美國總統特朗普于近日簽署了一項名為《增強聯邦政府網絡與關鍵基礎設施網絡安全》的行政令,以加強政府的網絡安全,并保護國家的關鍵基礎設施免受網絡安全攻擊。該行政令從聯邦政府網絡安全、關鍵基礎設施網絡安全和國家網絡安全三個方面來規定將采取的增強網絡安全的措施。
在聯邦政府網絡安全方面,該行政令要求各聯邦政府機構在90天內制定風險管理報告,在收到報告60天內,白宮行政管理與預算辦公室主任應通過負責國土安全和反恐事務的總統國家安全事務助理,向總統提交對各機構風險管理報告的評估意見及實施計劃。此外,以建立一個“現代、安全、更有韌性”的行政部門信息技術架構為目標,近期新成立的美國技術委員會主任應在90天內向總統提交各部門的轉型情況。
在關鍵基礎設施網絡安全方面,該行政令要求按奧巴馬政府時期頒布的第21號總統政策指令中所規定的關鍵基礎設施名單,對之進行評估,并于180天內提交網絡安全風險評估報告,此后每年提交一次評估報告。2013年2月,奧巴馬簽發第21號總統政策指令,將通信、關鍵制造、國防工業基礎、緊急服務、能源、金融部門、醫療與公共健康、信息技術等16個領域劃入國家關鍵基礎設施名單。
在國家網絡安全方面,該行政令稱,美國的政策是確保互聯網開放、互動、可靠和安全,在促進效率、創新、交流和經濟繁榮的同時,尊重隱私并防止欺騙、偷竊和破壞。要求國務院、財政部、國防部、司法部、商務部、國土安全部和美國貿易代表辦公室,在90天內聯合向總統報告威懾敵手和保護民眾的戰略選擇。要求國務院等機構在45天內提交該部門有關國際網絡安全的優先議程,此后的90天內提交網絡安全國際合作戰略。在網絡人才培養上,要求商務部和國土安全部在120天內聯合提交如何加強網絡人才培養的計劃。要求國防部在150天內提交維護和增強國家安全相關領域網絡能力的報告。