第一篇：美國國家網(wǎng)絡(luò)安全教育戰(zhàn)略計劃倡議

美國國家網(wǎng)絡(luò)安全教育戰(zhàn)略計劃倡議

?

?

報名試駕BMW贏萊卡相機 2012年10月06日15:29 作者：知遠(yuǎn)

正文

我來說兩句(0人參與)

? ? ? 打印 字號 保存到博客

行動綱要

我們的國家正在面臨風(fēng)險。國家政府及關(guān)鍵基礎(chǔ)設(shè)施中的網(wǎng)絡(luò)安全漏洞對于國家安全、公共安全和經(jīng)濟繁榮來說是一種風(fēng)險。現(xiàn)在，是時候發(fā)起一項全國性計劃，重點提高對網(wǎng)絡(luò)安全的認(rèn)識、教育、訓(xùn)練和專業(yè)開發(fā)。美國必須鼓勵發(fā)展國家網(wǎng)絡(luò)安全能力，組建一支敏捷、高度熟練的勞動力隊伍，用以應(yīng)對一組動態(tài)的、迅速發(fā)展的威脅。

這份文件闡述的是國家網(wǎng)絡(luò)安全教育計劃的第一份戰(zhàn)略規(guī)劃，該規(guī)劃將隨計劃推進在今后幾年里進行更新。這份出版物面向廣大人群，包括日常生活涉及網(wǎng)絡(luò)的美國普通公民，我們的學(xué)生、教師，首席信息官，人力資源總監(jiān)，企業(yè)家，和那些保護在線消息、在線交易和網(wǎng)絡(luò)進程的人。

國家網(wǎng)絡(luò)安全教育的目的，是為了整體提高美國的網(wǎng)絡(luò)安全水平。通過加速發(fā)展教育和訓(xùn)練資源，提高各層次人口的網(wǎng)絡(luò)行為、技術(shù)和知識，形成一個更安全的網(wǎng)絡(luò)環(huán)境。

國家網(wǎng)絡(luò)安全教育計劃實施后，通過革新的網(wǎng)絡(luò)安全教育、訓(xùn)練和廣泛認(rèn)知水平，我們可以期待一個安全的數(shù)字化美國，在21世紀(jì)擁有高度發(fā)展的經(jīng)濟和國家安全水平。

國家網(wǎng)絡(luò)安全教育計劃將通過實現(xiàn)這三個目標(biāo)來完成這一愿景：

1.增強美國公眾的網(wǎng)絡(luò)行為風(fēng)險意識

2.擴大支持國家網(wǎng)絡(luò)安全技術(shù)的工人儲備

3．開發(fā)和保有一支國際頂尖的網(wǎng)絡(luò)安全工作隊伍

這份報告描述了國家網(wǎng)絡(luò)安全教育計劃的戰(zhàn)略目標(biāo)及其所支持的戰(zhàn)術(shù)目標(biāo)。這些戰(zhàn)略目標(biāo)為執(zhí)行計劃中的任務(wù)及完成其愿景搭建了一個框架。而戰(zhàn)術(shù)目標(biāo)明確了為了實現(xiàn)戰(zhàn)略目標(biāo)所需開戰(zhàn)的高級行動。每一個目標(biāo)的成果可成為國家網(wǎng)絡(luò)安全教育計劃完成度的衡量標(biāo)準(zhǔn)。對每一個戰(zhàn)術(shù)目標(biāo)的戰(zhàn)略則描述了為了達成目標(biāo)可能的前進路線或是可用的機制。整個計劃為美國提供了一條通向更安全的數(shù)字化國家的道路。

一、簡介

戰(zhàn)略背景

我們的關(guān)鍵基礎(chǔ)設(shè)施——例如電網(wǎng)、財政部門和運輸網(wǎng)這些支撐著我們生活的設(shè)施——遭受著日復(fù)一日的網(wǎng)絡(luò)入侵，網(wǎng)絡(luò)犯罪在過去的10年里也戲劇性的增長著?？偨y(tǒng)因此對網(wǎng)絡(luò)安全給予了行政優(yōu)先權(quán)。兩年前，當(dāng)總統(tǒng)發(fā)布他的網(wǎng)絡(luò)政策回顧時，他聲明：“網(wǎng)絡(luò)威脅是我們面對的最嚴(yán)重經(jīng)濟和國家安全挑戰(zhàn)之一?！?/p>

為了保護和保衛(wèi)國家數(shù)字情報和基礎(chǔ)設(shè)施，美國必須鼓勵發(fā)展國家網(wǎng)絡(luò)安全能力，組建一支敏捷、高度熟練的勞動力隊伍，用以應(yīng)對一組動態(tài)的、迅速發(fā)展的威脅。

目的

國家網(wǎng)絡(luò)安全教育計劃的戰(zhàn)略規(guī)劃明確了戰(zhàn)略目標(biāo)和戰(zhàn)術(shù)目標(biāo)，以幫助實現(xiàn)網(wǎng)絡(luò)安全的公共環(huán)境和具有全球競爭力的網(wǎng)絡(luò)安全勞動力。

國家網(wǎng)絡(luò)安全教育計劃的任務(wù)

國家網(wǎng)絡(luò)安全教育計劃將通過加速發(fā)展教育和訓(xùn)練資源，提高各層次人口的網(wǎng)絡(luò)行為、技術(shù)和知識，全面提高美國的網(wǎng)絡(luò)安全水平。

國家網(wǎng)絡(luò)安全教育計劃的愿景

通過革新的網(wǎng)絡(luò)安全教育、訓(xùn)練和廣泛認(rèn)知水平，我們可以期待一個安全的數(shù)字化美國，在21世紀(jì)擁有高度發(fā)展的經(jīng)濟和國家安全水平。

國家網(wǎng)絡(luò)安全教育計劃的戰(zhàn)略目標(biāo)

1.增強美國公眾的網(wǎng)絡(luò)行為風(fēng)險意識

2.擴大支持國家網(wǎng)絡(luò)安全技術(shù)的工人儲備

3．開發(fā)和保有一支國際頂尖的網(wǎng)絡(luò)安全工作隊伍

國家網(wǎng)絡(luò)安全教育計劃的利益相關(guān)者

國家網(wǎng)絡(luò)安全教育計劃的利益相關(guān)人群范圍涵蓋了整個美國社會，從高級政府官員到每一個美國公民。保護網(wǎng)絡(luò)安全，保證我們自己、我們的家人和我們的網(wǎng)絡(luò)社區(qū)的安全，每一個網(wǎng)絡(luò)用戶都將參與其中，所以，公民個人將成為關(guān)鍵的受益人。

這些關(guān)鍵受益人存在于聯(lián)邦、州、部落、地方與領(lǐng)土政府中，也存在于那些支持共享網(wǎng)絡(luò)安全訓(xùn)練、教育和情報的協(xié)會中。

國家網(wǎng)絡(luò)安全教育計劃也將使那些私營部門的人員受益，包括關(guān)鍵基礎(chǔ)設(shè)施的所有者/經(jīng)營者，大型公司，小型企業(yè)，學(xué)術(shù)機構(gòu)，和其他相關(guān)黨派。

國家網(wǎng)絡(luò)安全教育計劃的伙伴關(guān)系

利益相關(guān)者們與國家網(wǎng)絡(luò)安全教育計劃有著特殊的關(guān)系，他們對這一計劃將對他們產(chǎn)生怎樣的影響非常感興趣。許多該計劃的利益相關(guān)者們都已經(jīng)積極的參與到相關(guān)的規(guī)劃、管理和開發(fā)活動中。他們的努力同其他各方面的努力一樣，對國家網(wǎng)絡(luò)安全教育計劃的有效實施起到關(guān)鍵性的作用。因此，加強同積極的受益者的合作關(guān)系，結(jié)成新的工作關(guān)系，在全國采取行動，最大化行動的影響力，是十分重要的。這些伙伴關(guān)系通過將教育、認(rèn)知和工作能力開發(fā)等活動，直接貢獻于計劃的戰(zhàn)略目標(biāo)和戰(zhàn)術(shù)目標(biāo)。

合作關(guān)系將在企業(yè)、政府和學(xué)術(shù)界這些受益者的組織間形成。同時，合作伙伴們將利用他們共同的力量和能力來產(chǎn)生更大更持久的影響力和附加價值，這些是他們每一個個體所無法單獨實現(xiàn)的。這些合作關(guān)系是自發(fā)、多方向、參與式、可信、可持續(xù)的，并被信息流和理念所支持。合作關(guān)系的締結(jié)對國家網(wǎng)絡(luò)安全教育計劃的規(guī)劃、實施和評價是極其重要的，使我們可以確保這些行動是適當(dāng)、有效和可持續(xù)的。圖1 NICE伙伴關(guān)系

[保存到相冊]

政府參與者

美國國家標(biāo)準(zhǔn)技術(shù)研究所（NIST）作為該計劃的指定領(lǐng)導(dǎo)將促進協(xié)調(diào)現(xiàn)存的和將來的網(wǎng)絡(luò)安全教育、訓(xùn)練和認(rèn)知活動，以提高和加強他們的效力?？梢韵胂螅瑖涟踩浚―HS），國防部（DoD），教育部（ED），國家標(biāo)準(zhǔn)技術(shù)研究所 和國家科學(xué)基金會（NSF）將主要負(fù)責(zé)第一目標(biāo)；國土安全部、教育部、國家標(biāo)準(zhǔn)技術(shù)研究所、國家科學(xué)基金會和國家安全局（NSA）將主要負(fù)責(zé)第二目標(biāo)；國土安全部、國防部、教育部、國家標(biāo)準(zhǔn)技術(shù)研究所、國家科學(xué)基金會和國家安全局、國家科學(xué)基金會和人事管理局（OPM）將主要負(fù)責(zé)第三目標(biāo)。

二、國家網(wǎng)絡(luò)安全教育計劃戰(zhàn)略概述

國家網(wǎng)絡(luò)安全教育計劃是一個多維度的首創(chuàng)，其目標(biāo)在于使國家的數(shù)字素養(yǎng)和網(wǎng)絡(luò)安全知識制度化。從向大眾提供信息到專業(yè)的工作和發(fā)展，國家網(wǎng)絡(luò)安全教育的戰(zhàn)略規(guī)劃為其提供了一系列的國家網(wǎng)絡(luò)安全的知識。以下所討論的大目標(biāo)和小目標(biāo)主要集中在三個首要的成果：

提升公眾對網(wǎng)絡(luò)風(fēng)險的認(rèn)識，使其能負(fù)責(zé)任的使用網(wǎng)絡(luò)，并且使網(wǎng)絡(luò)安全成為一條事業(yè)道路。

發(fā)展培養(yǎng)下一代的網(wǎng)絡(luò)安全人才，培養(yǎng)對科學(xué)、技術(shù)、工程和數(shù)學(xué)（STEM）的興趣；

通過教育、訓(xùn)練、雇傭和認(rèn)證，提升信息安全相關(guān)從業(yè)人員和專家們的能力。

圖2表述了頻譜中各種元素與國家網(wǎng)絡(luò)安全教育計劃的目標(biāo)和總體的戰(zhàn)略成果的聯(lián)系 圖2 戰(zhàn)略結(jié)果

[保存到相冊]

這項國家首創(chuàng)的計劃的演變使得參與一個戰(zhàn)略計劃程序成為必要，這個程序?qū)⒂绊憞揖W(wǎng)絡(luò)安全教育計劃的受益者、合作伙伴和政府活動。聯(lián)邦、州、部落、地方與領(lǐng)土政府中的受益者以及學(xué)術(shù)界和工業(yè)界都已向這個程序進行投入。這總體的戰(zhàn)略規(guī)劃將隨著時間推移而更新，以體現(xiàn)最新的優(yōu)先級、完成度、投入和信息。

表一介紹了國家網(wǎng)絡(luò)安全教育計劃的戰(zhàn)略目標(biāo)和具體目的。第三部分對他們分別進行了詳細(xì)的說明。

這個戰(zhàn)略目標(biāo)的剩余部分，“網(wǎng)絡(luò)安全勞動力”是指那些工作主要集中在網(wǎng)絡(luò)安全方面的人。例如，在醫(yī)院里護士需要上傳病人的醫(yī)療保健記錄，他/她必須按照網(wǎng)絡(luò)安全政策來工作以保護病人的個人隱私，那么這家醫(yī)院就需要有員工來主要負(fù)責(zé)計劃、實施和維護醫(yī)院的網(wǎng)絡(luò)系統(tǒng)的安全狀況。這是我國的勞動力的一部分，將從目標(biāo)1（提升認(rèn)知）中獲益。那個負(fù)責(zé)醫(yī)院網(wǎng)絡(luò)安全的員工或是承包商就是“網(wǎng)絡(luò)安全勞動力”的一部分。目標(biāo)3集中在使“網(wǎng)絡(luò)安全勞動力”的技術(shù)更加專業(yè)化。目標(biāo)2則是旨在向網(wǎng)絡(luò)安全事業(yè)領(lǐng)域輸送人才。

三、國家網(wǎng)絡(luò)安全教育計劃的目標(biāo)

該部分詳細(xì)介紹了國家網(wǎng)絡(luò)安全教育計劃的戰(zhàn)略目標(biāo)和次要目標(biāo)。這些目標(biāo)為執(zhí)行計劃任務(wù)和完成愿景提供了一個框架。在每個戰(zhàn)略目標(biāo)里提到的次要目標(biāo)顯示了為了達成戰(zhàn)略目標(biāo)而必須采取的高級行動。該戰(zhàn)略描述了一條達成各項次要目標(biāo)的前進道路，這些目標(biāo)的達成標(biāo)示了整個計劃的進程。

目標(biāo)1.提高對網(wǎng)絡(luò)行為風(fēng)險的認(rèn)知水平

美國民眾越來越依賴于網(wǎng)絡(luò)來管理他們?nèi)粘Ｉ畹母鱾€方面，但很大一部分人沒有意識到一些威脅著他們個人隱私、人生安全和財產(chǎn)安全的風(fēng)險。各種非網(wǎng)絡(luò)組織也越來越熱衷于進行網(wǎng)上貿(mào)易，卻缺乏對該行為風(fēng)險的充分認(rèn)識。在線，表示一種連通的狀態(tài)，多數(shù)情況下是指在網(wǎng)絡(luò)上。本計劃需要讓更多的人意識到惡意行為的存在，且會因為他們樂于從互聯(lián)網(wǎng)接受信息或是樂于向互聯(lián)網(wǎng)提供信息而被利用。本目標(biāo)將向公眾發(fā)出信息來提倡負(fù)責(zé)地使用網(wǎng)絡(luò)，提升對網(wǎng)絡(luò)詐騙、身份盜用、網(wǎng)絡(luò)掠奪和網(wǎng)絡(luò)道德的認(rèn)識。本目標(biāo)旨在提升家庭、工作和公共場合中的網(wǎng)絡(luò)風(fēng)險。

圖3顯示了國家網(wǎng)絡(luò)安全教育計劃希望個人和各組織一步步達到的網(wǎng)絡(luò)安全知識的不同階段。階段1 – 認(rèn)識到網(wǎng)絡(luò)安全問題，每個人都面臨著風(fēng)險；階段2 – 從技術(shù)和社會層面上理解這個問題；階段3 – 對自我責(zé)任的認(rèn)識，這是每個人應(yīng)該做的，也是必須做的。階段4 – 獲取防護工具和知識，通過各種資源來獲得應(yīng)對的能力；階段5 – 利用獲取的工具和技術(shù)反過來來豐富資源；階段6 – 保持并不斷的學(xué)習(xí)以應(yīng)對不斷變化的威脅。圖3 網(wǎng)絡(luò)安全知識 [保存到相冊]

目標(biāo)1被三個次要目標(biāo)所支持。次要目標(biāo)1.1面向美國公民，次要目標(biāo)1.2 面向我們所工作的各種組織，次要目標(biāo)1.3 詣在提供公民和組織所需要的網(wǎng)絡(luò)安全資源。

次要目標(biāo)1.1提升公眾的知識，使其在處理網(wǎng)絡(luò)風(fēng)險時做出明智的選擇

大眾對網(wǎng)絡(luò)信息共享的風(fēng)險認(rèn)知還遠(yuǎn)遠(yuǎn)不夠，它可以影響到個人甚至是國家的安全。我們必須使美國人更加了解可以使他們遠(yuǎn)離網(wǎng)絡(luò)威脅所帶來的消極后果的工具和訓(xùn)練。

圖3顯示了一種分段式的提高網(wǎng)絡(luò)安全知識的途徑。國家網(wǎng)絡(luò)安全教育計劃集中提升每一個階段的人的數(shù)量，并宣傳支持每一個階段的認(rèn)知水平教育課程。

收益

次要目標(biāo)1.1的順利進行將會有如下幾個收益：

人們將更少的受害于網(wǎng)絡(luò)欺詐。

人們在網(wǎng)上共享信息之前會先考慮安全隱私是否有被侵犯的可能。

更多的人將會安裝安全工具來應(yīng)對網(wǎng)絡(luò)威脅。

網(wǎng)絡(luò)安全的概念將被普及，人們知道網(wǎng)絡(luò)安全就如同他們知道吸煙有害健康、安全帶的重要性、良好的飲食和運動會帶來健康收益一樣。

戰(zhàn)略

從「停下，思考，互聯(lián)」1開始認(rèn)知教育計劃。

為面向美國大眾的數(shù)字素養(yǎng)訓(xùn)練制定標(biāo)準(zhǔn)和戰(zhàn)略，保證大眾能夠使用工具和技術(shù)來減少網(wǎng)絡(luò)風(fēng)險。

學(xué)。

通過一系列的途徑向公民普及不斷變化的網(wǎng)絡(luò)威脅情況，包括認(rèn)知教育計劃、公共 向教育者發(fā)布資源，使其可以在所有網(wǎng)絡(luò)相關(guān)的課堂上更好的同學(xué)生交流和進行教服務(wù)公告、技術(shù)交流會、商務(wù)會議、因特網(wǎng)和其他媒體渠道。

次要目標(biāo)1.2：提升組織內(nèi)部的網(wǎng)絡(luò)安全意識，使網(wǎng)絡(luò)資源所面對的最直接和最嚴(yán)重的威脅得到很好的處理

美國人所生活的環(huán)境中，網(wǎng)絡(luò)犯罪者們總在發(fā)明新的復(fù)雜的技術(shù)來慢慢損害各種組織的網(wǎng)絡(luò)安全。因為這些威脅的不斷變化和演變，我們必須對這些變化進行追蹤，并且及時通知各組織關(guān)于現(xiàn)存的威脅和相關(guān)緩解技術(shù)。各組織應(yīng)當(dāng)有機會通過教育、訓(xùn)練和認(rèn)知教育計劃學(xué)習(xí)到多種方式來在網(wǎng)絡(luò)上加強對知識產(chǎn)權(quán)、客戶資料、服務(wù)和關(guān)鍵設(shè)施的保護，并且能了解不斷發(fā)展和進步的網(wǎng)絡(luò)安全保護工具和保護措施。

圖三顯示了一個分段式的路徑來達到提升私營部門的網(wǎng)絡(luò)安全知識的成熟度的目的。因為并不是所有的私營組織都將同一階段作為起點，也不能保證他們一定擁有足夠的資源來達到階段4到6，所以次要目標(biāo)1.2旨在幫助所有組織提升他們的網(wǎng)絡(luò)安全認(rèn)知水平。國家網(wǎng)絡(luò)安全教育計劃的目的，在于鼓勵私營企業(yè)檢查他們的網(wǎng)絡(luò)風(fēng)險，從而使他們能做出知情決策來獲取、實現(xiàn)和維護網(wǎng)絡(luò)安全狀態(tài)以應(yīng)對這些風(fēng)險。

認(rèn)知資源的目的在于一些生產(chǎn)和出售網(wǎng)絡(luò)相關(guān)技術(shù)的企業(yè)也可以影響其他企業(yè)。次要目標(biāo)1.2力爭使我國的創(chuàng)造者們在設(shè)計的初始階段就將網(wǎng)絡(luò)安全考慮在內(nèi)。次要目標(biāo)1.2也致力于讓當(dāng)下的發(fā)明家們從網(wǎng)絡(luò)安全專家那里了解可用的網(wǎng)絡(luò)安全工具和最優(yōu)措施，這樣也可以讓他們的產(chǎn)品在全球范圍內(nèi)更具有競爭力。之后在文章中將討論目標(biāo)2，旨在鼓勵正式教育以培育出更多的網(wǎng)絡(luò)安全專家。

收益

次要目標(biāo)1.2的順利進行將為私營企業(yè)帶來如下收益：

提高對技術(shù)問題和威脅所導(dǎo)致的工具獲取和訓(xùn)練的必要性認(rèn)識。

向所有員工宣傳網(wǎng)絡(luò)安全意識。

對財產(chǎn)、功能、聲望和管理能力的保護。

向員工宣傳隱私意識。

生產(chǎn)包含了安全措施的軟件和硬件。

網(wǎng)絡(luò)安全產(chǎn)品的質(zhì)量將會提高，美國大眾可用的網(wǎng)絡(luò)安全服務(wù)也將會提升。

增加對供應(yīng)鏈缺陷的認(rèn)識。

使用網(wǎng)絡(luò)安全工具來支持產(chǎn)品開發(fā)。

戰(zhàn)略

通過一系列的途徑向私營企業(yè)組織普及不斷變化的網(wǎng)絡(luò)威脅情況，包括認(rèn)知教育計劃、公共服務(wù)公告、技術(shù)交流會、商務(wù)會議、因特網(wǎng)和其他媒體渠道。

宣傳網(wǎng)絡(luò)安全保護措施，如使用安全工具和訓(xùn)練、教育勞動力、需求追蹤和宣傳最優(yōu)措施和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

向小型企業(yè)和組織提供網(wǎng)絡(luò)安全知識。

次要目標(biāo)1.3： 提供可用的網(wǎng)絡(luò)安全資源

美國人缺少權(quán)威的可負(fù)擔(dān)的并且易于獲取的信息來源，以讓他們得以區(qū)分網(wǎng)絡(luò)安全的現(xiàn)實與夸張炒作，并且分辨哪些是好的工具而哪些不是。政府、學(xué)術(shù)界和工業(yè)界應(yīng)當(dāng)共同努力，向美國人民提供好的資源和工具來保障他們的網(wǎng)絡(luò)安全，并且加強我們在此方面所作的努力。

收益

次要目標(biāo)1.3的順利進行將帶來如下收益：

提高資源的可用性，及時獲取和證實信息；以及

加強對抗網(wǎng)絡(luò)威脅的工具的應(yīng)用。

戰(zhàn)略

與私營部門、學(xué)術(shù)機構(gòu)以及國家/州/部落政府合作來傳播工具、訓(xùn)練方式和資源。

在IT政策和管理體制的配合下，創(chuàng)造、傳播和推廣網(wǎng)絡(luò)安全的最佳范例和指導(dǎo)。

目標(biāo)1的相關(guān)活動和產(chǎn)品

國家網(wǎng)絡(luò)安全教育計劃的網(wǎng)站

網(wǎng)絡(luò)安全學(xué)習(xí)入門（NICS）的國民機構(gòu)

網(wǎng)民論壇，網(wǎng)絡(luò)安全教育志愿者（C-SAVE）計劃，以及其他志愿者計劃

國家網(wǎng)絡(luò)安全意識運動：停下，思考，互聯(lián)

國家網(wǎng)絡(luò)安全意識挑戰(zhàn) 3

目標(biāo)2.提高高素質(zhì)工人的數(shù)量以支持國家網(wǎng)絡(luò)安全建設(shè)

圖4所示的學(xué)術(shù)管道描述了建設(shè)數(shù)字化國家所必須的網(wǎng)絡(luò)安全中角色的轉(zhuǎn)換，這是在總統(tǒng)的網(wǎng)絡(luò)安全政策回顧中所呼吁的。目標(biāo)2直接旨在用正規(guī)教育增加能滿足國家需求的具有網(wǎng)絡(luò)安全素質(zhì)的人才數(shù)量。圖4 網(wǎng)絡(luò)安全教育與訓(xùn)練管道 [保存到相冊]

為了培養(yǎng)下一代網(wǎng)絡(luò)安全專家，我國的教育體系需要在小學(xué)里就培養(yǎng)學(xué)生對數(shù)學(xué)的興趣，并且保有這種興趣直到中學(xué)畢業(yè)。在高中里，我國的教育系統(tǒng)需要創(chuàng)造一些機會來讓學(xué)生探索計算機思維，讓更多的學(xué)生為在大學(xué)乃至碩士學(xué)習(xí)中鉆研網(wǎng)絡(luò)安全做好準(zhǔn)備。所有這些活動旨在助力美國政府發(fā)起的一項工作，與老師、家長、學(xué)生已經(jīng)商業(yè)組織共同協(xié)作，來提升科學(xué)、技術(shù)、工程和數(shù)學(xué)（STEM）教育以讓學(xué)生們更好的為引領(lǐng)21世紀(jì)做好準(zhǔn)備。

次要目標(biāo)2.1 加強基礎(chǔ)教育階段的科學(xué)、技術(shù)、工程和數(shù)學(xué)的教學(xué)，強調(diào)數(shù)學(xué)和計算機思維的重要性

學(xué)術(shù)管道從STEM開始，特別是中小學(xué)的數(shù)學(xué)教育。如今，美國的高中生在數(shù)學(xué)和科學(xué)上經(jīng)常落后于其他國家的同齡人。盡管國家、州和地方政府作出很多努力來提高他們的STEM成績，仍然有很多需要被做的事情。

收益

次要目標(biāo)2.1的順利進行將帶來如下收益：

在接下來的10年內(nèi)，美國學(xué)生將從國際評定水平的中間上升到前端水平

更多的學(xué)生將帶著對網(wǎng)絡(luò)安全的求知欲和足以進一步學(xué)習(xí)網(wǎng)絡(luò)安全專業(yè)/事業(yè)的能力畢業(yè)

戰(zhàn)略

從2013財年開始，成立幼兒園聯(lián)盟，通過12個年級（K-12）進行STEM教育以支持一系列的戰(zhàn)略4

從2013財年開始，成立正式網(wǎng)絡(luò)安全教育預(yù)算聯(lián)盟用于國家網(wǎng)絡(luò)安全教育計劃

發(fā)展能力以協(xié)助私人發(fā)行的計算機科學(xué)及網(wǎng)絡(luò)安全教材、工具和資源，有體制的在國家及地方實施K-12 STEM教育計劃

協(xié)助企業(yè)及基金會：（1）在國家范圍內(nèi)將計算機科學(xué)的教育的力量組織起來，（2）教育他們的員工/合作伙伴，使其了解我們必須有更好的教育水平，尤其在電腦科學(xué)方面，并且（3）努力更好的基于各種例證來加強STEM教育

樣。

次要目標(biāo)2.2：提升大學(xué)里計算機科學(xué)課程的數(shù)量以及質(zhì)量 幫助網(wǎng)絡(luò)安全工作者與當(dāng)?shù)貙W(xué)校合作，向老師提供專業(yè)的教學(xué)內(nèi)容并向?qū)W生樹立榜

多數(shù)的高中并不提供嚴(yán)格的學(xué)術(shù)性的計算機科學(xué)課程。相反，高中電腦課程一般集中于教學(xué)生打字及使用標(biāo)準(zhǔn)辦公軟件。他們教學(xué)生使用科技，卻不教學(xué)生如何創(chuàng)造科技，不去培養(yǎng)學(xué)生成為那些可以讓科學(xué)技術(shù)隨自己理念發(fā)展的人。很少的州采用了K-12計算機教育標(biāo)準(zhǔn)，只有極少數(shù)的學(xué)校有對計算機科學(xué)教師的認(rèn)證過程。更糟的是，這種趨勢是負(fù)面的。據(jù)計算機科學(xué)教師協(xié)會報告，自2005年，學(xué)校教授低于17%的入門級計算機科學(xué)課程和低于33%的進階計算機科學(xué)課程。

作為結(jié)果，大多數(shù)的學(xué)生帶著對計算機科學(xué)的皮毛認(rèn)知進入了大學(xué)，很少一部分學(xué)生選擇繼續(xù)學(xué)習(xí)IT技術(shù)。自2000年，大學(xué)新生選擇計算機專業(yè)的比率下降了70%；這個數(shù)據(jù)在女性、少數(shù)民族和殘障人士中尤其真實。國家科學(xué)基金會通常支持大學(xué)理事會實施被提議的新大學(xué)預(yù)修課程（AP）---計算機科學(xué)原理來解決這一問題。這一課程將對網(wǎng)絡(luò)安全知識進行更嚴(yán)格的系統(tǒng)的介紹并進入高中計算機科學(xué)課程。

收益

次要目標(biāo)2.2的順利進行將帶來如下收益：

到2018年，全國50%的高中將開設(shè)有良好師資教學(xué)的嚴(yán)格學(xué)術(shù)性的計算機科學(xué)課程。

到2018年，將會有更多的學(xué)生在高等學(xué)府選擇繼續(xù)學(xué)習(xí)計算機技術(shù)。

到2018年，25%的州將在K-12中采用國家網(wǎng)絡(luò)安全教育標(biāo)準(zhǔn)。

戰(zhàn)略

對高中計算機課程，包括網(wǎng)絡(luò)安全，通過一系列的“投放軌跡”提供更易獲取的課程、教材和評估體系（如，4年制數(shù)學(xué)課程，職業(yè)和技術(shù)教育（CTE）課程序列，以及被提議的新大學(xué)預(yù)修課程計算機科學(xué)原理（AP CS）課程）。

借助聯(lián)邦機構(gòu)和企業(yè)以及基金會的合作來支持高中計算機科學(xué)教師，特別是那些教授高水品課程的教師例如被提案的新大學(xué)預(yù)修課程計算機科學(xué)原理（AP CS）課程。

次要目標(biāo)2.3：提升本科生和碩士生網(wǎng)絡(luò)安全課程的數(shù)量以及質(zhì)量，包括一些IT和安全相關(guān)的學(xué)位課程

本科網(wǎng)絡(luò)安全課程需要集中在一連串的解決方案上，包括完整協(xié)調(diào)的安全措施的效力。為了同時滿足公眾和私營部門的網(wǎng)絡(luò)安全需要，一個網(wǎng)絡(luò)安全相關(guān)專業(yè)的越來越大的本科生比例需要去上一些要求學(xué)士或大專學(xué)位的課程，如計算機科學(xué)，計算機工程，軟件工程，信息系統(tǒng)，和信息科技。網(wǎng)絡(luò)安全專家不可能從單一的安全課程中誕生，而必須有很多其他課程做基礎(chǔ)。降低網(wǎng)絡(luò)安全方向的研究生入學(xué)難度將為培養(yǎng)更多的專家提供機會，并且會促使一些學(xué)生選擇繼續(xù)研讀相關(guān)的博士學(xué)位。

收益

更多的學(xué)生將獲得學(xué)位，并擁有被用人企業(yè)所需要的專業(yè)知識，使他們可以從事網(wǎng)絡(luò)安全領(lǐng)域的工作。

國家信息保障教育卓越學(xué)術(shù)中心(CAE/IAE)將回顧并更新他們的標(biāo)準(zhǔn)和專業(yè)準(zhǔn)則來滿足不斷變化的網(wǎng)絡(luò)安全需求。

到2018年，專攻特殊關(guān)鍵基礎(chǔ)設(shè)施和數(shù)字取證以及其他方向的CAE指定的學(xué)術(shù)機構(gòu)的數(shù)量將上升25%

到2018年，工人的網(wǎng)絡(luò)安全學(xué)位項目將增加20% 到2018年，20%的社區(qū)大學(xué)和技校將提供網(wǎng)絡(luò)安全學(xué)徒制或相關(guān)資質(zhì)認(rèn)證

到2014年，最少150個大學(xué)生機構(gòu)將參與國家網(wǎng)絡(luò)安全教育虛擬實驗室，一個關(guān)于網(wǎng)絡(luò)安全研究的國家機構(gòu)。

戰(zhàn)略

通過提供向國家網(wǎng)絡(luò)安全研究機構(gòu)的接入口，向高校學(xué)生提供在線網(wǎng)絡(luò)安全課程/實驗室

鼓勵公眾和私人協(xié)作創(chuàng)造資源中心，例如國家虛擬實驗室，提供基礎(chǔ)設(shè)施，內(nèi)容存儲庫和師資培訓(xùn)。

向本科以及研究生增加獎學(xué)金、助學(xué)金的種類，并提供研究經(jīng)歷、校外實習(xí)機會

鼓勵開設(shè)認(rèn)證的網(wǎng)絡(luò)安全學(xué)位課程

為共享師資、課程和虛擬實驗室樹立榜樣，并且使這些更易獲取/公眾可用。

向高等院校投入資金

設(shè)立競賽以激勵創(chuàng)造遠(yuǎn)程教學(xué)/在線課程教材

次要目標(biāo)2.4：對研究生院的網(wǎng)絡(luò)安全研究給予物質(zhì)激勵，支持和認(rèn)可

主動性的研究將促使未來電腦用戶日常網(wǎng)絡(luò)安全方案的發(fā)展。研究生級別的網(wǎng)絡(luò)安全研究與開發(fā)機會將會促使那些正在斟酌畢業(yè)后去向的研究生們更傾向選擇網(wǎng)絡(luò)安全作為他們的學(xué)術(shù)專精方向。為了培養(yǎng)一些具有學(xué)術(shù)水準(zhǔn)的可以繼續(xù)教育下一代網(wǎng)絡(luò)安全知識的人才，這些研究和開發(fā)的機會是關(guān)鍵的一環(huán)。增加研究生的訓(xùn)練和實習(xí)的機會可以幫助開發(fā)全新的技術(shù)，以抵御如今的網(wǎng)絡(luò)攻擊，為更好的面對將來的網(wǎng)絡(luò)安全挑戰(zhàn)打下基礎(chǔ)。

收益

提高了獎學(xué)金和助學(xué)金的獲取率

更易連接到動態(tài)學(xué)習(xí)環(huán)境，如虛擬化和/或遠(yuǎn)程圖書館

提高作為信息保障研究卓越學(xué)術(shù)中心(CAE-R)的大學(xué)的數(shù)量

提高轉(zhuǎn)移大學(xué)研究的機會

戰(zhàn)略

對提高研究生研究與開發(fā)的數(shù)量與質(zhì)量的機構(gòu)進行認(rèn)同與實現(xiàn)

利用網(wǎng)絡(luò)與信息技術(shù)研發(fā)計劃（NITRD）來創(chuàng)造/支持一個政府/學(xué)術(shù)界/私人企業(yè)論壇來找出研究的問題所在 利用基礎(chǔ)設(shè)施類項目將CAE-R組成聯(lián)盟

與企業(yè)合作，向研究生提供更多的獎學(xué)金和助學(xué)金

用外部資金激勵學(xué)生參加專業(yè)的會議和交流

支持目標(biāo)2的活動和產(chǎn)品

美國國家科學(xué)基金會的21世紀(jì)計算機教育計劃（CE21）和10000高中的10000計算機科學(xué)教師計劃（CS 10K），聯(lián)邦網(wǎng)絡(luò)服務(wù)：服務(wù)獎學(xué)金計劃（SFS），先進技術(shù)教育計劃（ATE）

CAE/IAE計劃

一些競賽例如：國家大學(xué)生網(wǎng)絡(luò)防御競賽 13和國家科學(xué)碗 14

主要目標(biāo)3：開發(fā)和保有一只無可比擬的具有全球競爭力的勞動力隊伍

信息技術(shù)的利用率成指數(shù)級增長，這對于一個國家的力量和繁榮來說既可以是一個優(yōu)勢也可以是一個弱點，所以我們必須保護它不受攻擊和不被濫用。光有技術(shù)方案是沒有辦法確保這項基礎(chǔ)設(shè)施和它所包含的信息的安全的。除了技術(shù)方案和基礎(chǔ)架構(gòu)解決方案之外，意志靈活的、高度熟練的專業(yè)網(wǎng)絡(luò)安全工作隊伍對保護、保衛(wèi)和防御我國的信息系統(tǒng)來說是十分必要的。在全美國，私營和公共組織都對訓(xùn)練有素的專業(yè)人員有著迫切的需求，以對他們的網(wǎng)絡(luò)安全方案和戰(zhàn)略進行評估、設(shè)計、開發(fā)和實施。然而，雖然這種需求在日益增長，網(wǎng)絡(luò)安全的專業(yè)隊伍卻沒有相應(yīng)的擴大。

努力建設(shè)我國的網(wǎng)絡(luò)安全勞動力包括三個相輔相成的部分：人力規(guī)劃，專業(yè)開發(fā)和核心專業(yè)素質(zhì)能力的鑒定。人力規(guī)劃分析了為了達成當(dāng)前目標(biāo)、預(yù)測未來發(fā)展所需的能力，并且確定網(wǎng)絡(luò)安全專業(yè)所需的知識、技術(shù)和能力。專業(yè)開發(fā)包括正式訓(xùn)練和教育以保持網(wǎng)絡(luò)安全專業(yè)隊伍的技術(shù)水準(zhǔn)。網(wǎng)絡(luò)安全專業(yè)化確定了核心專業(yè)能力，為技術(shù)的開發(fā)、認(rèn)證，以及網(wǎng)絡(luò)安全從業(yè)者們的工作表現(xiàn)評估設(shè)立了客觀標(biāo)準(zhǔn)，并在網(wǎng)絡(luò)安全規(guī)約范圍內(nèi)設(shè)定職業(yè)規(guī)劃。

具有決定性的領(lǐng)導(dǎo)意識和獨一無二的網(wǎng)絡(luò)安全工作天賦對于確保有足夠的發(fā)起并且維持人力規(guī)劃和專業(yè)開發(fā)的時間和精力是必需的。溝通戰(zhàn)略和包括網(wǎng)絡(luò)安全的挑戰(zhàn)與應(yīng)對需要成為領(lǐng)導(dǎo)能力發(fā)展計劃的一部分。管理網(wǎng)絡(luò)安全人員將成為各個級別的組織領(lǐng)導(dǎo)能力的一部分。

目標(biāo)3.1：發(fā)展一個可用的網(wǎng)絡(luò)安全能力框架

有效的人力資源計劃使我們的國家能夠擁有正確的人，具有正確的專業(yè)技能，并且能夠出現(xiàn)在正確的時間和地點。網(wǎng)絡(luò)安全人員所具有的天賦是全國范圍內(nèi)所有商業(yè)地區(qū)都非常關(guān)心的問題。信息基礎(chǔ)設(shè)施和美國公民隱私的保護依靠知識和這些專業(yè)人員的能力。作為一個新興領(lǐng)域，網(wǎng)絡(luò)安全缺少一個職業(yè)路徑，崗位描述和資格證明的共同術(shù)語。一個國家的網(wǎng)絡(luò)安全的能力架構(gòu)是實現(xiàn)有效的人類生產(chǎn)計劃的一個先決條件。建立這樣的勞動力定義和標(biāo)準(zhǔn)不僅僅為網(wǎng)絡(luò)安全的專業(yè)人士提供清晰的標(biāo)準(zhǔn)而且還統(tǒng)一這些專業(yè)人士的招聘，布置和績效考核。這些最初為聯(lián)邦政府使用和網(wǎng)絡(luò)與人力資源學(xué)科專家審查而制定的定義和標(biāo)準(zhǔn),將作為公開可用的標(biāo)準(zhǔn)適當(dāng)應(yīng)用在公眾和私營部門組織中，包括國家的，本地的，部落政府。這些建立中的定義對于以任一相同的標(biāo)準(zhǔn)測量和評估網(wǎng)絡(luò)安全人員非常重要。

圖5描繪了一個基于國家核心能力框架的用于構(gòu)建和貫徹一個有組織的網(wǎng)絡(luò)安全員工能力和發(fā)展模式的定向途徑。圖5 網(wǎng)絡(luò)安全勞動力能力和發(fā)展模式 [保存到相冊]

國家的勞動力健康測量過程

一個被普遍接受的網(wǎng)絡(luò)安全專業(yè)技能架構(gòu)為專業(yè)人士提供了一條知識，技能和行為的基線，這條基線橫跨不同的網(wǎng)絡(luò)安全科目種類，網(wǎng)絡(luò)安全基礎(chǔ)教育和使他們勝任這些職業(yè)的必要訓(xùn)練。這個網(wǎng)絡(luò)安全能力架構(gòu)還可以促進對培訓(xùn)需求的了解和引導(dǎo)設(shè)計一份專業(yè)人員培養(yǎng)計劃。此外，一個通用的框架能夠幫助組織機構(gòu)從指定的知識，技能和表現(xiàn)期望上來決定是否當(dāng)前的和潛在的員工在不需要額外的或者循環(huán)的拓展活動就能滿足崗位技能要求；還可以通過提供一個評估知識和技能的模型，制作員工專業(yè)發(fā)展計劃。

成果

標(biāo)準(zhǔn)化的功能性角色和能力公開可用。

到2012年，聯(lián)邦政府機構(gòu)采用網(wǎng)絡(luò)安全能力模型。

網(wǎng)絡(luò)安全專業(yè)人士的不足和技能空白被確定。

到2013年，聯(lián)邦機構(gòu)在人力資源指導(dǎo)下從事網(wǎng)絡(luò)安全工作。

到2015年，州，地方，部落政府采用通用的勞動力描述。

到2015年，制作一個對國家網(wǎng)絡(luò)安全勞動力健康情況的評估。

到2015年，同聯(lián)邦政府尋求合作的行業(yè)采用勞動力描述。

到2015年，各行業(yè)給可用職位繪制他們的網(wǎng)絡(luò)安全勞動力描述。

到2015年，工作地的合格的網(wǎng)絡(luò)安全專業(yè)人員人數(shù)將增長百分之二十。

戰(zhàn)略

到2013年，評估與已確定的網(wǎng)絡(luò)安全能力相對的聯(lián)邦政府，州政府和地方政府的網(wǎng)絡(luò)安全勞動力的長處。

為網(wǎng)絡(luò)安全專業(yè)人員制定一條必須具備技能的基線。

到2015年，評估與已計劃的市場需求相對的私營部門的網(wǎng)絡(luò)安全勞動力的能力。

鼓勵公私合作利用網(wǎng)絡(luò)安全能力框架。

同學(xué)術(shù)界和行業(yè)界協(xié)作決定從變化的技術(shù)和威脅中新興的新的勞動力需求。

鼓勵網(wǎng)絡(luò)安全職業(yè)認(rèn)證程序的提高和進步。

為網(wǎng)絡(luò)安全專業(yè)人員建立一條貫穿多個行業(yè)部門的基線。

目標(biāo)3.2：為受關(guān)注的網(wǎng)絡(luò)安全培訓(xùn) 提供一個框架來滿足進一步的需求。

培訓(xùn)是一個旅程，不是一個目的地，持續(xù)的職業(yè)發(fā)展需要持續(xù)的培訓(xùn)；然而，專業(yè)化的網(wǎng)絡(luò)安全勞動力培訓(xùn)程序是矛盾的而且可能不能滿足這一特定勞動力群體獨一無二的需求。專業(yè)的網(wǎng)絡(luò)安全培訓(xùn)必須保證網(wǎng)絡(luò)安全勞動力擁有實用技能，資源和可信度來完成他們的任務(wù)。一個被普遍接受的核心培訓(xùn)框架在確保勞動力能力標(biāo)準(zhǔn)貫穿整個國家和在培訓(xùn)課程中為新興的或已確定的網(wǎng)絡(luò)安全從業(yè)人員提供一致性起到至關(guān)重要的作用。一個標(biāo)準(zhǔn)化的培訓(xùn)框架的使用將幫助確保這種培訓(xùn)能夠普及并且以一致的方式進行。此外，隨著網(wǎng)絡(luò)安全勞動力的需求進一步加大，一個標(biāo)準(zhǔn)化的培訓(xùn)框架將幫助確保培訓(xùn)力度以滿足變化的需求為目標(biāo)。

成果

設(shè)計出一項世界級的綜合培訓(xùn)項目來滿足政府和私營組織部門的功能要求。

標(biāo)準(zhǔn)化的培訓(xùn)工具，間諜情報技術(shù)和方法論。

一個使政府，學(xué)術(shù)界和行業(yè)界能夠分享網(wǎng)絡(luò)安全經(jīng)驗來提高和更新培訓(xùn)項目的機制。在各個級別上均衡和協(xié)調(diào)網(wǎng)絡(luò)安全培訓(xùn)項目。

戰(zhàn)略

促進一套用來滿足政府和私營部門需求的世界級的綜合培訓(xùn)項目管理體制。

編輯一條綜合的網(wǎng)絡(luò)安全培訓(xùn)目錄，并且促進新課程的發(fā)展來填補已確定的缺陷。

與通常標(biāo)準(zhǔn)、學(xué)習(xí)目標(biāo)和難度水平對立的衡量培訓(xùn)效果。

目標(biāo)3.3：學(xué)習(xí)網(wǎng)絡(luò)安全職業(yè)領(lǐng)域的專業(yè)化，認(rèn)證和許可標(biāo)準(zhǔn)的應(yīng)用

為了保護我們個人，公共和私營部門的信息，信息系統(tǒng)和網(wǎng)絡(luò)，我們國家必

須為每一個網(wǎng)絡(luò)職業(yè)的類別，專業(yè)，級別和功能開發(fā)一個對于概念，原則和應(yīng)用具有一般理解的勞動力。網(wǎng)絡(luò)安全的實踐是專業(yè)學(xué)科；為了承認(rèn)人員在這些學(xué)科中的專業(yè)地位和成就并且提高實踐的質(zhì)量，以一種廣泛的和始終如一的方式給將要做的準(zhǔn)備，熟練度和能力定義一個期望水平是值得的，比如專業(yè)化，認(rèn)證或者許可。通過為技能發(fā)展，認(rèn)證和工作表現(xiàn)設(shè)置客觀標(biāo)準(zhǔn)，職業(yè)化將提供一個網(wǎng)絡(luò)安全從業(yè)人員活動和能力的一般理解，就像它在其它學(xué)科中一樣。

成果

制定一套文件齊全并被廣泛接受的職業(yè)發(fā)展規(guī)劃，包括靈活的，有挑戰(zhàn)的和值得的職業(yè)道路和軌跡。

維持網(wǎng)絡(luò)安全專業(yè)人員的地位。

戰(zhàn)略

學(xué)習(xí)和調(diào)查在其它職業(yè)領(lǐng)域中職業(yè)化的影響。

目標(biāo) 3 支持的活動和產(chǎn)品

聯(lián)邦信息系統(tǒng)安全教育家協(xié)會

虛擬環(huán)境訓(xùn)練

行業(yè)協(xié)會

認(rèn)證協(xié)會

合作的網(wǎng)絡(luò)安全研究和教育機構(gòu)

將包括網(wǎng)絡(luò)安全勞動力管理的領(lǐng)導(dǎo)能力發(fā)展項目作為一個組織的需要

四、交流和拓展

國家網(wǎng)絡(luò)安全教育計劃將承擔(dān)四項交流和拓展活動來保證本文前三部分已經(jīng)明確的“目的和目標(biāo)”有效的實現(xiàn)?；顒訉⒗盟行问降拿襟w。

這四項活動支持國家網(wǎng)絡(luò)安全教育計劃有能力利用和建立公私合作；參加國家網(wǎng)絡(luò)安全教育，培訓(xùn)和認(rèn)識參與活動；發(fā)展網(wǎng)絡(luò)安全教育，宣傳培訓(xùn)和認(rèn)識的最佳做法，并正式的鼓勵開發(fā)與創(chuàng)新；在利益相關(guān)的機構(gòu)之間提供協(xié)調(diào)。

公私部門合作

為了促進國家網(wǎng)絡(luò)安全教育計劃的重要性和提供參與的機會，國家網(wǎng)絡(luò)安全教育計劃將利用現(xiàn)存的能確保美國聯(lián)邦部門，機構(gòu)，州，地方，部落和特區(qū)政府與私營部門之間合作和信息共享的公私部門合作關(guān)系。國家網(wǎng)絡(luò)安全教育計劃將確定沒有覆蓋在當(dāng)前伙伴關(guān)系的不足和在聯(lián)邦政策的范圍內(nèi)建立實現(xiàn)其目標(biāo)所必須的新的公私部門合作伙伴關(guān)系。

會議，研習(xí)班，座談會和網(wǎng)絡(luò)競賽

聯(lián)邦政府部門和機構(gòu)，以及各州，地方，部落政府，私營部門合作伙伴和學(xué)術(shù)界都使用會議，研習(xí)班，座談會，公民大會和網(wǎng)絡(luò)競賽來達到他們的目標(biāo)。國家網(wǎng)絡(luò)安全教育計劃想要利用這些活動來建立對于國家網(wǎng)絡(luò)安全教育計劃的目標(biāo)和這些活動為利益相關(guān)方所提供的實現(xiàn)國家網(wǎng)絡(luò)安全教育計劃的目標(biāo)的機遇的認(rèn)識。

開放的政府

在透明和開放的政府備忘錄中，發(fā)布日期2009年1月21日，總統(tǒng)指導(dǎo)白宮管理和預(yù)算辦公室發(fā)布一項政府開放令，強調(diào)披露“公眾容易發(fā)現(xiàn)和使用”信息的重要性。國家網(wǎng)絡(luò)安全教育計劃將建立并維持一個允許公眾較容易的發(fā)現(xiàn)和使用關(guān)于網(wǎng)絡(luò)安全意識和教育信息的網(wǎng)站。

政府倉庫

除了一個公眾網(wǎng)頁之外，國家網(wǎng)絡(luò)安全教育計劃還將建立一個政府內(nèi)部的合作，交流和所有政府活動的發(fā)展機制來實現(xiàn)該計劃。這個基于內(nèi)部網(wǎng)絡(luò)的機制將存儲支持國家網(wǎng)絡(luò)安全教育計劃能力的信息來發(fā)展消息共享，儲存參考資料和滿足數(shù)據(jù)庫需求，追蹤國家網(wǎng)絡(luò)安全教育計劃的相互作用。知遠(yuǎn)/嚴(yán)美

第二篇：《網(wǎng)絡(luò)安全教育宣傳計劃》

網(wǎng)絡(luò)安全教育宣傳計劃

信息安全是業(yè)務(wù)工作正常開展的基礎(chǔ)，信息安全是單位工作的重中之重。多年來，堅持利用多種渠道和有效載體，認(rèn)真做好有關(guān)單位網(wǎng)絡(luò)安全的法律、法規(guī)的宣傳教育工作，積極開展“網(wǎng)絡(luò)安全”宣傳教育活動，使廣大員工的網(wǎng)絡(luò)安全意識不斷增強。為認(rèn)真貫徹落實****安全工作會議精神，創(chuàng)建“網(wǎng)絡(luò)安全”，結(jié)合工作實際，特制定網(wǎng)絡(luò)安全教育宣傳計劃如下：

一、活動主題

本次活動主題為“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”，旨在提高和普及我單位員工的網(wǎng)絡(luò)安全知識，重點圍繞網(wǎng)絡(luò)涉密、網(wǎng)絡(luò)攻擊、網(wǎng)購安全等開展宣傳活動，讓員工了解、感知、感受身邊的網(wǎng)絡(luò)泄密、智能手機泄密及網(wǎng)絡(luò)購物方面的網(wǎng)絡(luò)安全潛在風(fēng)險，提高安全防范意識。

二、時間地點

網(wǎng)絡(luò)安全宣傳周統(tǒng)一于每年9月份第三周舉辦。

網(wǎng)絡(luò)安全宣傳周中的重要活動，可選在但不限于二樓會議室進行，也可根據(jù)實際情況對舉行地點進行安排。

三、活動方式

（一）繼續(xù)加強信息安全建設(shè)活動

為進一步加強信息安全的建設(shè)，確保單位信息網(wǎng)絡(luò)的安全有序，使廣大員工有一個良好的工作環(huán)境，使員工不斷受到網(wǎng)絡(luò)安全教育。進一步修訂完善網(wǎng)絡(luò)安全管理制度，加強網(wǎng)絡(luò)硬件、軟件安全性建設(shè)，活動方案和考核辦法，并對活動進行總結(jié)表彰，樹立優(yōu)秀典型，推廣先進經(jīng)驗，促進安全工作生活。

（二）開展網(wǎng)絡(luò)安全教育、進行現(xiàn)場實操演練

不斷規(guī)范網(wǎng)絡(luò)安全管理，時刻做到安全警鐘長鳴。針對辦公網(wǎng)絡(luò)、有關(guān)涉密電腦、移動設(shè)備的防涉密常識，發(fā)現(xiàn)涉密風(fēng)險的報警方法，使用時自測的方法和查毒殺毒的使用等信息安全知識，舉辦“員工自檢防涉知識講座”。讓員工們了解信息安全的基本要求、掌握使用涉密設(shè)備自檢自防的基本方法。定期進行自檢自防演練，增強員工的信息安全意識，提高防涉密能力。

（三）不斷加強信息安全教育活動

單位結(jié)合“網(wǎng)絡(luò)安全教育周”開展系列活動。利用每周四下午單位生活民主會、單位宣傳欄和會議室投影等多種形式，特別是觀看網(wǎng)絡(luò)安全宣傳片、網(wǎng)絡(luò)安全案例等視頻，對員工進行網(wǎng)絡(luò)安全教育活動。同時，組織員工開展網(wǎng)絡(luò)安全知識競賽，對成績優(yōu)秀的給以獎勵，從而調(diào)動員工的積極性，增加員工對所學(xué)所觀知識、視頻的理解，讓大家樹立“網(wǎng)絡(luò)安全”的觀念，增強防范意識，讓網(wǎng)絡(luò)安全警鐘長鳴。

（四）積極開展“網(wǎng)絡(luò)安全”宣傳活動

禁絕涉密，預(yù)防為主，教育在先。為進一步加強單位網(wǎng)絡(luò)安全宣傳教育工作，強化對網(wǎng)絡(luò)泄密危害的認(rèn)識，增強自我保護意識，開展以“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”為主題的大型宣傳教育及簽名活動。通過參觀圖板、學(xué)習(xí)網(wǎng)絡(luò)安全教育材料，大家對網(wǎng)絡(luò)泄密的危害性，有進一步的認(rèn)識。讓大家知道，一定要遠(yuǎn)離泄密，保護信息安全。全體員工共同在宣傳橫幅上鄭重簽上自己的名字、寫下莊嚴(yán)的承諾。這項活動將持之以恒地開展下去。

（五）嚴(yán)格單位值周、值勤制度

為強化單位規(guī)范化管理，制定值周制度。值周人員24小時內(nèi)及時處理單位內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件。每天有記錄，每周有匯總和反饋。值勤人員嚴(yán)格執(zhí)行單位規(guī)定，利用**等技術(shù)加強網(wǎng)絡(luò)巡邏，對不安全的網(wǎng)絡(luò)信息進行監(jiān)控屏蔽，確保了單位網(wǎng)絡(luò)信息平安。

四、活動要求

加強組織領(lǐng)導(dǎo)。各科室有關(guān)部門要深刻認(rèn)識網(wǎng)絡(luò)安全意識和技能培養(yǎng)工作的重要性和緊迫性，將網(wǎng)絡(luò)安全宣傳活動列入重要議事日程，加強領(lǐng)導(dǎo)，提前謀劃，認(rèn)真制定活動方案，在單位網(wǎng)絡(luò)安全宣傳周期間集中組織開展網(wǎng)絡(luò)安全宣傳教育活動，加大投入力度，調(diào)動全單位各科室積極性，切實辦好網(wǎng)絡(luò)安全宣傳周。

突出宣傳實效。充分利用宣傳欄、網(wǎng)站、宣傳手冊、QQ群等渠道，加強活動宣傳，制作播出專題欄目，開展知識競賽、主題會議等，普及網(wǎng)絡(luò)安全防護技能，提升全單位網(wǎng)絡(luò)安全意識。

做好總結(jié)評估。網(wǎng)絡(luò)安全宣傳周結(jié)束后，做好總結(jié)工作，對宣傳活動中好的做法要繼續(xù)發(fā)揚、出現(xiàn)的問題要糾結(jié)糾正，并將相關(guān)情況進行匯總，形成總結(jié)報告。

XXXX

2016年9月11日

第三篇：論美國信息安全主導(dǎo)國家戰(zhàn)略文檔

文本Tag：政策法規(guī)安全策略【IT168 特稿】十一年以前，我們就開始對美國的信息安全保障進行跟蹤、學(xué)習(xí)，我們對美國的信息安全保障問題很重視，用科學(xué)發(fā)展的態(tài)度不斷更新，不斷提高。下面，由中國工程院沈昌祥院士為大家介紹這方面的問題,以下為談話內(nèi)容:

一、美國將網(wǎng)絡(luò)空間安全由“政策”、“計劃”提升到國家戰(zhàn)略。

美國將網(wǎng)絡(luò)安全列入國家計劃開始規(guī)劃，還認(rèn)為不夠又提升為國家戰(zhàn)略。美國在克林頓政府時期就把建設(shè)信息保護作為根本政策，同時發(fā)現(xiàn)了很多的網(wǎng)絡(luò)安全問題。

1998年5月，克林頓政府發(fā)布了第63號總統(tǒng)令(PDD63)：《克林頓政府對關(guān)鍵基礎(chǔ)設(shè)施保護的政策》，成為直至現(xiàn)在沒有政府建設(shè)網(wǎng)絡(luò)空間安全的指導(dǎo)性文件。

2000年1月，克林頓政府發(fā)布了《信息系統(tǒng)保護國家計劃V1.0》，提出了沒有政府在21世紀(jì)之初若干年的網(wǎng)絡(luò)空間安全發(fā)展規(guī)劃。

2001年10月16日，布什政府意識到了911之后信息安全的嚴(yán)峻性，發(fā)布了第13231號行政令《信息時代的關(guān)鍵基礎(chǔ)設(shè)施保護》，宣布成立“總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施保護委員會”，簡稱PCIPB，代表政府全面負(fù)責(zé)國家的網(wǎng)絡(luò)空間安全工作。委員會由克拉克擔(dān)任主席。

委員會成立以后，系統(tǒng)地總結(jié)了美國的信息網(wǎng)絡(luò)安全問題，提出了無數(shù)個問題向國民廣泛征求意見。征求意見以后，馬上頒布了《保護網(wǎng)絡(luò)空間的國家戰(zhàn)略》，這個《戰(zhàn)略》很有意思，主要從系統(tǒng)角度加以分辨保護，提出分為五級：第一級家庭用戶與小型商業(yè);第二級：大型企業(yè);第三級：關(guān)鍵部門;第四級：國家的優(yōu)先任務(wù);第五級全球。

2003年2月，在征求國民意見的基礎(chǔ)上，發(fā)布了《保護網(wǎng)絡(luò)空間的國家戰(zhàn)略》的正式版本，對原草案版本做了大篇幅的改動，重點突出國家政府層面上的戰(zhàn)略任務(wù)，這是一個非常大的跨越。

新的《保護網(wǎng)絡(luò)空間的國家戰(zhàn)略》提出了三大戰(zhàn)略目標(biāo)：

一是預(yù)防美國的關(guān)鍵基礎(chǔ)設(shè)施遭到信息網(wǎng)絡(luò)攻擊;

二是減少國家對信息網(wǎng)絡(luò)攻擊的脆弱性;

三是減少國家在信息網(wǎng)絡(luò)攻擊中遭受的破壞，減少恢復(fù)時間。

五項重點任務(wù)：

一是國家網(wǎng)絡(luò)空間安全響應(yīng)系統(tǒng);

二是國家網(wǎng)絡(luò)空間威脅和脆弱性減少項目;

三是國家網(wǎng)絡(luò)空間安全意識和培訓(xùn)項目;

四是國家網(wǎng)絡(luò)空間安全保護政府網(wǎng)絡(luò)空間的安全;

五是國家安全和國際網(wǎng)絡(luò)空間安全合作。

2005年4月14日，美國政府公布了美國總統(tǒng)IT咨詢委員會2月14日向總統(tǒng)布什提交的《網(wǎng)絡(luò)空間安全：迫在眉睫的危機》的緊急報告，對美國2003年的信息安全戰(zhàn)略提出不同看法，指出過去十年中美國保護國家信息技術(shù)基礎(chǔ)建設(shè)工作是失敗的。短期彌補修復(fù)不解決根本問題。GIG耗資一千億美元，而安全問題沒有解決，仍是漏洞百出。(他們認(rèn)為是不能用的)

當(dāng)時，提出了四個問題和建議：

1、政府對民間網(wǎng)絡(luò)空間安全研究的資助不夠，建議每年撥NSF九千萬美金;

2、網(wǎng)絡(luò)空間安全基礎(chǔ)性研究團體規(guī)模小，七年時間團體規(guī)模擴大一倍;

3、安全研究成果的成功轉(zhuǎn)化不夠，政府加強在技術(shù)轉(zhuǎn)讓方面與企業(yè)的合作;

4、缺乏政府部門間協(xié)作與監(jiān)管是安全對策無重點和無效率的根源;

5、建議成立“重要信息基礎(chǔ)設(shè)施保護跨部門工作組”。

2006年4月，信息安全研究委員會發(fā)布的《聯(lián)邦網(wǎng)絡(luò)空間安全及信息保護研究與發(fā)展計劃(CSIA)》確定了14個技術(shù)優(yōu)先研究領(lǐng)域，13個重要投入領(lǐng)域。

為改變無窮無盡打補丁的封堵防御策略，從體系整體上解決問題，提出了十個優(yōu)先研究項目，包括：認(rèn)證、協(xié)議、安全軟件、整體系統(tǒng)、監(jiān)控檢測、恢復(fù)、網(wǎng)絡(luò)執(zhí)法、模型和測試、評價標(biāo)準(zhǔn)、非技術(shù)原因。

美國國防部2007年2月4日公布的《四年一度防務(wù)評審》報告非常關(guān)注網(wǎng)絡(luò)空間安全，提出加強網(wǎng)絡(luò)空間安全研究作為未來重點發(fā)展的作戰(zhàn)力量之一。

報告指出，網(wǎng)絡(luò)不僅是一種企業(yè)資產(chǎn)，還應(yīng)作為一種武裝系統(tǒng)加以保護，如同國家其他的關(guān)鍵基礎(chǔ)設(shè)施那樣受到保護。針對當(dāng)前和未來可能的網(wǎng)絡(luò)攻擊，報告重點提出了“設(shè)計、運行和保護網(wǎng)絡(luò)”，確保聯(lián)合作戰(zhàn)的需求。

美國總統(tǒng)簽署命令，擴大網(wǎng)絡(luò)監(jiān)控范圍。

美國總統(tǒng)2008年1月8日簽署一項擴大情報機構(gòu)監(jiān)控因特網(wǎng)通信范圍的聯(lián)合保密指令，以防御對聯(lián)邦政府計算機系統(tǒng)日益增多的攻擊，這項指令授權(quán)以國家安全局為首的情報部門監(jiān)控整個聯(lián)邦機構(gòu)計算機網(wǎng)絡(luò)。指令的具體內(nèi)容保密。這項行動將花費數(shù)十億美金，資金將列入2009年財政預(yù)算中。

國土安全局將收集和監(jiān)控入侵的數(shù)據(jù)，配置防御攻擊和加密數(shù)據(jù)的技術(shù)。另外國土安全局還將致力于把政府因特網(wǎng)端口從2000個減少至50個。

同時，為了進一步加強政府核心部分的防范，發(fā)布了總統(tǒng)54號令，這個令是保密的。我們了解到主要是“設(shè)立了綜合性國家網(wǎng)絡(luò)安全計劃”，主要對政府系統(tǒng)加以進一步地防范。還拓展了國家安全局對政府信息系統(tǒng)安全的主管權(quán)力。

內(nèi)容導(dǎo)航

二、美國網(wǎng)絡(luò)空間安全當(dāng)前的戰(zhàn)略

(一)美國網(wǎng)絡(luò)空間安全戰(zhàn)略

網(wǎng)絡(luò)空間指全球互聯(lián)的數(shù)字信息，也是對通信技術(shù)設(shè)施的總稱，稱為四大空間以外的第五空間。

布什總統(tǒng)在信息安全上弄得焦頭爛額，他的任期快到了，也解決不了問題，他希望下一屆總統(tǒng)解決這個問題。因此，就成立了《第44屆總統(tǒng)網(wǎng)絡(luò)空間安全委員會》，經(jīng)過一年半的工作，形成了《提交第44屆總統(tǒng)的保護網(wǎng)絡(luò)空間安全的報告》。

報告引言：暗戰(zhàn)，以二戰(zhàn)時期“阿爾發(fā)和英格瑪”事件為警示，提出：網(wǎng)絡(luò)安全是美國在一個競爭更加激烈的新國際環(huán)境中面臨的最大安全挑戰(zhàn)之一，美國處于英格瑪被破境地。報告認(rèn)為，過去20年來，美國一直在努力設(shè)計一種戰(zhàn)略來應(yīng)對這些新型威脅和保護自身利益，但始終都不算成功。無效的網(wǎng)絡(luò)安全以及信息基礎(chǔ)設(shè)施在激烈競爭中受到攻擊，削弱了美國力量，使國家處于風(fēng)險之中。

報告提出了十二項、25條建議，分別從制定戰(zhàn)略、設(shè)立部門、制定法律法規(guī)、身份管理、技術(shù)研發(fā)等方面進行了闡述。

尤其是第一條，建議設(shè)定一條基本原則，即網(wǎng)絡(luò)空間是國家一項關(guān)鍵資產(chǎn)，美國將動用國家力量的所有工具對其施以保護，以確保國家和公眾安全、經(jīng)濟繁榮以及關(guān)鍵服務(wù)對美國公眾的順暢提供。

報告認(rèn)為：僅僅靠自愿采取行動是遠(yuǎn)遠(yuǎn)不夠的。美國必須評估風(fēng)險并按重要性對各種風(fēng)險進行等級劃分，在此基礎(chǔ)上制定出保護網(wǎng)絡(luò)空間的最低標(biāo)準(zhǔn)，以確保網(wǎng)絡(luò)空間的關(guān)鍵服務(wù)即便在美國遭受攻擊的情況下也能不間斷地工作。

提出12項建議：

1、制定一項全面的網(wǎng)絡(luò)空間國家安全戰(zhàn)略

2、構(gòu)建網(wǎng)絡(luò)空間安全機構(gòu)

3、與私營部門的合作伙伴關(guān)系

4、網(wǎng)絡(luò)安全法規(guī)

5、保護工業(yè)控制系統(tǒng)和SCADA(監(jiān)督、控制和數(shù)據(jù)采集系統(tǒng))的安全

6、通過采購規(guī)則提高安全性

7、身份管理

8、法律法規(guī)現(xiàn)代化

9、修訂聯(lián)邦網(wǎng)絡(luò)空間安全管理法案

10、消除民用系統(tǒng)與國家安全系統(tǒng)的區(qū)別

11、網(wǎng)絡(luò)教育和勞動力發(fā)展培訓(xùn)

12、網(wǎng)絡(luò)空間安全研發(fā)

(二)奧巴馬政府的戰(zhàn)略舉措

2008年12月，為了加深奧巴馬政府對信息安全現(xiàn)狀的認(rèn)識，美國開展了為期2天的“模擬網(wǎng)絡(luò)戰(zhàn)”，總計有230名來自軍方、政府和企業(yè)的代表參與了這次演習(xí)活動。

演習(xí)結(jié)果認(rèn)為，美國在網(wǎng)絡(luò)攻擊前抵抗能力很差，這為奧巴馬政府敲響了警鐘。

2009年5月26日，發(fā)布《總統(tǒng)關(guān)于白宮國土安全和反恐組織的聲明》，宣布一種將增強國家安全和國家保障的新方法。

主要決定重點解決機構(gòu)問題

對白宮官員進行全面整合，以支持國家和國土安全。成立“國家安全參謀部”，由國家安全協(xié)調(diào)官領(lǐng)導(dǎo)，統(tǒng)一支持國土安全委員會和國家安全委員會。

在國家安全參謀部中新增人員和職務(wù)，用以處理21世紀(jì)所面臨的新挑戰(zhàn)，包括網(wǎng)絡(luò)安全、大規(guī)模殺傷性武器、恐怖主義，跨國界安全，信息共享和彈性政策，這些人員和職務(wù)具有對事件進行預(yù)防和響應(yīng)的職能。

2009年2月9日，奧巴馬指示美國國家安全委員會和國土安全委員會負(fù)責(zé)網(wǎng)絡(luò)空間事務(wù)的代理主管梅利薩?哈撒韋主持組織對美國的網(wǎng)絡(luò)安全狀況展開為期60天的全面評估。經(jīng)過幾個月的工作，2009年5月29日，奧巴馬在白宮東廳公布了名為《網(wǎng)絡(luò)空間政策評估——保障可信和強健的信息和通信基礎(chǔ)設(shè)施》的報告，并發(fā)表重要講話。

奧巴馬在演講詞中強調(diào)，美國21世紀(jì)的經(jīng)濟繁榮將依賴于網(wǎng)絡(luò)空間安全。

他將網(wǎng)絡(luò)空間安全威脅定位為“我們舉國面臨的最嚴(yán)重的國家經(jīng)濟和國家安全挑戰(zhàn)之一”，并宣布“從現(xiàn)在起，我們的數(shù)字基礎(chǔ)設(shè)施將被視為國家戰(zhàn)略資產(chǎn)。保護這一基礎(chǔ)設(shè)施將成為國家安全的優(yōu)先事項?！?/p>

報告全長76頁，除前言、內(nèi)容提要、簡介外，正文包括6個章節(jié)，分別是：

1、加強頂層領(lǐng)導(dǎo)。通過以下事項來加強對網(wǎng)絡(luò)空間安全的領(lǐng)導(dǎo)：設(shè)立一個總統(tǒng)的網(wǎng)絡(luò)空間安全政策官員和支持機構(gòu);審查法律和政策;加強聯(lián)邦對網(wǎng)絡(luò)空間安全的領(lǐng)導(dǎo)力，強化對聯(lián)邦的問責(zé)制;提升州、地方和部落政府的領(lǐng)導(dǎo)力。

2、建立數(shù)字國家的能力。提升公眾的網(wǎng)絡(luò)安全意識，加強網(wǎng)絡(luò)安全教育，擴大聯(lián)邦信息技術(shù)隊伍，使網(wǎng)絡(luò)安全成為各級政府領(lǐng)導(dǎo)人的一種責(zé)任。

3、共擔(dān)網(wǎng)絡(luò)安全責(zé)任。改進私營部門和政府的合作關(guān)系，評估公私合作中存在的潛在障礙，與國際社會有效合作。

4、建立有效的信息共享和應(yīng)急響應(yīng)機制。建立事件響應(yīng)框架，加強事件響應(yīng)方面的信息共享，提高所有基礎(chǔ)設(shè)施的安全性。

5、鼓勵創(chuàng)新。通過創(chuàng)新來解決網(wǎng)絡(luò)空間安全問題，制定全面、協(xié)調(diào)并面向新一代技術(shù)的研發(fā)框架，建立國家的身份管理戰(zhàn)略，將全球化政策與供應(yīng)鏈安全綜合考慮，保持國家安全/應(yīng)急戰(zhàn)備能力。

6、行動計劃。提出了近期行動計劃10項和中期行動計劃14項。

此外，美國政府發(fā)布的這份報告還在附錄回顧了現(xiàn)代通信技術(shù)在美國的發(fā)展情況以及信息安全相關(guān)法律和法規(guī)框架的制定情況。

報告強調(diào)：

1、國家現(xiàn)在處于一個十字路口;

2、現(xiàn)狀已不能再接受;

3、必須從今天開始全國性的網(wǎng)絡(luò)空間安全對話;

4、如果孤立地工作美國不可能成功地確保網(wǎng)絡(luò)空間的安全;

5、聯(lián)邦政府不能完全委托或取消其保護國家免受網(wǎng)絡(luò)事件或事故影響的角色;

6、與私營部門合作，必須定義下一代基礎(chǔ)設(shè)施的性能和安全目標(biāo);

7、白宮必須領(lǐng)導(dǎo)前進的道路。

內(nèi)容導(dǎo)航

三、思考與啟示

1、充分認(rèn)識信息安全國家戰(zhàn)略地位，全面落實27號文件各項工作，加快信息安全保障體系建設(shè)。應(yīng)總結(jié)評估27號文件貫徹落實情況，提出新的戰(zhàn)略對策。

2、加強國家信息安全統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，既要各職能部門做好本職工作，更要相互配合。國家必須統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)。國家應(yīng)恢復(fù)國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組和辦公室。

3、加快推進信息安全等級保護，從整體提高信息安全保障能力。技術(shù)與管理并重，控制源頭，內(nèi)外兼防，克服盲目封堵、打補丁的被動局面。

4、加強以密碼技術(shù)為基礎(chǔ)的信息安全防護和網(wǎng)絡(luò)信任體系的建設(shè)。加大研發(fā)投入，從基礎(chǔ)技術(shù)上做到自主創(chuàng)新、自主可控。加快制定信息安全國家標(biāo)準(zhǔn)，加大力度推進可信計算技術(shù)等核心產(chǎn)業(yè)發(fā)展。

5、加快人才培養(yǎng)，增強全民安全意識。確定信息安全人才教育和培訓(xùn)體系。信息安全應(yīng)列為一級學(xué)科，培養(yǎng)各級專門人才，同時開展社會化的培訓(xùn)和普及教育。

只有這樣，才能使我國的網(wǎng)絡(luò)安全做得越來越好，我講這么多，謝謝大家!

第四篇：論美國信息安全主導(dǎo)國家戰(zhàn)略

論美國信息安全主導(dǎo)國家戰(zhàn)略

—— 2009中國計算機網(wǎng)絡(luò)安全應(yīng)急年會在長沙召開

十一年以前，我們就開始對美國的信息安全保障進行跟蹤、學(xué)習(xí)，我們對美國的信息安全保障問題很重視，用科學(xué)發(fā)展的態(tài)度不斷更新，不斷提高。下面，由中國工程院沈昌祥院士為大家介紹這方面的問題,以下為談話內(nèi)容:

一、美國將網(wǎng)絡(luò)空間安全由“政策”、“計劃”提升到國家戰(zhàn)略。

美國將網(wǎng)絡(luò)安全列入國家計劃開始規(guī)劃，還認(rèn)為不夠又提升為國家戰(zhàn)略。美國在克林頓政府時期就把建設(shè)信息保護作為根本政策，同時發(fā)現(xiàn)了很多的網(wǎng)絡(luò)安全問題。

1998年5月，克林頓政府發(fā)布了第63號總統(tǒng)令(PDD63)：《克林頓政府對關(guān)鍵基礎(chǔ)設(shè)施保護的政策》，成為直至現(xiàn)在沒有政府建設(shè)網(wǎng)絡(luò)空間安全的指導(dǎo)性文件。

2000年1月，克林頓政府發(fā)布了《信息系統(tǒng)保護國家計劃V1.0》，提出了沒有政府在21世紀(jì)之初若干年的網(wǎng)絡(luò)空間安全發(fā)展規(guī)劃。

2001年10月16日，布什政府意識到了911之后信息安全的嚴(yán)峻性，發(fā)布了第13231號行政令《信息時代的關(guān)鍵基礎(chǔ)設(shè)施保護》，宣布成立“總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施保護委員會”，簡稱PCIPB，代表政府全面負(fù)責(zé)國家的網(wǎng)絡(luò)空間安全工作。委員會由克拉克擔(dān)任主席。

委員會成立以后，系統(tǒng)地總結(jié)了美國的信息網(wǎng)絡(luò)安全問題，提出了無數(shù)個問題向國民廣泛征求意見。征求意見以后，馬上頒布了《保護網(wǎng)絡(luò)空間的國家戰(zhàn)略》，這個《戰(zhàn)略》很有意思，主要從系統(tǒng)角度加以分辨保護，提出分為五級：第一級 家庭用戶與小型商業(yè);第二級：大型企業(yè);第三級：關(guān)鍵部門;第四級：國家的優(yōu)先任務(wù);第五級全球。

2003年2月，在征求國民意見的基礎(chǔ)上，發(fā)布了《保護網(wǎng)絡(luò)空間的國家戰(zhàn)略》的正式版本，對原草案版本做了大篇幅的改動，重點突出國家政府層面上的戰(zhàn)略任務(wù)，這是一個非常大的跨越。

新的《保護網(wǎng)絡(luò)空間的國家戰(zhàn)略》提出了三大戰(zhàn)略目標(biāo)：

一是預(yù)防美國的關(guān)鍵基礎(chǔ)設(shè)施遭到信息網(wǎng)絡(luò)攻擊;

二是減少國家對信息網(wǎng)絡(luò)攻擊的脆弱性;

三是減少國家在信息網(wǎng)絡(luò)攻擊中遭受的破壞，減少恢復(fù)時間。

五項重點任務(wù)：

一是國家網(wǎng)絡(luò)空間安全響應(yīng)系統(tǒng);

二是國家網(wǎng)絡(luò)空間威脅和脆弱性減少項目;

三是國家網(wǎng)絡(luò)空間安全意識和培訓(xùn)項目;

四是國家網(wǎng)絡(luò)空間安全保護政府網(wǎng)絡(luò)空間的安全;

五是國家安全和國際網(wǎng)絡(luò)空間安全合作。

2005年4月14日，美國政府公布了美國總統(tǒng)IT咨詢委員會2月14日向總統(tǒng)布什提交的《網(wǎng)絡(luò)空間安全：迫在眉睫的危機》的緊急報告，對美國2003年的信息安全戰(zhàn)略提出不同看法，指出過去十年中美國保護國家信息技術(shù)基礎(chǔ)建設(shè)工作是失敗的。短期彌補修復(fù)不解決根本問題。GIG耗資一千億美元，而安全問題沒有解決，仍是漏洞百出。(他們認(rèn)為是不能用的)

當(dāng)時，提出了四個問題和建議：

1、政府對民間網(wǎng)絡(luò)空間安全研究的資助不夠，建議每年撥NSF九千萬美金;

2、網(wǎng)絡(luò)空間安全基礎(chǔ)性研究團體規(guī)模小，七年時間團體規(guī)模擴大一倍;

3、安全研究成果的成功轉(zhuǎn)化不夠，政府加強在技術(shù)轉(zhuǎn)讓方面與企業(yè)的合作;

4、缺乏政府部門間協(xié)作與監(jiān)管是安全對策無重點和無效率的根源;

5、建議成立“重要信息基礎(chǔ)設(shè)施保護跨部門工作組”。

2006年4月，信息安全研究委員會發(fā)布的《聯(lián)邦網(wǎng)絡(luò)空間安全及信息保護研究與發(fā)展計劃(CSIA)》確定了14個技術(shù)優(yōu)先研究領(lǐng)域，13個重要投入領(lǐng)域。

為改變無窮無盡打補丁的封堵防御策略，從體系整體上解決問題，提出了十個優(yōu)先研究項目，包括：認(rèn)證、協(xié)議、安全軟件、整體系統(tǒng)、監(jiān)控檢測、恢復(fù)、網(wǎng)絡(luò)執(zhí)法、模型和測試、評價標(biāo)準(zhǔn)、非技術(shù)原因。

美國國防部2007年2月4日公布的《四年一度防務(wù)評審》報告非常關(guān)注網(wǎng)絡(luò)空間安全，提出加強網(wǎng)絡(luò)空間安全研究作為未來重點發(fā)展的作戰(zhàn)力量之一。

報告指出，網(wǎng)絡(luò)不僅是一種企業(yè)資產(chǎn)，還應(yīng)作為一種武裝系統(tǒng)加以保護，如同國家其他的關(guān)鍵基礎(chǔ)設(shè)施那樣受到保護。針對當(dāng)前和未來可能的網(wǎng)絡(luò)攻擊，報告重點提出了“設(shè)計、運行和保護網(wǎng)絡(luò)”，確保聯(lián)合作戰(zhàn)的需求。

美國總統(tǒng)簽署命令，擴大網(wǎng)絡(luò)監(jiān)控范圍。

美國總統(tǒng)2008年1月8日簽署一項擴大情報機構(gòu)監(jiān)控因特網(wǎng)通信范圍的聯(lián)合保密指令，以防御對聯(lián)邦政府計算機系統(tǒng)日益增多的攻擊，這項指令授權(quán)以國家安全局為首的情報部門監(jiān)控整個聯(lián)邦機構(gòu)計算機網(wǎng)絡(luò)。指令的具體內(nèi)容保密。這項行動將花費數(shù)十億美金，資金將列入2009年財政預(yù)算中。

國土安全局將收集和監(jiān)控入侵的數(shù)據(jù)，配置防御攻擊和加密數(shù)據(jù)的技術(shù)。另外國土安全局還將致力于把政府因特網(wǎng)端口從2000個減少至50個。

同時，為了進一步加強政府核心部分的防范，發(fā)布了總統(tǒng)54號令，這個令是保密的。我們了解到主要是“設(shè)立了綜合性國家網(wǎng)絡(luò)安全計劃”，主要對政府系統(tǒng)加以進一步地防范。還拓展了國家安全局對政府信息系統(tǒng)安全的主管權(quán)力。

二、美國網(wǎng)絡(luò)空間安全當(dāng)前的戰(zhàn)略

(一)美國網(wǎng)絡(luò)空間安全戰(zhàn)略

網(wǎng)絡(luò)空間指全球互聯(lián)的數(shù)字信息，也是對通信技術(shù)設(shè)施的總稱，稱為四大空間以外的第五空間。

布什總統(tǒng)在信息安全上弄得焦頭爛額，他的任期快到了，也解決不了問題，他希望下一屆總統(tǒng)解決這個問題。因此，就成立了《第44屆總統(tǒng)網(wǎng)絡(luò)空間安全委員會》，經(jīng)過一年半的工作，形成了《提交第44屆總統(tǒng)的保護網(wǎng)絡(luò)空間安全的報告》。

報告引言：暗戰(zhàn)，以二戰(zhàn)時期“阿爾發(fā)和英格瑪”事件為警示，提出：網(wǎng)絡(luò)安全是美國在一個競爭更加激烈的新國際環(huán)境中面臨的最大安全挑戰(zhàn)之一，美國處于英格瑪被破境地。

報告認(rèn)為，過去20年來，美國一直在努力設(shè)計一種戰(zhàn)略來應(yīng)對這些新型威脅和保護自身利益，但始終都不算成功。無效的網(wǎng)絡(luò)安全以及信息基礎(chǔ)設(shè)施在激烈競爭中受到攻擊，削弱了美國力量，使國家處于風(fēng)險之中。

報告提出了十二項、25條建議，分別從制定戰(zhàn)略、設(shè)立部門、制定法律法規(guī)、身份管理、技術(shù)研發(fā)等方面進行了闡述。

尤其是第一條，建議設(shè)定一條基本原則，即網(wǎng)絡(luò)空間是國家一項關(guān)鍵資產(chǎn)，美國將動用國家力量的所有工具對其施以保護，以確保國家和公眾安全、經(jīng)濟繁榮以及關(guān)鍵服務(wù)對美國公眾的順暢提供。

報告認(rèn)為：僅僅靠自愿采取行動是遠(yuǎn)遠(yuǎn)不夠的。美國必須評估風(fēng)險并按重要性對各種風(fēng)險進行等級劃分，在此基礎(chǔ)上制定出保護網(wǎng)絡(luò)空間的最低標(biāo)準(zhǔn)，以確保網(wǎng)絡(luò)空間的關(guān)鍵服務(wù)即便在美國遭受攻擊的情況下也能不間斷地工作。

提出12項建議：

1、制定一項全面的網(wǎng)絡(luò)空間國家安全戰(zhàn)略

2、構(gòu)建網(wǎng)絡(luò)空間安全機構(gòu)

3、與私營部門的合作伙伴關(guān)系

4、網(wǎng)絡(luò)安全法規(guī)

5、保護工業(yè)控制系統(tǒng)和SCADA(監(jiān)督、控制和數(shù)據(jù)采集系統(tǒng))的安全

6、通過采購規(guī)則提高安全性

7、身份管理

8、法律法規(guī)現(xiàn)代化

9、修訂聯(lián)邦網(wǎng)絡(luò)空間安全管理法案

10、消除民用系統(tǒng)與國家安全系統(tǒng)的區(qū)別

11、網(wǎng)絡(luò)教育和勞動力發(fā)展培訓(xùn)

12、網(wǎng)絡(luò)空間安全研發(fā)

(二)奧巴馬政府的戰(zhàn)略舉措

2008年12月，為了加深奧巴馬政府對信息安全現(xiàn)狀的認(rèn)識，美國開展了為期2天的“模擬網(wǎng)絡(luò)戰(zhàn)”，總計有230名來自軍方、政府和企業(yè)的代表參與了這次演習(xí)活動。

演習(xí)結(jié)果認(rèn)為，美國在網(wǎng)絡(luò)攻擊前抵抗能力很差，這為奧巴馬政府敲響了警鐘。

2009年5月26日，發(fā)布《總統(tǒng)關(guān)于白宮國土安全和反恐組織的聲明》，宣布一種將增強國家安全和國家保障的新方法。

主要決定重點解決機構(gòu)問題

對白宮官員進行全面整合，以支持國家和國土安全。成立“國家安全參謀部”，由國家安全協(xié)調(diào)官領(lǐng)導(dǎo)，統(tǒng)一支持國土安全委員會和國家安全委員會。

在國家安全參謀部中新增人員和職務(wù)，用以處理21世紀(jì)所面臨的新挑戰(zhàn)，包括網(wǎng)絡(luò)安全、大規(guī)模殺傷性武器、恐怖主義，跨國界安全，信息共享和彈性政策，這些人員和職務(wù)具有對事件進行預(yù)防和響應(yīng)的職能。

2009年2月9日，奧巴馬指示美國國家安全委員會和國土安全委員會負(fù)責(zé)網(wǎng)絡(luò)空間事務(wù)的代理主管梅利薩?哈撒韋主持組織對美國的網(wǎng)絡(luò)安全狀況展開為期60天的全面評估。

經(jīng)過幾個月的工作，2009年5月29日，奧巴馬在白宮東廳公布了名為《網(wǎng)絡(luò)空間政策評估——保障可信和強健的信息和通信基礎(chǔ)設(shè)施》的報告，并發(fā)表重要講話。

奧巴馬在演講詞中強調(diào)，美國21世紀(jì)的經(jīng)濟繁榮將依賴于網(wǎng)絡(luò)空間安全。

他將網(wǎng)絡(luò)空間安全威脅定位為“我們舉國面臨的最嚴(yán)重的國家經(jīng)濟和國家安全挑戰(zhàn)之一”，并宣布“從現(xiàn)在起，我們的數(shù)字基礎(chǔ)設(shè)施將被視為國家戰(zhàn)略資產(chǎn)。保護這一基礎(chǔ)設(shè)施將成為國家安全的優(yōu)先事項?！?/p>

報告全長76頁，除前言、內(nèi)容提要、簡介外，正文包括6個章節(jié)，分別是：

1、加強頂層領(lǐng)導(dǎo)。通過以下事項來加強對網(wǎng)絡(luò)空間安全的領(lǐng)導(dǎo)：設(shè)立一個總統(tǒng)的網(wǎng)絡(luò)空間安全政策官員和支持機構(gòu);審查法律和政策;加強聯(lián)邦對網(wǎng)絡(luò)空間安全的領(lǐng)導(dǎo)力，強化對聯(lián)邦的問責(zé)制;提升州、地方和部落政府的領(lǐng)導(dǎo)力。

2、建立數(shù)字國家的能力。提升公眾的網(wǎng)絡(luò)安全意識，加強網(wǎng)絡(luò)安全教育，擴大聯(lián)邦信息技術(shù)隊伍，使網(wǎng)絡(luò)安全成為各級政府領(lǐng)導(dǎo)人的一種責(zé)任。

3、共擔(dān)網(wǎng)絡(luò)安全責(zé)任。改進私營部門和政府的合作關(guān)系，評估公私合作中存在的潛在障礙，與國際社會有效合作。

4、建立有效的信息共享和應(yīng)急響應(yīng)機制。建立事件響應(yīng)框架，加強事件響應(yīng)方面的信息共享，提高所有基礎(chǔ)設(shè)施的安全性。

5、鼓勵創(chuàng)新。通過創(chuàng)新來解決網(wǎng)絡(luò)空間安全問題，制定全面、協(xié)調(diào)并面向新一代技術(shù)的研發(fā)框架，建立國家的身份管理戰(zhàn)略，將全球化政策與供應(yīng)鏈安全綜合考慮，保持國家安全/應(yīng)急戰(zhàn)備能力。

6、行動計劃。提出了近期行動計劃10項和中期行動計劃14項。

此外，美國政府發(fā)布的這份報告還在附錄回顧了現(xiàn)代通信技術(shù)在美國的發(fā)展情況以及信息安全相關(guān)法律和法規(guī)框架的制定情況。

報告強調(diào)：

1、國家現(xiàn)在處于一個十字路口;

2、現(xiàn)狀已不能再接受;

3、必須從今天開始全國性的網(wǎng)絡(luò)空間安全對話;

4、如果孤立地工作美國不可能成功地確保網(wǎng)絡(luò)空間的安全;

5、聯(lián)邦政府不能完全委托或取消其保護國家免受網(wǎng)絡(luò)事件或事故影響的角色;

6、與私營部門合作，必須定義下一代基礎(chǔ)設(shè)施的性能和安全目標(biāo);

7、白宮必須領(lǐng)導(dǎo)前進的道路。

三、思考與啟示

1、充分認(rèn)識信息安全國家戰(zhàn)略地位，全面落實27號文件各項工作，加快信息安全保障體系建設(shè)。應(yīng)總結(jié)評估27號文件貫徹落實情況，提出新的戰(zhàn)略對策。

2、加強國家信息安全統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，既要各職能部門做好本職工作，更要相互配合。國家必須統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)。國家應(yīng)恢復(fù)國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組和辦公室。

3、加快推進信息安全等級保護，從整體提高信息安全保障能力。技術(shù)與管理并重，控制源頭，內(nèi)外兼防，克服盲目封堵、打補丁的被動局面。

4、加強以密碼技術(shù)為基礎(chǔ)的信息安全防護和網(wǎng)絡(luò)信任體系的建設(shè)。加大研發(fā)投入，從基礎(chǔ)技術(shù)上做到自主創(chuàng)新、自主可控。加快制定信息安全國家標(biāo)準(zhǔn)，加大力度推進可信計算技術(shù)等核心產(chǎn)業(yè)發(fā)展。

5、加快人才培養(yǎng)，增強全民安全意識。確定信息安全人才教育和培訓(xùn)體系。信息安全應(yīng)列為一級學(xué)科，培養(yǎng)各級專門人才，同時開展社會化的培訓(xùn)和普及教育。

只有這樣，才能使我國的網(wǎng)絡(luò)安全做得越來越好，我講這么多，謝謝大家!

第五篇：國家知識產(chǎn)權(quán)戰(zhàn)略實施推進計劃2010

2010年國家知識產(chǎn)權(quán)戰(zhàn)略實施推進計劃

為全面推進2010年國家知識產(chǎn)權(quán)戰(zhàn)略實施工作，按照國家知識產(chǎn)權(quán)戰(zhàn)略實施工作部際聯(lián)席會議的部署，國家知識產(chǎn)權(quán)戰(zhàn)略實施部際聯(lián)席會議28個成員單位共同研究制定了《2010年國家知識產(chǎn)權(quán)戰(zhàn)略實施推進計劃》（以下簡稱《2010年推進計劃》），并于3月26日印發(fā)實施。

《2010年推進計劃》在總結(jié)2009年戰(zhàn)略實施成績的基礎(chǔ)上，結(jié)合當(dāng)前形勢和我國發(fā)展目標(biāo)，確定2010年戰(zhàn)略實施的工作重點是：全面落實《國家知識產(chǎn)權(quán)戰(zhàn)略綱要》部署，鼓勵知識產(chǎn)權(quán)創(chuàng)造和運用，依法加強知識產(chǎn)權(quán)保護，夯實知識產(chǎn)權(quán)戰(zhàn)略實施工作基礎(chǔ)，推動知識產(chǎn)權(quán)戰(zhàn)略更有效實施，為促進經(jīng)濟發(fā)展方式轉(zhuǎn)變和經(jīng)濟結(jié)構(gòu)調(diào)整發(fā)揮更大作用。

《2010年推進計劃》從提升知識產(chǎn)權(quán)創(chuàng)造能力、鼓勵知識產(chǎn)權(quán)轉(zhuǎn)化運用、加快知識產(chǎn)權(quán)法制建設(shè)、提高知識產(chǎn)權(quán)執(zhí)法水平、加強知識產(chǎn)權(quán)行政管理、發(fā)展知識產(chǎn)權(quán)中介服務(wù)、加強知識產(chǎn)權(quán)人才隊伍建設(shè)、推進知識產(chǎn)權(quán)文化建設(shè)、擴大知識產(chǎn)權(quán)對外交流合作等九方面提出具體措施。

《2010年國家知識產(chǎn)權(quán)戰(zhàn)略實施推進計劃》（要點）

全面落實《國家知識產(chǎn)權(quán)戰(zhàn)略綱要》部署，鼓勵知識產(chǎn)權(quán)創(chuàng)造和運用，依法加強知識產(chǎn)權(quán)保護，夯實知識產(chǎn)權(quán)戰(zhàn)略實施工作基礎(chǔ)，推動知識產(chǎn)權(quán)戰(zhàn)略更有效實施，為促進經(jīng)濟發(fā)展方式轉(zhuǎn)變和經(jīng)濟結(jié)構(gòu)調(diào)整發(fā)揮更大作用。

（一）鼓勵知識產(chǎn)權(quán)創(chuàng)造和運用，提高自主知識產(chǎn)權(quán)水平

1．通過政策引導(dǎo)、資金扶持，推動重點技術(shù)領(lǐng)域自主知識產(chǎn)權(quán)創(chuàng)造水平提高和具有自主知識產(chǎn)權(quán)重大創(chuàng)新成果產(chǎn)業(yè)化。

2．圍繞國家科技重大專項、產(chǎn)業(yè)調(diào)整振興規(guī)劃和培育戰(zhàn)略性新興產(chǎn)業(yè)部署，建設(shè)知識產(chǎn)權(quán)工作機制，強化知識產(chǎn)權(quán)管理。

3．引導(dǎo)和支持市場主體加大知識產(chǎn)權(quán)投入，鼓勵企業(yè)、高校、科研單位等在國內(nèi)外獲取知識產(chǎn)權(quán)。

4．完善知識產(chǎn)權(quán)投融資體制，拓展知識產(chǎn)權(quán)投融資渠道，積極搭建知識產(chǎn)權(quán)交易平臺，創(chuàng)新交易產(chǎn)品和服務(wù)內(nèi)容。

5．加大行業(yè)知識產(chǎn)權(quán)工作力度，積極開展知識產(chǎn)權(quán)分析和預(yù)警工作，提升行業(yè)重點領(lǐng)域核心競爭力。

6．積極發(fā)揮知識產(chǎn)權(quán)在區(qū)域經(jīng)濟協(xié)調(diào)發(fā)展中的促進作用，引導(dǎo)開發(fā)和運用具有區(qū)域特色的知識產(chǎn)權(quán)。

（二）依法加強知識產(chǎn)權(quán)保護，完善知識產(chǎn)權(quán)法治環(huán)境

1．加快知識產(chǎn)權(quán)法律、法規(guī)和規(guī)章制定工作，加快知識產(chǎn)權(quán)司法解釋、規(guī)范

性文件出臺。

2．完善知識產(chǎn)權(quán)審判體制和工作機制，積極開展由知識產(chǎn)權(quán)庭集中審理知識產(chǎn)權(quán)民事、行政和刑事案件的試點，調(diào)整知識產(chǎn)權(quán)民事案件級別管轄標(biāo)準(zhǔn)。

3．加大知識產(chǎn)權(quán)侵權(quán)犯罪懲處力度，降低維權(quán)成本，提高侵權(quán)代價，遏制侵權(quán)行為。

4．提高知識產(chǎn)權(quán)執(zhí)法水平，推動建設(shè)行政執(zhí)法和刑事司法銜接機制。

5．推動執(zhí)法規(guī)范化建設(shè)，加強知識產(chǎn)權(quán)日常執(zhí)法和專項整治行動力度，做好世博會知識產(chǎn)權(quán)保護工作。

（三）夯實知識產(chǎn)權(quán)戰(zhàn)略實施工作基礎(chǔ)，積極營造有利于實施知識產(chǎn)權(quán)戰(zhàn)略的環(huán)境

1．完善部際聯(lián)席會議統(tǒng)籌協(xié)調(diào)、各地區(qū)各部門分工負(fù)責(zé)、協(xié)同推進的實施知識產(chǎn)權(quán)戰(zhàn)略工作體系。

2．加強戰(zhàn)略實施平臺建設(shè)，建立健全戰(zhàn)略信息溝通機制、績效評估機制、工作督察機制。

3．積極出臺實施知識產(chǎn)權(quán)戰(zhàn)略相關(guān)配套政策，并確保各項措施切實落實。

4．全面推進知識產(chǎn)權(quán)“十二五”規(guī)劃編制工作。

5．加快培養(yǎng)知識產(chǎn)權(quán)人才，推動國家知識產(chǎn)權(quán)戰(zhàn)略人才培養(yǎng)基地建設(shè)。

6．加強知識產(chǎn)權(quán)文化建設(shè)，積極宣傳我國知識產(chǎn)權(quán)戰(zhàn)略實施的典型經(jīng)驗和知識產(chǎn)權(quán)保護成果，增強全社會創(chuàng)造、運用、保護知識產(chǎn)權(quán)意識。

7．努力拓展知識產(chǎn)權(quán)對外交流與合作，積極參與國際規(guī)則制定，加強海外知識產(chǎn)權(quán)維權(quán)和服務(wù)，妥善處理知識產(chǎn)權(quán)爭端，引導(dǎo)企業(yè)積極參與國際知識產(chǎn)權(quán)競爭與合作。