1、美出台国家保障网络平安策略 9月17日美国联邦政府公布了由关键根底设施委员会(cipb)制订的保障网络平安方案国家保障网络平安策略。根据该方案,美国政府将在网络平安中发挥主导作用,同时会要求所有用户采取措施,但没有通过加强立法强制采取行动。 美国总统的网络平安特别参谋、cipb主席richardclarke表示,平安策略不会成为静态的文件,而是将不断变化和更新,以适应环境的变化。 根据这份方案,美国政府不会制订法律强制私有企业采取行动。但美国政府会在面临重大事故时寻求通过立法,以保护美国人民的健康、平安和幸福。根据这份65页的文件,政府应该首先采用平安的网络协议、对it企业进行认证、扩大平安评
2、估和政策工具的适用范围,并考虑平安与应急准备演习。 该文件要求上市公司发布经过独立审计的平安报告,建议公司成立公司平安委员会,选用多家it企业的产品以降低风险。该文件要求一直是网络攻击温床的大学,与internet效劳提供商和执法机构建立24小时的联系。发电厂、水处理设施和其他部门应认真审核将系统与internet连接的风险,并在两年内采取实施平安认证等措施。cipb建议成立网络运营中心(noc),由it行业、计算机应急反响小组和信息共享与分析中心(isac)共同参与。美国各州政府那么应建立或扩大网络警察学位工程,以便为政府提供更多的it平安专家。 这项方案是美国联邦政府、平安专家和行业领导合作的结果,在去年就已经成形。 第2页 共2页