美国网络安全战略与政策二十年【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】

美国网络安全战略与政策二十年PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

一、第63号总统决定令：克林顿政府对关键基础设施保护的政策1

1．日益增长的潜在脆弱性2

2．总统的意愿2

3．国家目标2

4．公共－私营合作联盟以减少脆弱性3

5．方针3

6．结构和组织4

7．保护联邦政府的关键基础设施5

8．任务5

9．执行6

附录A 结构和组织6

附录B 其他任务9

二、保护美国的网络空间——信息系统保护国家计划11

总统的话12

国家协调员的话13

1．美国关键基础设施面临的威胁32

2．保护隐私与公民自由39

3．计划的目标和范围42

4．联邦政府关键基础设施保护计划45

5．私营部门以及州和地方政府的关键基础设施保障框架101

附录A 主要的联邦CIP官员和联系方式110

附录B 预算趋势110

附录C 关键基础设施保护中的联邦研发日程116

附录D 术语表和缩略语129

三、第13231号行政令：信息时代的关键基础设施保护134

1．政策135

2．范围135

3．设立机构135

4．进一步授权135

5．委员会职责136

6．成员137

7．主席138

8．常设委员会138

9．规划和预算139

10．总统的咨询委员会140

11．国家通信系统141

12．反情报141

13．定密权141

14．一般条款141

四、《保护网络空间的国家战略（草案）》的53个重要问题142

译者注143

第1级：家庭用户和小型商业机构143

第2级：大型机构143

第3级：国家信息基础设施部门144

第4级：国家机构和政策146

第5级：全球147

五、保护网络空间的国家战略（草案）148

委员会主席和副主席的信149

1．介绍150

2．网络空间威胁与脆弱性：行动案例153

3．国家政策与指导原则158

4．本部战略的重点162

5．第1级：家庭用户和小型商业机构166

6．第2级：大型机构170

7．第3级：关键部门174

8．第4级：国家的优先任务192

9．第5级：全球205

10．建议概要208

六、保护网络空间的国家战略215

1．执行摘要216

2．介绍221

3．网络空间威胁和脆弱性224

4．国家政策与指导原则229

5．优先事务Ⅰ：国家网络空间安全响应系统232

6．优先事务Ⅱ：国家网络空间安全威胁和脆弱性消减计划237

7．优先事务Ⅲ：国家网络空间安全意识和培训计划243

8．优先事务Ⅳ：保护政府部门的网络空间安全248

9．优先事务Ⅴ：国家安全和国际网络空间安全合作252

10．总结：前方之路254

附录 行动与建议（A/R）概要255

七、关键基础设施和重要资产的物理保护国家战略260

1．执行摘要261

2．介绍268

3．行动案例271

4．国家政策和指导方针276

5．跨部门安全优先级283

6．确保关键基础设施的安全295

7．保护国家重要资产321

8．总结327

八、工业界对国家战略的响应纲要（摘要）329

1．目的330

2．背景330

3．介绍330

4．各部门面对的共同问题331

5．总结334

九、研发项目开发计划：通过信息安全技术实现关键基础设施保护（摘要）335

1．介绍336

2．现状分析338

3．研发项目开发计划：任务及其相关关系344

4．CIP中的InfoSec技术研究领域345

5．CIP中的InfoSec运行研究领域349

6．总结352

十、银行与金融部门关键基础设施保障国家战略（摘要）353

执行摘要354

1．银行与金融部门透视355

2．关键基础设施保障战略指导367

3．加强基石建设374

4．其他考虑380

十一、信息与通信部门的关键基础设施和网络空间安全国家战略（摘要）395

执行摘要396

1．背景与范围397

2．威胁、脆弱性与风险管理400

3．工业界与政府的角色407

4．展望410

十二、高等教育对保护网络空间的国家战略的贡献（摘要）412

执行摘要413

1．介绍413

2．高教部门的网络安全工作414

3．美国高教部门人口统计414

4．美国高教部门的组织415

5．网络安全与高等教育的使命416

6．网络安全与高等教育的价值体现417

7．高教部门的计算机和网络基础设施418

8．回应有关国家战略的问题419

9．网络安全行动框架420

10．下一步行动421

11．总结423

十三、美国化学部门网络安全战略（摘要）424

执行摘要425

1．化学部门的背景425

2．情况分析427

3．美国化学部门网络安全战略建议430

十四、电力部门对关键基础设施保护挑战的回应（摘要）437

1．介绍438

2．方案概述438

3．本行业的历史使命439

4．电力部门行动方案的要素441

5．总结446

十五、保险部门对保护网络空间的国家战略的响应v5.1（摘要）447

1．保险部门简介448

2．总结450

十六、供水部门关键基础设施保护国家计划（摘要）452

1．引言453

2．供水部门的代表453

3．顾问组454

4．信息共享和分析中心454

5．供水部门的问题454

十七、铁路部门关键基础设施保护国家计划（摘要）455

1．行业概述456

2．现任部门协调员的活动456

3．铁路部门对“9·11”事件的反应457

4．恐怖主义风险分析和安全管理计划458

5．联邦政府的参与459

6．总结460

十八、保护新经济时代石油和天然气基础设施的安全（摘要）461

介绍462

1．新经济环境462

2．脆弱性、后果和威胁465

3．风险管理470

4．响应和恢复475

5．信息共享和部门协调480

6．有关信息共享的法律法规问题485

7．研究与开发需要489

十九、第7号国土安全总统令：关键基础设施标识、优先级和保护491

1．目的492

2．背景492

3．定义492

4．政策493

5．部长的角色与责任493

6．对口联邦机构的角色与责任494

7．其他部、局和办公室的角色与责任494

8．与私营部门协调495

9．国家特殊安全事件495

10．实施496

二十、第54号国家安全总统令：国家网络安全综合计划（节选）498

译者注499

1．可信互联网连接499

2．爱因斯坦2项目499

3．爱因斯坦3项目500

4．研发500

5．态势感知500

6．反情报计划501

7．涉密网安全501

8．网络安全教育501

9．新技术501

10．网络威慑502

11．供应链安全502

12．联邦在关键基础设施安全中的角色502

二十一、网络空间政策评估：保障可信和坚韧的信息和通信基础设施503

序504

执行摘要504

引言507

1．从顶层加强领导510

2．打造数字化国家能力514

3．共同承担网络安全责任516

4．建立有效的信息共享和事件响应框架519

5．鼓励创新523

6．行动计划527

二十二、网络空间国际战略529

序530

1．制定网络空间政策530

2．网络空间的未来533

3．政策优先539

4．展望未来544

二十三、第21号总统政策令：关键基础设施安全和韧性545

1．介绍546

2．政策546

3．角色和职责547

4．三个战略要求549

5．创新和研发550

6．指令的实施550

7．指定的关键基础设施部门和对口机构552

8．定义553

二十四、第13636号行政令：增强关键基础设施网络安全554

1．政策555

2．关键基础设施555

3．政策协调555

4．网络安全信息共享555

5．隐私和公民自由保护556

6．咨询过程556

7．减少关键基础设施网络风险的基本框架556

8．自愿性关键基础设施网络安全项目557

9．标识处于最大风险的关键基础设施558

10．框架的采用558

11．定义559

12．总则559

二十五、增强关键基础设施网络安全框架（CSF）560

执行摘要561

1．框架介绍562

2．框架基本要素564

3．如何使用本框架567

二十六、网络威慑政策报告571

1．前言572

2．美国将试图威慑什么572

3．网络威慑战略573

4．美国网络威慑政策的组成要素574

5．结论583

二十七、国防部网络战略584

1．引言586

2．战略内容590

3．战略目标592

4．实现目标593

5．管理战略600

6．总结601

二十八、2015年网络安全法602

第Ⅰ章 网络安全信息共享（第101～111条）604

第Ⅱ章 国家网络安全增强（第201～229条）619

第Ⅲ章 联邦网络安全人员评价（第301～305条）633

第Ⅳ章 其他网络事项（第401～407条）635

二十九、国家网络安全行动计划642

1．挑战643

2．我们的路线643

3．国家网络安全促进委员会644

4．提升全国网络安全水平644

5．威慑、劝阻和终止网络空间恶意活动647

6．改进网络空间事件响应647

7．保护个人隐私648

8．网络安全投入648

三十、第41号总统政策令：美国网络事件协调649

1．范围650

2．定义650

3．事件响应的指导原则650

4．并行工作方向651

5．针对重大网络事件的联邦政府响应协调框架652

6．一致的公共联络653

7．与现有政策的关系653

附录 重大网络事件联邦政府协调框架653

三十一、国家网络事件响应计划658

1．执行摘要659

2．简介660

3．范围661

4．与国家战备体系的关系662

5．角色和责任663

6．核心功能672

7．协调结构和整合674

8．结论682

附录A 政策法规682

附录B 网络事件严重度图示683

附录C 网络事件严重度图示和国家响应协调中心激活等级的对照684

附录D 向联邦政府报告网络事件685

附录E 联邦网络安全中心的角色687

附录F 核心功能和关键任务688

附录G 制定内部网络事件响应计划692

附录H 核心功能、NIST网络安全框架和PPD-41的对照695

附录I 其他资源697

三十二、“国家网络安全促进委员会”报告（节选）698

摘要699

附录A 要求、建议和行动措施701

三十三、强化美国网络安全和能力行政令草案705

1．政策706

2．发现706

3．定义706

4．政策协调707

5．网络脆弱性评估707

6．对网络对手的评估707

7．美国网络能力评估708

8．私营部门基础设施激励报告708

9．一般条款708

三十四、强化联邦网络和关键基础设施网络安全行政令草案710

1．联邦网络安全711

2．关键基础设施网络安全712

3．国家网络安全713

4．一般条款714

三十五、强化联邦网络和关键基础设施网络安全行政令715

1．联邦网络安全716

2．关键基础设施网络安全718

3．国家网络安全719

4．定义720

5．一般条款720

三十六、保护网络资产：应对关键基础设施面临的紧迫网络威胁（草稿）721

1．执行摘要——要点导读722

2．介绍723

3．建议和依据724

4．目标：根本性改变732

附录A 研究方法732

附录B 致谢734

附录C 关键部门面临网络威胁的紧迫性734

附录D 国家网络治理：英国和以色列模式738

附录E 参考文献740

附录Ⅰ 美国CSIS对特朗普政府的网络安全建议（摘要）755

1．政策756

2．组织759

3．资源759

附录Ⅱ 主要缩略语761

致谢773