2016年2月，美國總統奧巴馬宣布推出“美國國家網絡行動計劃”（Cybersecurity National Action Plan ，CNAP），采取一系列短期和長期的行動計劃，來改善聯邦政府和全國各地的網絡安全狀況。“美國國家網絡行動計劃”（CNAP）建構在過去近八年內的一系列廣泛的行動之上，已經從根本上改變了美國在數字時代的網絡安全狀況，并提升了整個國家的網絡安全水平。

　　在過去的一年內，美國在以下信息安全方面取得顯著進步：

　　（1）成立了加強國家網絡安全的相關委員會，包括頂級戰略方面的、商業方面的和技術方面的智囊，他們來自于政府之外的其他部門，在保護個人隱私和公共安全方面給出相關行動的關鍵建議，并確保在未來十年內同時在公共部門和私人部門領域加強網絡安全。

　　（2）通過立法制定一項總計31億美元的“信息技術現代化基金”（ITMF），來現代化政府的IT設備，并淘汰和更換那些難于保證安全而且維護費用昂貴的舊的IT設備。

　　（3）為聯邦文職政府直接實施一項“網絡安全戰略和實施計劃”（Cybersecurity Strategy and Implementation Plan ，CSIP）。同時，實施第一次聯邦網絡安全勞動力戰略，以確認、招聘、培養和留住最頂尖的、最聰明的和最多樣化的網絡人才，并擴大相應的人才渠道，以為美國聯邦政府和國家服務。

　　雖然已經看到了進步，但美國總統已經在很多場合明確表態還有許多事情需要做。這就是為什么今天會自豪地宣布退役準將Gregory J. Touhill作為首任聯邦首席信息安全官（CISO）。

　　“美國國家網絡行動計劃”（CNAP）的一個重要特點，就是創建第一個首席信息安全官（CISO）職位，該職位主要負責推動、規劃和實施網絡安全相關政策。Touhill準將目前是美國國土安全部（DHS）的網絡安全和通信辦公室（CS&C）負責網絡安全和通信事務的副助理國務卿，在那里，他主要負責開發和實施相應的運行程序，用來保護政府的網絡和關鍵的基礎設施。在他作為聯邦首席信息安全官（CISO）的新角色時，Gregory J. Touhill將利用他豐富的經驗來管理一系列復雜多樣技術解決方案，并最大程度上發揮其在民用和軍用方面的最有效率的方法和能力、人力資本培訓以及能力開發和持續策略等方面的才華。格雷在美國行政管理和預算局（OMB）內部，將會領導一個強有力的團隊，在聯邦機構范圍內來推動前沿的政策并實施具有領先地位的網絡實踐。此外，通過這個團隊，與聯邦機構實施定期的網絡相關內容評論以確保相關的實施計劃是有效的并能夠達到預期效果。

　　除了任命首任聯邦首席信息安全官（CISO），同時還宣布Grant Schneider為代理副首席信息安全官。在創建首席信息安全官（CISO）的過程中，同時也審視了政府領域成功的組織模型，很明顯，作為一個與高級官員共事的職業角色，不僅是一項常態工作，而且將隨著時間的推移提供必要的連續性。Grant目前在美國白宮的國家安全委員會工作組工作，主要負責網絡安全政策，并致力于網絡安全政策的開發和監管，以保護政府的數據、網絡和系統，也將他20年的技術技能奉獻給了該崗位。

　　強有力的網絡安全取決于強有力的政策、安全網絡和系統、以及最為重要的高技能網絡安全人才骨干。通過建構在網絡安全人力資源策略識別、招聘和人才挽留等功能上，首席信息安全官（CISO）將扮演核心作用，以幫助確保機構間采用的一系列政策、策略和活動是妥當的，而且確保美國聯邦政府在21世紀處于網絡安全領先地位。