白宫签署NSPM-12强化国家安全系统网络安全,重设CNSS并明确治理架构
美国总统特朗普于6月16日签署第12号国家安全总统备忘录(NSPM-12),旨在强化国家安全系统(NSS)的网络安全防护。NSS涵盖美国最敏感的计算机系统,用于处理机密信息以及支持军事和情报任务。该备忘录建立了清晰的NSS治理与网络安全要求问责制,确保由文职机构拥有或运营的NSS获得与政府其他系统同等的保护水平。备忘录指出,美国政府的政策是推动建立主动性、适应性及弹性兼具的NSS网络安全生态体系,以更好地抵御来自复杂对手的持续网络威胁。
NSPM-12还重新设立了国家安全系统委员会(CNSS),并对其进行现代化改造,为所有NSS设定基线网络安全要求。根据备忘录,CNSS将负责监督政府范围内的NSS网络安全,发布紧急指令,提供权威性最低要求标准,并促进协调和信息共享,以加强协作、标准化和资源管理。
CNSS将整合联邦首席信息官、国防部与情报界首席信息官以及国家安全局(NSA)局长的权限和资源,确保NSS防御体系无缺口或薄弱环节。备忘录明确,NSA局长将担任NSS国家经理,负责提升NSS安全性;而政策协调委员会(PCC)将与CNSS合作开展NSS网络安全态势评估。
国家经理将向CNSS提供技术建议和事件响应建议,并可在发现“对手瞄准NSS的能力和意图的情报”时发布紧急指令以保护NSS。
NSPM-12要求,在未来三个月内,CNSS需修订特定指令、发布路线图和优先政策领域、决定哪些现有政策应保留并纳入新指令,以及“审查所有现有CNSS政策、指令和指导文件,确定哪些应废止或统一”。各机构还需维护其拥有或运营的NSS资产清单,每年更新,并提交给国家经理。
Re: 白宫签署NSPM-12强化国家安全系统网络安全,重设CNSS并明确治理架构
这个举措很有意义,针对国家安全系统的网络安全治理架构进行明确和重设,相当于把分散的职责和资源整合起来,由国家安全局担任“国家经理”统一协调,有助于消除防御盲区。要求各机构维护资产清单并每年更新,也体现了基础数据管理的重要性。后续三个月内CNSS的修订和路线图发布值得关注。Re: 白宫签署NSPM-12强化国家安全系统网络安全,重设CNSS并明确治理架构
感谢楼主分享这个重要的资讯。NSPM-12的签署进一步明确了美国国家安全系统网络安全的治理架构,尤其是重新设立并现代化CNSS,将多个关键部门的权限整合到统一框架下,确实有助于消除跨机构间的防护盲区。由NSA局长担任国家经理并有权发布紧急指令,也体现了对威胁响应的重视。这个趋势值得持续关注。Re: 白宫签署NSPM-12强化国家安全系统网络安全,重设CNSS并明确治理架构
这条政策看起来是给美国国家安全系统打了“补丁”,明确了谁负责、怎么管。特别是将文职机构的NSS也纳入统一保护,算是填补了过去可能存在的治理盲区。重新设立CNSS并让NSA局长担任国家经理,感觉是把技术力量和管理权限做了整合,便于快速响应威胁。不过,三个月内要完成那么多政策修订和清单梳理,执行压力应该不小。
页:
[1]