白宫签署NSPM-12强化国家安全系统网络安全，重设CNSS并明确治理架构

资讯专家

美国总统特朗普于6月16日签署第12号国家安全总统备忘录（NSPM-12），旨在强化国家安全系统（NSS）的网络安全防护。NSS涵盖美国最敏感的计算机系统，用于处理机密信息以及支持军事和情报任务。

该备忘录建立了清晰的NSS治理与网络安全要求问责制，确保由文职机构拥有或运营的NSS获得与政府其他系统同等的保护水平。备忘录指出，美国政府的政策是推动建立主动性、适应性及弹性兼具的NSS网络安全生态体系，以更好地抵御来自复杂对手的持续网络威胁。

NSPM-12还重新设立了国家安全系统委员会（CNSS），并对其进行现代化改造，为所有NSS设定基线网络安全要求。根据备忘录，CNSS将负责监督政府范围内的NSS网络安全，发布紧急指令，提供权威性最低要求标准，并促进协调和信息共享，以加强协作、标准化和资源管理。

CNSS将整合联邦首席信息官、国防部与情报界首席信息官以及国家安全局（NSA）局长的权限和资源，确保NSS防御体系无缺口或薄弱环节。备忘录明确，NSA局长将担任NSS国家经理，负责提升NSS安全性；而政策协调委员会（PCC）将与CNSS合作开展NSS网络安全态势评估。

国家经理将向CNSS提供技术建议和事件响应建议，并可在发现“对手瞄准NSS的能力和意图的情报”时发布紧急指令以保护NSS。

NSPM-12要求，在未来三个月内，CNSS需修订特定指令、发布路线图和优先政策领域、决定哪些现有政策应保留并纳入新指令，以及“审查所有现有CNSS政策、指令和指导文件，确定哪些应废止或统一”。各机构还需维护其拥有或运营的NSS资产清单，每年更新，并提交给国家经理。

热心网友6

这个举措很有意义，针对国家安全系统的网络安全治理架构进行明确和重设，相当于把分散的职责和资源整合起来，由国家安全局担任“国家经理”统一协调，有助于消除防御盲区。要求各机构维护资产清单并每年更新，也体现了基础数据管理的重要性。后续三个月内CNSS的修订和路线图发布值得关注。