凯瑟琳·查莱特:《理解美国联邦网络安全》(全文)
2018-06-04 10:00:59
  • 0
  • 0
  • 0

来源:iPolicyLaw

《理解美国联邦网络安全》
Understanding Federal Cybersecurity

编者按:

网络空间安全已经成为中美两国关系中一个持续热点,国内对美国网络空间安全的研究日趋全面、深入和理性。在可预见的时期内这种研究热度只会增加,不会减弱。但目前大部分研究关注点都在战略或技术层面,而对具体运行层面,就是在美国国内,这方面研究也相对较少。

《理解美国联邦网络安全》的作者是美国卡内基国际和平基金会国际事务部的负责人、国防部前任网络政策的代理副助理国防部长凯瑟琳·查莱特(Kate Charlet)。该报告对美国联邦的网络安全情况进行了相对全面的介绍。(作者:凯瑟琳·查莱特,编译:计宏亮,摘编自“学术plus”)

联邦政府的网络对国外情报部门和网络空间中其他恶意行动者有着很强的吸引力。这些网络服务于100多个政府部门和数百万的联邦政府雇员,保障着政府履行使命和正常运作,处理敏感的内部通信,存储着大量美国人民的个人数据。因此,联邦政府网络所面临的威胁程度是任何部门都无法与之相提并论的。

联邦政府网络安全是信息安全领域之外甚至是其领域内部的人士也难以完全说清楚的话题。信息分布各种政府文件中,目前还缺乏理解此话题的“红宝书”。本报告希望能够填补这个空白:

表征联邦政府网络安全总体情况,包括描述各种联邦部门的角色、职责,识别系统性挑战。

总结联邦政府近期改进网络安全的努力,例如,信息技术现代化,高价值资产的识别,使用共享服务和商业技术,探测和阻止威胁,识别和修复风险因素,改善事件响应能力。

回顾联邦政府为提升网络安全基础的努力方向,主要包括加强网络人力、研究和开发、采办和领导能力。

报告主要框架内容:

第一部分 联邦政府网络安全总览

1. 联网网络安全总体情况

2. 职责划分

3. 系统性挑战

第二部分 联邦政府重点网络安全计划

推动整体进展,2015-2018

信息技术现代化(IT)

识别和保护高价值资产

利用共享服务和商业技术

探测并阻止边界威胁

识别和修复部门网络内的漏洞和风险因素

改进事件管理

第三部分 联邦政府网络的基石

加强联邦政府网络人员队伍建设

通过研发筑牢基础

采办现代化

提升领导力、加强问责制和强化网络安全文化



 
最新文章
相关阅读