性成果:CISA雇傭、培訓(xùn)和留住有技能、多樣化、高效能的人才隊(duì)伍CISA為雇員識(shí)別、促進(jìn)和提供有意義的職業(yè)生涯

  評(píng)估方法:CISA將評(píng)估CISA人才隊(duì)伍的招聘和離職情況,以及雇員培訓(xùn)和升職機(jī)遇的使用和影響。

子目標(biāo)4.4:宣揚(yáng)CISA優(yōu)秀文化

  舉措:利用CISA的優(yōu)秀文化,CISA將成為網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導(dǎo)者,也成為聯(lián)邦政府內(nèi)工作的首選。

  代表性成果:CISA在美國網(wǎng)絡(luò)防御和關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的角色和作用得到認(rèn)可CISA使命的文化基礎(chǔ)得到認(rèn)可、實(shí)踐和加強(qiáng),包括健康、心理安全、創(chuàng)新、責(zé)任感和熱情等

  評(píng)估方法:CISA將評(píng)估CISA人才隊(duì)伍的心理健康、多樣性、壓力,這對(duì)創(chuàng)新和積極的文化是非常重要的。


評(píng)述

近年來,美國關(guān)鍵基礎(chǔ)設(shè)施遭遇多次重大網(wǎng)絡(luò)安全事件。拜登政府高度重視關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全工作。2021年5月,拜登簽署關(guān)于增強(qiáng)國家網(wǎng)絡(luò)安全的行政命令,其中提出要加強(qiáng)基礎(chǔ)設(shè)施的安全可信。CISA發(fā)布的《2023年至2025年戰(zhàn)略規(guī)劃》是CISA自2018年成立以來發(fā)布的首個(gè)綜合性戰(zhàn)略規(guī)劃,為未來3年美國網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全工作指明了方向。規(guī)劃中提出了分別聚焦網(wǎng)絡(luò)防御、網(wǎng)絡(luò)攻防、業(yè)務(wù)協(xié)作和機(jī)構(gòu)統(tǒng)一4個(gè)目標(biāo),同時(shí)提出了具體舉措,以確保CISA戰(zhàn)略規(guī)劃能夠順利實(shí)施。

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。