2022年9月，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）發(fā)布了《2023年至2025年戰(zhàn)略規(guī)劃》（2023-2025 Strategic Plan）。該規(guī)劃與美國國土安全部2020-2024財(cái)年戰(zhàn)略規(guī)劃保持一致，是CISA自2018年成立以來發(fā)布的首個(gè)綜合性戰(zhàn)略規(guī)劃，為未來3年美國網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全工作指明了方向。

　　CISA此次戰(zhàn)略規(guī)劃中確定了網(wǎng)絡(luò)防御、減少風(fēng)險(xiǎn)和增強(qiáng)恢復(fù)能力、業(yè)務(wù)協(xié)作、統(tǒng)一機(jī)構(gòu)4個(gè)網(wǎng)絡(luò)安全目標(biāo)，共有19個(gè)子目標(biāo)；分別聚焦降低風(fēng)險(xiǎn)、增加韌性，以及確保CISA實(shí)施該戰(zhàn)略規(guī)劃的組織地位。

戰(zhàn)略規(guī)劃的四項(xiàng)目標(biāo)、具體舉措與代表性結(jié)果

目標(biāo)1：網(wǎng)絡(luò)防御

　　美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）是美國的網(wǎng)絡(luò)防御機(jī)構(gòu)，負(fù)責(zé)抵御針對(duì)美國關(guān)鍵基礎(chǔ)設(shè)施、聯(lián)邦和地方政府（SLTT）、私營(yíng)企業(yè)、美國人民的網(wǎng)絡(luò)攻擊者。CISA的職責(zé)就是與其他單位協(xié)作應(yīng)對(duì)針對(duì)美國的網(wǎng)絡(luò)威脅，既包括威脅剛出現(xiàn)時(shí)的應(yīng)對(duì)，也包括網(wǎng)絡(luò)事件發(fā)生后的處理。

子目標(biāo)1.1：增強(qiáng)聯(lián)邦系統(tǒng)抵抗網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)安全事件的能力

　　舉措：CISA將幫助聯(lián)邦機(jī)構(gòu)作出必要變化以增強(qiáng)美國網(wǎng)絡(luò)防御能力。通過采用現(xiàn)代的、安全的、韌性的技術(shù)，改善事件應(yīng)急響應(yīng)能力，減少聯(lián)邦政府供應(yīng)鏈風(fēng)險(xiǎn)，增加網(wǎng)絡(luò)威脅的可見性；通過提供可擴(kuò)展的、創(chuàng)新的服務(wù)和能力來構(gòu)建高效安全的項(xiàng)目。

　　代表性成果：聯(lián)邦民事行政部門（FCEB）能夠快速從網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)事件中恢復(fù)；FCEB在網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)事件發(fā)生時(shí)和發(fā)生后仍然可以完成其使命。

　　評(píng)估方法：CISA將評(píng)估聯(lián)邦機(jī)構(gòu)是否遵循CISA網(wǎng)絡(luò)防御指南、標(biāo)準(zhǔn)和命令來增強(qiáng)網(wǎng)絡(luò)安全防御能力及實(shí)施效果。 

子目標(biāo)1.2：增強(qiáng)CISA主動(dòng)監(jiān)測(cè)攻擊美國關(guān)鍵基礎(chǔ)設(shè)施和關(guān)鍵網(wǎng)絡(luò)的能力

　　舉措：CISA將增強(qiáng)其主動(dòng)監(jiān)測(cè)聯(lián)邦和SLTT網(wǎng)絡(luò)威脅能力，同時(shí)與行業(yè)伙伴合作增強(qiáng)對(duì)非政府網(wǎng)絡(luò)威脅的識(shí)別能力；CISA將持續(xù)創(chuàng)新威脅情報(bào)獲取能力，以快速識(shí)別和響應(yīng)威脅。代表性成果：CISA為美國網(wǎng)絡(luò)防御者提供更多的主動(dòng)監(jiān)測(cè)信息；美國網(wǎng)絡(luò)防御者能夠在入侵發(fā)生前主動(dòng)應(yīng)對(duì)最重要網(wǎng)絡(luò)遭受的威脅。 

　　評(píng)估方法：CISA將評(píng)估網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)威脅分析、網(wǎng)絡(luò)威脅獲取的有效性，以減少檢測(cè)時(shí)間和被入侵后的恢復(fù)時(shí)間。

子目標(biāo)1.3：重要網(wǎng)絡(luò)安全漏洞公開和修復(fù)

　　舉措：CISA將與公私實(shí)體、網(wǎng)絡(luò)安全研究機(jī)構(gòu)緊密協(xié)作，鼓勵(lì)其識(shí)別和報(bào)告已發(fā)現(xiàn)的漏洞。CISA也將及時(shí)公布漏洞，提供修復(fù)建議，并采取適當(dāng)?shù)男迯?fù)措施。此外，CISA將與網(wǎng)絡(luò)安全社區(qū)協(xié)作以實(shí)現(xiàn)國土安全部網(wǎng)絡(luò)安全審查委員會(huì)（Cyber Safety Review Board，CSRB）和其他機(jī)構(gòu)提出的建議，并評(píng)估國家網(wǎng)絡(luò)安全情況。

代表性成果：關(guān)鍵基礎(chǔ)設(shè)施所有者或運(yùn)營(yíng)者增強(qiáng)網(wǎng)絡(luò)安全漏洞透明性的洞察力，并在漏洞被利用前就已采取修復(fù)措施。

　　評(píng)估方法： CISA將評(píng)估CISA網(wǎng)絡(luò)安全漏洞評(píng)估和修復(fù)服務(wù)的使用和有效性，以增強(qiáng)漏洞的識(shí)別和修復(fù)能力，減少敵手利用關(guān)鍵基礎(chǔ)設(shè)施漏洞的窗口期。 

子目標(biāo)1.4：通過默認(rèn)安全（security-by-default）推動(dòng)網(wǎng)絡(luò)空間生態(tài)
　　舉措：CISA一直在推動(dòng)最新的網(wǎng)絡(luò)防御和網(wǎng)絡(luò)工具、服務(wù)、能力的開發(fā)與采用，以實(shí)現(xiàn)技術(shù)生態(tài)中的默認(rèn)安全（即將安全理念融入設(shè)計(jì)、實(shí)現(xiàn)全流程的安全）；CISA還支持技術(shù)提供商和網(wǎng)絡(luò)防御者確保基于軟件和硬件的產(chǎn)品、網(wǎng)絡(luò)、服務(wù)、系統(tǒng)的安全；最后，CISA還意識(shí)到技術(shù)產(chǎn)品的設(shè)計(jì)和開發(fā)必須以一種安全優(yōu)先、強(qiáng)安全控制手段、減少可利用漏洞的方式來進(jìn)行。

　　代表性成果：國家關(guān)鍵功能（National Critical Functions，NCF）中使用的技術(shù)產(chǎn)品必須在設(shè)計(jì)上是安全和具有韌性的國家的網(wǎng)絡(luò)和系統(tǒng)必須更多地采用安全設(shè)計(jì)。

　　評(píng)估方法：CISA將評(píng)估技術(shù)產(chǎn)品和服務(wù)中安全開發(fā)實(shí)踐和控制的使用及其效果。

目標(biāo)2：減少風(fēng)險(xiǎn)和增強(qiáng)恢復(fù)能力

　　子目標(biāo)2.1：擴(kuò)大基礎(chǔ)設(shè)施、系統(tǒng)和網(wǎng)絡(luò)的風(fēng)險(xiǎn)可見性

　　舉措：CISA需要加深對(duì)國家網(wǎng)絡(luò)和物理關(guān)鍵基礎(chǔ)設(shè)施資產(chǎn)和系統(tǒng)的理解，識(shí)別潛在風(fēng)險(xiǎn)源；推動(dòng)關(guān)鍵基礎(chǔ)設(shè)施漏洞的評(píng)估、識(shí)別與理解。通過開發(fā)新的工具和促進(jìn)合作獲得對(duì)網(wǎng)絡(luò)和物理威脅和漏洞的可見性。持續(xù)識(shí)別可能會(huì)對(duì)基礎(chǔ)設(shè)施帶來威脅的新興風(fēng)險(xiǎn)（比如量子技術(shù)還沒有帶來現(xiàn)實(shí)風(fēng)險(xiǎn)，但是會(huì)有潛在風(fēng)險(xiǎn)）。 

　　代表性成果：CISA建設(shè)成為關(guān)鍵基礎(chǔ)設(shè)施的中心數(shù)據(jù)庫和國家權(quán)威機(jī)構(gòu)CISA可識(shí)別出關(guān)鍵基礎(chǔ)設(shè)施的潛在新興系統(tǒng)風(fēng)險(xiǎn)

　　評(píng)估方法：CISA將評(píng)估風(fēng)險(xiǎn)可見性和關(guān)鍵基礎(chǔ)設(shè)施安全性是否增強(qiáng)。

子目標(biāo)2.2：增強(qiáng)CISA的風(fēng)險(xiǎn)分析能力

　　舉措：使CISA風(fēng)險(xiǎn)分析能力和方法更加成熟，以推動(dòng)風(fēng)險(xiǎn)的深層次理解；確保關(guān)鍵基礎(chǔ)設(shè)施信息識(shí)別融入到分析方法中，以生成可指導(dǎo)機(jī)構(gòu)決策的分析結(jié)果。

　　代表性成果：CISA已修改現(xiàn)有風(fēng)險(xiǎn)分析能力和方法

　　CISA的行動(dòng)由綜合的“風(fēng)險(xiǎn)威脅圖譜”指導(dǎo)

　　評(píng)估方法：CISA將評(píng)估NCF風(fēng)險(xiǎn)分析的成熟度，以及分析數(shù)據(jù)的跨機(jī)構(gòu)可訪問能力。 

子目標(biāo)2.3：增強(qiáng)CISA的安全和風(fēng)險(xiǎn)應(yīng)對(duì)指導(dǎo)

　　舉措：為加強(qiáng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)，CISA將為利益相關(guān)者提供安全和風(fēng)險(xiǎn)修復(fù)指導(dǎo)和幫助，如：為解決關(guān)鍵基礎(chǔ)設(shè)施安全威脅等提供專家渠道與緩解措施、發(fā)布IT網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的權(quán)威指南、發(fā)布標(biāo)準(zhǔn)和建議以指導(dǎo)安全決策，以及在必要時(shí)提供定向?qū)I(yè)支持與評(píng)估。

　　代表性成果：利益相關(guān)方已采用CISA關(guān)鍵基礎(chǔ)設(shè)施安全指南、標(biāo)準(zhǔn)、風(fēng)險(xiǎn)管理專業(yè)知識(shí)高風(fēng)險(xiǎn)的化學(xué)設(shè)備基礎(chǔ)設(shè)施滿足基于風(fēng)險(xiǎn)的性能標(biāo)準(zhǔn) 

　　評(píng)估方法：CISA將評(píng)估利益相關(guān)方采用CISA的應(yīng)急通信、網(wǎng)絡(luò)安全指南情況及其有效性。

子目標(biāo)2.4：增強(qiáng)相關(guān)利益者基礎(chǔ)設(shè)施和網(wǎng)絡(luò)的安全和韌性的能力

　　舉措：在幫助關(guān)鍵基礎(chǔ)設(shè)施所有者和運(yùn)營(yíng)者做出安全和韌性風(fēng)險(xiǎn)決策方面，CISA擔(dān)當(dāng)可信合作者的角色。為更好服務(wù)其需求，需要適當(dāng)擴(kuò)展CISA在基礎(chǔ)設(shè)施安全、應(yīng)急通信等領(lǐng)域關(guān)鍵項(xiàng)目。

　　代表性成果：CISA構(gòu)建產(chǎn)品和服務(wù)以滿足日益增長(zhǎng)的需求的能力，利益相關(guān)者認(rèn)可CISA產(chǎn)品和服務(wù)滿足其需求的影響力、及時(shí)性和實(shí)用性

　　評(píng)估方法：CISA將評(píng)估CISA關(guān)鍵產(chǎn)品和服務(wù)對(duì)不同利益相關(guān)者的影響。

子目標(biāo)2.5：增強(qiáng)CISA響應(yīng)威脅和應(yīng)急處理的能力

　　舉措：CISA將支持利益相關(guān)者和跨機(jī)構(gòu)合作者增強(qiáng)應(yīng)急處理能力，包括恐怖主義、性暴力攻擊、自然災(zāi)害等。在重大網(wǎng)絡(luò)安全事件中，CISA將支持公私實(shí)體進(jìn)行響應(yīng)，包括部署事件響應(yīng)能力、限制負(fù)面影響、快速恢復(fù)等。對(duì)于自然災(zāi)害，CISA將部署可用的資產(chǎn)和人員。擴(kuò)大應(yīng)急通信支持服務(wù)的范圍，確保應(yīng)急電話的連通性，以保證公共安全實(shí)體可以與其他機(jī)構(gòu)進(jìn)行快速通信。

　　代表性成果：CISA支持其他利益相關(guān)者快速響應(yīng)、應(yīng)對(duì)威脅和處理網(wǎng)絡(luò)安全事件能力
　　CISA可確保關(guān)鍵基礎(chǔ)設(shè)施的持續(xù)性和韌性評(píng)估方法：CISA將評(píng)估關(guān)鍵應(yīng)急通信服務(wù)和CISA應(yīng)急響應(yīng)能力的效率和使用情況。

子目標(biāo)2.6：支持選舉基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)管理活動(dòng)

　　舉措：在聯(lián)邦政府中，CISA負(fù)責(zé)理解選舉基礎(chǔ)設(shè)施風(fēng)險(xiǎn)，確保選舉過程中選舉基礎(chǔ)設(shè)施運(yùn)營(yíng)者有足夠的信息來管理系統(tǒng)風(fēng)險(xiǎn)。除了威脅圖譜，將CISA的支持范圍擴(kuò)展到風(fēng)險(xiǎn)管理方法，以更好平衡網(wǎng)絡(luò)和物理安全。

代表性成果：根據(jù)對(duì)選舉基礎(chǔ)設(shè)施風(fēng)險(xiǎn)的理解來不斷改善CISA的服務(wù)、產(chǎn)品和指導(dǎo)，以對(duì)利益相關(guān)者需求進(jìn)行響應(yīng)將從風(fēng)險(xiǎn)和漏洞趨勢(shì)中了解到的知識(shí)應(yīng)用到選舉基礎(chǔ)設(shè)施中。

　　評(píng)估方法：CISA將評(píng)估其風(fēng)險(xiǎn)管理和組織的產(chǎn)品與指南對(duì)利益相關(guān)者的影響。

目標(biāo)3：業(yè)務(wù)協(xié)作

子目標(biāo)3.1：優(yōu)化合作活動(dòng)的規(guī)劃與實(shí)現(xiàn)方式

　　舉措：CISA將在其服務(wù)的利益相關(guān)者中構(gòu)建CISA品牌；CISA將使用利益相關(guān)者的數(shù)據(jù)、觀點(diǎn)、客戶需求、運(yùn)行需求來指導(dǎo)國家和區(qū)域的活動(dòng)。

代表性成果：CISA活動(dòng)的參與、合作和協(xié)調(diào)已經(jīng)具備明確的指向性與目的性，并形成了合作的優(yōu)先級(jí)CISA的利益相關(guān)者關(guān)系已有更新與增強(qiáng)。

　　評(píng)估方法：CISA將評(píng)估戰(zhàn)略利益相關(guān)者參與和合作活動(dòng)的有效性。

子目標(biāo)3.2：將區(qū)域辦公室融入CISA的運(yùn)行協(xié)調(diào)中

　　舉措：CISA區(qū)域辦公室對(duì)于加強(qiáng)CISA產(chǎn)品和服務(wù)的訪問、構(gòu)建合作關(guān)系、減少風(fēng)險(xiǎn)和增強(qiáng)韌性方面非常重要。CISA將加強(qiáng)總部與分部的融合，在全國范圍內(nèi)提供CISA服務(wù)。為優(yōu)化CISA項(xiàng)目、產(chǎn)品和服務(wù)的交付，CISA將加強(qiáng)現(xiàn)有國家級(jí)合作管理框架與區(qū)域之間的關(guān)系。此外，CISA還將創(chuàng)建內(nèi)部業(yè)務(wù)管理論壇、機(jī)制，使得全國范圍內(nèi)的利益相關(guān)者的都能參與規(guī)劃與協(xié)調(diào)，并實(shí)現(xiàn)多方受益。

　　代表性成果：CISA總部與區(qū)域分部共享相同的業(yè)務(wù)流程CISA和其分部能夠解決更多的本地和區(qū)域利益相關(guān)者的　　問題。

　　評(píng)估方法：CISA將評(píng)估區(qū)域和總部協(xié)作活動(dòng)的融合，以及區(qū)域利益相關(guān)者參與的影響。

子目標(biāo)3.3：CISA資源訪問和使用的流程化

　　舉措：為充分利用CISA的項(xiàng)目、產(chǎn)品和服務(wù)，CISA將為利益相關(guān)者提供更加高效的資源訪問，比如根據(jù)具體要求和環(huán)境提供對(duì)應(yīng)的產(chǎn)品信息、資源訪問和交付；并進(jìn)一步將提供的項(xiàng)目、產(chǎn)品和服務(wù)市場(chǎng)化，以擴(kuò)大服務(wù)的核心利益相關(guān)者的范圍。

　　代表性成果：利益相關(guān)者可以快速找到并訪問相關(guān)的、合適的CISA產(chǎn)品和服務(wù)CISA主動(dòng)向利益相關(guān)者告知相關(guān)的、合適的產(chǎn)品和服務(wù)。

　　評(píng)估方法：CISA將評(píng)估分部項(xiàng)目、產(chǎn)品和服務(wù)的質(zhì)量和可訪問情況。

子目標(biāo)3.4：增強(qiáng)與CISA合作方的信息共享

　　舉措：為改進(jìn)CISA和利益相關(guān)者的態(tài)勢(shì)感知能力，需要加強(qiáng)與外部合作者之間的多方溝通，包括事件的及時(shí)通報(bào)、威脅、漏洞、情報(bào)和其他信息數(shù)據(jù)的共享。更多的信息共享需要繼續(xù)構(gòu)建新的合作架構(gòu)，比如2021年8月由CISA成立的聯(lián)合網(wǎng)絡(luò)防御協(xié)作計(jì)劃（JCDC）；此外還需要將現(xiàn)有的架構(gòu)變得更加成熟，比如2019年3月成立的聯(lián)邦高級(jí)領(lǐng)導(dǎo)委員會(huì)（FSLC）。作為權(quán)威機(jī)構(gòu)，CISA可以增強(qiáng)信息共享和協(xié)作的有效性，同時(shí)保護(hù)隱私、人權(quán)和自由等權(quán)利。

代表性成果：利益相關(guān)者能夠及時(shí)訪問相關(guān)的、準(zhǔn)確的信息以做出決策CISA的數(shù)據(jù)處理和信息共享能夠保護(hù)隱私、人權(quán)和自由等權(quán)利

　　評(píng)估方法：CISA將評(píng)估CISA合作方之間多方信息共享的價(jià)值。

子目標(biāo)3.5：將相關(guān)利益者觀點(diǎn)融合到CISA產(chǎn)品研發(fā)和使命完成中

　　舉措：CISA將尋求利益相關(guān)者的反饋，并確保對(duì)產(chǎn)品進(jìn)行持續(xù)改進(jìn)，以實(shí)現(xiàn)其作為網(wǎng)絡(luò)基礎(chǔ)設(shè)施領(lǐng)域可信專家的核心價(jià)值。同時(shí)，CISA會(huì)將利益相關(guān)者的觀點(diǎn)、信息、數(shù)據(jù)融合到產(chǎn)品、服務(wù)的決策以及優(yōu)先事項(xiàng)確定、開發(fā)和修改過程中。

　　代表性成果：利益相關(guān)者有機(jī)會(huì)向CISA反饋其需求、利益和優(yōu)先事項(xiàng)CISA適當(dāng)融入利益相關(guān)者的反饋以改善產(chǎn)品和服務(wù)的開發(fā)和交付

　　評(píng)估方法：CISA將評(píng)估利益相關(guān)者的滿意度和反饋以持續(xù)改進(jìn)。

目標(biāo)4：統(tǒng)一機(jī)構(gòu)

子目標(biāo)4.1：優(yōu)化CISA的過程和決策管理

　　舉措：CISA將更好地將“規(guī)劃、計(jì)劃、預(yù)算、執(zhí)行和評(píng)估(Planning, Programing, Budgeting, Execution and Evaluation, PPBEE)”過程融合到CISA治理過程和決策中，做好公共資金的管理，提供有效的內(nèi)部控制，確保基本運(yùn)營(yíng)功能和支持投資決策。

　　代表性成果：CISA將領(lǐng)導(dǎo)愿景轉(zhuǎn)化為優(yōu)先行動(dòng)CISA有策略和透明地進(jìn)行資源分配，以支持CISA內(nèi)部的高效運(yùn)行

　　評(píng)估方法：CISA將評(píng)估資金的有效和透明監(jiān)管，以及項(xiàng)目和過程的標(biāo)準(zhǔn)化程度以及融入CISA的程度。

子目標(biāo)4.2：優(yōu)化CISA業(yè)務(wù)流程

　　舉措：CISA將現(xiàn)有流程“流水線化”，采用敏捷的、新的技術(shù)來加強(qiáng)客戶服務(wù)、改善即時(shí)、現(xiàn)代和安全服務(wù)。在CISA內(nèi)部將采用經(jīng)過證明有效的產(chǎn)品、服務(wù)和資源以確保業(yè)務(wù)運(yùn)行的成功，包括安全的、創(chuàng)新的、可互操作的技術(shù)方案。CISA將關(guān)注融合現(xiàn)有系統(tǒng)和數(shù)據(jù)以增強(qiáng)態(tài)勢(shì)感知能力，提供信息以支持領(lǐng)導(dǎo)決策，改進(jìn)協(xié)作過程，促進(jìn)信息共享和數(shù)據(jù)管理。

　　代表性成果：CISA高級(jí)領(lǐng)導(dǎo)和運(yùn)營(yíng)人員具有持續(xù)的、及時(shí)的態(tài)勢(shì)感知CISA在整個(gè)機(jī)構(gòu)內(nèi)融合了系統(tǒng)、進(jìn)程、數(shù)據(jù)和架構(gòu)

　　評(píng)估方法：CISA將評(píng)估如何在整個(gè)機(jī)構(gòu)內(nèi)有效增強(qiáng)內(nèi)部系統(tǒng)、過程和架構(gòu)的多方支持。

子目標(biāo)4.3：培養(yǎng)和加強(qiáng)CISA的高級(jí)人才隊(duì)伍

　　舉措：為預(yù)防未來人才短缺的問題，CISA將主動(dòng)尋找、識(shí)別、培養(yǎng)有潛力的人才；尤其是尋找來自不同領(lǐng)域、不同背景的人才，并優(yōu)先使用“國土安全部未來人才管理系統(tǒng)”進(jìn)行人才招募。

　　代表性成果：CISA雇傭、培訓(xùn)和留住有技能、多樣化、高效能的人才隊(duì)伍CISA為雇員識(shí)別、促進(jìn)和提供有意義的職業(yè)生涯

　　評(píng)估方法：CISA將評(píng)估CISA人才隊(duì)伍的招聘和離職情況，以及雇員培訓(xùn)和升職機(jī)遇的使用和影響。

子目標(biāo)4.4：宣揚(yáng)CISA優(yōu)秀文化

　　舉措：利用CISA的優(yōu)秀文化，CISA將成為網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導(dǎo)者，也成為聯(lián)邦政府內(nèi)工作的首選。

　　代表性成果：CISA在美國網(wǎng)絡(luò)防御和關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的角色和作用得到認(rèn)可CISA使命的文化基礎(chǔ)得到認(rèn)可、實(shí)踐和加強(qiáng)，包括健康、心理安全、創(chuàng)新、責(zé)任感和熱情等

　　評(píng)估方法：CISA將評(píng)估CISA人才隊(duì)伍的心理健康、多樣性、壓力，這對(duì)創(chuàng)新和積極的文化是非常重要的。

評(píng)述

近年來，美國關(guān)鍵基礎(chǔ)設(shè)施遭遇多次重大網(wǎng)絡(luò)安全事件。拜登政府高度重視關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全工作。2021年5月，拜登簽署關(guān)于增強(qiáng)國家網(wǎng)絡(luò)安全的行政命令，其中提出要加強(qiáng)基礎(chǔ)設(shè)施的安全可信。CISA發(fā)布的《2023年至2025年戰(zhàn)略規(guī)劃》是CISA自2018年成立以來發(fā)布的首個(gè)綜合性戰(zhàn)略規(guī)劃，為未來3年美國網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全工作指明了方向。規(guī)劃中提出了分別聚焦網(wǎng)絡(luò)防御、網(wǎng)絡(luò)攻防、業(yè)務(wù)協(xié)作和機(jī)構(gòu)統(tǒng)一4個(gè)目標(biāo)，同時(shí)提出了具體舉措，以確保CISA戰(zhàn)略規(guī)劃能夠順利實(shí)施。