科技: 人物 企业 技术 IT业 TMT
科普: 自然 科学 科幻 宇宙 科学家
通信: 历史 技术 手机 词典 3G馆
索引: 分类 推荐 专题 热点 排行榜
互联网: 广告 营销 政务 游戏 google
新媒体: 社交 博客 学者 人物 传播学
新思想: 网站 新书 新知 新词 思想家
图书馆: 文化 商业 管理 经济 期刊
网络文化: 社会 红人 黑客 治理 亚文化
创业百科: VC 词典 指南 案例 创业史
前沿科技: 清洁 绿色 纳米 生物 环保
知识产权: 盗版 共享 学人 法规 著作
用户名: 密码: 注册 忘记密码?
    创建新词条
科技百科
  • 人气指数: 4961 次
  • 编辑次数: 1 次 历史版本
  • 更新时间: 2013-08-04
高兴
高兴
发短消息
相关词条
美国信息安全体制
美国信息安全体制
龙虾计划
龙虾计划
爱因斯坦计划
爱因斯坦计划
袋熊计划
袋熊计划
美国网络司令部
美国网络司令部
美国国家网络安全和通信集成中心
美国国家网络安全和通信集成中心
美国网络安全战略分析
美国网络安全战略分析
推荐词条
希拉里二度竞选
希拉里二度竞选
《互联网百科系列》
《互联网百科系列》
《黑客百科》
《黑客百科》
《网络舆情百科》
《网络舆情百科》
《网络治理百科》
《网络治理百科》
《硅谷百科》
《硅谷百科》
2017年特斯拉
2017年特斯拉
MIT黑客全纪录
MIT黑客全纪录
桑达尔·皮查伊
桑达尔·皮查伊
阿里双十一成交额
阿里双十一成交额
最新词条

热门标签

微博侠 数字营销2011年度总结 政务微博元年 2011微博十大事件 美国十大创业孵化器 盘点美国导师型创业孵化器 盘点导师型创业孵化器 TechStars 智能电视大战前夜 竞争型国企 公益型国企 2011央视经济年度人物 Rhianna Pratchett 莱恩娜·普莱契 Zynga与Facebook关系 Zynga盈利危机 2010年手机社交游戏行业分析报告 游戏奖励 主流手机游戏公司运营表现 主流手机游戏公司运营对比数据 创建游戏原型 正反馈现象 易用性设计增强游戏体验 易用性设计 《The Sims Social》社交亮 心理生理学与游戏 Kixeye Storm8 Storm8公司 女性玩家营销策略 休闲游戏的创新性 游戏运营的数据分析 社交游戏分析学常见术语 游戏运营数据解析 iPad风行美国校园 iPad终结传统教科书 游戏平衡性 成长类型及情感元素 鸿蒙国际 云骗钱 2011年政务微博报告 《2011年政务微博报告》 方正产业图谱 方正改制考 通信企业属公益型国企 善用玩家作弊行为 手机游戏传播 每用户平均收入 ARPU值 ARPU 游戏授权三面观 游戏设计所运用的化学原理 iOS应用人性化界面设计原则 硬核游戏 硬核社交游戏 生物测量法研究玩家 全球移动用户 用户研究三部曲 Tagged转型故事 Tagged Instagram火爆的3大原因 全球第四大社交网络Badoo Badoo 2011年最迅猛的20大创业公司 病毒式传播功能支持的游戏设计 病毒式传播功能 美国社交游戏虚拟商品收益 Flipboard改变阅读 盘点10大最难iPhone游戏 移动应用设计7大主流趋势 成功的设计文件十个要点 游戏设计文件 应用内置付费功能 内置付费功能 IAP功能 IAP IAP模式 游戏易用性测试 生理心理游戏评估 游戏化游戏 全美社交游戏规模 美国社交游戏市场 全球平板电脑出货量 Facebook虚拟商品收益 Facebook全球广告营收 Facebook广告营收 失败游戏设计的数宗罪名 休闲游戏设计要点 玩游戏可提高认知能力 玩游戏与认知能力 全球游戏广告 独立开发者提高工作效率的100个要点 Facebook亚洲用户 免费游戏的10种创收模式 人类大脑可下载 2012年最值得期待的20位硅谷企业家 做空中概股的幕后黑手 做空中概股幕后黑手 苹果2013营收 Playfish社交游戏架构

美国信息安全体制 发表评论(0) 编辑词条

目录

美国信息安全体制编辑本段回目录

  “9·11”之后,美国的信息安全政策和管理体制变化主要体现在以下三个方面:一是情报收集、分析和分享,二是重要信息基础设施保护,三是网络攻击能力建设。

  5 月29日,美国政府发布了《网络空间政策评估报告》。与此同时,美国总统奥巴马发表讲话,全面阐述美国的信息安全新政策。新政策的主要内容是在白宫设立一个由信息安全协调员领导的信息安全协调办公室,以负责统筹和协调政府的信息安全政策。信息安全协调员是美国政府行政部门中最重要的官员之一,对美国安全、外交和经济事务具有举足轻重的影响力。设立信息安全协调员办公室,任命信息安全协调员,可以认为是奥巴马政府对布什政府信息安全管理体制的重大调整。 “9·11”之前,美国的信息安全政策制定与计划执行分散在不同的职能部门。“9·11”事件之后,美国社会认为,如此多的美国情报机构居然没能发现和阻止“9·11”事件,这说明美国的情报和安全体制存在问题。因此,信息安全政策必须作为国家安全政策的组成部分统筹考虑。“9·11”之后,美国的信息安全政策和管理体制变化主要体现在以下三个方面:

cyber security tips

  一是情报收集、分析和分享。

  与信息安全有关的情报包括两个方面:一是针对网络的威胁,如网络攻击、关键信息基础设施的安全漏洞等;二是利用网络传播威胁国家安全的信息。美国联邦政府有 10多个情报机关,分属于不同部门,虽然早在1981年情报委员会就成立了,但直到2004年,情报的汇聚与分享并没有实质性进展。“9·11”之后,媒体批评美国情报机构对情报的分析甄别能力不足,处理不及时,政府立即着手改革情报体制,颁布爱国者法和情报改革法。其中,爱国者法的主要内容是放宽对执法部门限制,扩大执法部门的权力。情报改革法的主要内容是对情报活动的协调机制以及情报的分析研判、分享机制进行了改革。情报改革法设立了国家情报总监一职,赋予国家情报总监协调各情报机关相关行动的权力。

  二是重要信息基础设施保护。

  重要信息基础设施保护之所以成为信息安全战略的一部分,是因为所有国家的关键基础设施都需要信息系统支持其安全稳定运行。

  在美国的重要信息基础设施中,首当其冲的是联邦政府信息系统。2002年,美国颁布信息安全管理法,明确了联邦政府信息系统的安全管理职责。信息安全管理法要求,美国联邦政府各部门必须制定并实施保障本部门信息和信息系统安全的综合计划,每年必须进行信息安全评估。

  2003 年,美国制定了《确保信息安全的国家战略》,确定了3个战略目标和5项优先行动。3个战略目标是:阻止针对美国关键基础设施的网络攻击;减少美国信息基础设施的脆弱性;发生网络攻击时,使损害程度最小、恢复时间最短。5项优先行动是:建立信息安全应急响应系统;减少网络安全威胁和脆弱性;增强网络安全意识,开展网络安全培训;保障政府信息系统信息安全;加强信息安全领域国际合作。

  《确保信息安全的国家战略》明确提出,国土安全部是美国联邦政府确保网络安全的核心部门,支持联邦政府各部门、各机构对网络攻击做出响应,在保障信息安全时是公共部门、私营部门和研究机构之间的指挥中枢。

  2008 年1月,美国总统签署国家安全第54号总统令/国土安全第23号总统令,提出国家信息安全综合行动计划(CNCI)。虽然该计划属于绝密,但从各方面分析可以看出,该计划主要内容包括:(1)开展应急响应和网络监测。支持“美国计算机应急响应机制(US_CERT)”和“美国政府网络系统监测和预警中心”,建立为政府和企业提供网络威胁和脆弱性分析、判断和响应的机制。(2)扩展爱因斯坦计划。监测所有联邦政府部门和机构的信息系统,以发现恶意攻击活动,为政府提供信息安全预警,帮助联邦政府增强信息安全意识,提高网络防范的综合能力。(3)开展可信互联网接入计划。把联邦政府互联网接入点的数量从 2000多减少到50以内,并对联邦信息网络进行更有效的管理和安全监测,对政府网络提供更综合性的保护。(4)建立国家网络安全中心。(5)增加国家网络调查联合工作组(NCIJTF)成员单位。(6)加强供应链安全。对进入美国重要信息系统的技术与产品进行严格控制。(7)开展网络威胁信息通报和预警。(8)开展“网络风暴”演习。组织联邦、州和地方政府及私营部门、国际盟友共同参与,检验和加强国家的网络安全预防与响应能力。(9)加强信息安全培训,确保具有合格的系统维护人员。(10)增加对信息安全的财政投入。

  三是网络攻击能力建设。

  近年来,美国军方注重网络攻击能力建设,四处网罗网络精英甚至黑客,组建网络部队,但这些动作仅局限在专业军兵种体系之内,如空军建立的网络部队。

  6 月23日,美国国防部长罗伯特·盖茨发布命令,组建美军的网络战司令部,网络战司令部隶属于美军战略司令部。盖茨要求网络战司令部今年10月开始对外办公,明年10月全面履行职责。此次组建的网络战司令部将全面承担保障军队网络与信息系统安全、针对敌对国家和组织进行网络打击的责任。

  美国此次体制调整主要是提高国家信息基础设施保护工作领导和协调的层级,由原来的政府部长层级,提高到总统层级,并且与情报收集工作、军队信息安全保障整合起来,形成一体化的综合性国家信息安全领导和协调体制。美国军事网络的信息安全工作将由新成立的网络战司令部负责,而国家安全局将继续为政府网络和商业网络的信息安全防护提供专业支持,国土安全部将主要负责政府网络和非政府网络中与基础设施有关的信息系统安全。上述这些工作全部汇集到白宫信息安全协调员处,并由信息安全协调员通过国家安全委员会和国家经济委员会两个机构整合到美国国家的安全政策和经济发展政策之中。

→如果您认为本词条还有待完善,请 编辑词条

词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。
0

标签: 美国信息安全体制

收藏到: Favorites  

同义词: 暂无同义词

关于本词条的评论 (共0条)发表评论>>

对词条发表评论

评论长度最大为200个字符。