国家网络安全战略：需出台关键改进措施，以加强国家安全态势

在过去的几年里，政府问责办公室对国土安全部能充分履行国家网络安全战略责任感到满意。但在谈到一些不足之处时，政府问责办公室对网络安全的关键领域提出了包括下表所列5个方面的30项建议。

虽然国土安全部尽最大努力满足网络安全职责各方面要求，但仍不能完全达到建议的要求，因此在这些领域需要采取进一步的行动。

由政府问责办公室确定的对网络安全关键领域需要改进的地方

1、加强网络的分析和预警能力。

2、行动期间严格完成网上演习。

3、改善网络安全控制系统的基础设施。

4、加强国土安全部恢复互联网中断的能力。

5、 解决网络犯罪。

在涉及政府问责办公室的建议以及其他方面的关键战略时，政府问责办公室网络安全专家小组确定了12个需要改进的关键领域（见下表）。政府问责办公室发现，这些建议在很大程度上符合其报告，也很符合其在这方面大量的调查和经验。

由网络安全专家拟定的战略关键改进

1、确定具有明确战略目标、目的和重点的国家战略。

2、为领导和监督国家网络安全政策，建立白宫责任制和问责制。

3、建立战略执行的管理结构。

4、普及网络安全知识，提高网络安全意识。

5、建立负责任、有效的网络安全组织。

6、集中加强资产和职能的优化，评估网络安全存在的弱点，减少网络安全攻击，而不是发展更多额外计划。

7、通过改进价值观念和奖励机制加强政府和私人的合作关系。

8、多加重视解决全球的网络空间的问题。

9、加大对网络空间恶意破坏行活动的执法力度。

10、进一步加强于网络安全的研究和开发工作，包括考虑如何更好的协调政府和私营部门各方面的力量。

11、培养网络安全方面的骨干人才。

12、为联邦政府构建安全的网络模式，包括利用它已有的机能提升产品和服务的网络安全。

在政府问责办公室的建议发布之前，已经考虑了以上方面的建议。但政府和私人机构的基础设施仍不能得到充分的保护。因此，除了全面落实政府问责办公室的建议外，新政府在对国家网络安全战略做出决定时，他所考虑的改进方法是至关重要的。

政府问责办公室进行这项研究的意义

普遍且持续的网络攻击，使得联邦政府和私营部门的系统和业务以及一些关键的基础设施存在着潜在风险。考虑到这些威胁，布什总统发布了着力于改善全国网络安全的“2003年国家网络安全战略”及相关的政策指令。国会和相关部门，包括新内阁，随后都对战略进行了充分的审查，并指出需要改进之处。尽管如此，政府问责办公室认为这些领域依旧存在着高风险，而且，他们还作了有关执行全国网络安全战略所需的改良报告。

在这份材料中，政府问责办公室做出如下总结：（1）关于全国网络安全战略的报告和建议（2）专家对如何加强战略的观点。

政府问责办公室的建议

政府问责办公室之前已经提出了30项建议，大多数直接与国家领土安全局相关，重点在于增进我国的网络安全战略执行力度。国家领土安全局在很大程度上已经同意了政府问责办公室的建议，而且在某些方面对这一战略采取了措施。

尊敬的主席女士，委员会委员们：

谢谢你们给我一个机会，让我参加今天的关于讨论努力保护我们国家，以摆脱网络安全的威胁的听证会。普遍且持续的网络攻击，使得联邦政府和私营部门的系统和业务以及一些关键的基础设施存在着潜在风险。考虑到这些威胁，布什总统发布了着力于改善全国网络安全的“2003年国家网络安全战略”及相关的政策指令，包括政府系统和这些网络关键基础设施的持有和经营权的私营部门。由于这些威胁长期存在并有可能继续增加，我们于2007年8月成立了一个委员会-----第44届网络安全委员会，主席由两个国会议员和业界官员主持，其目的为了审查战略的充分性，确定在哪些领域需要改进。与此同时，布什政府开始提出包括联邦政府在内的旨在加强网络安全的一系列倡议。最近，在2009年2月，奥巴马总统开始了政府的整体网络安全战略审查和支持活动。

现在，应要求，我将谈谈以下几个问题：（1）关于国家网络安全的30项建议和相关成果的报告。（2）我们召集的专家小组讨论的关于如何加强我国战略及网络安全意识的相关结果。在准备这些材料的过程中，我们依据的是之前关于联邦政府履行国家网络安全职责的报告。这些报告对之前使用的方法和范围做出了详细概述。我们的观点是在讨论国家网络安全战略的效力和改良建议问题中达成一致的，并得到了网络安全专家的广泛认可。在小组讨论的综述中也提到，我们为所有的小组成员提供一次对我们的书面摘要进行评论的机会，而且他们的评论也将作为摘要的一部分。小组成员名单和他们的职位见目录I。我们的工作是2009年的2月和3月向华盛顿提交这些材料。这些材料中所进行的工作将按照政府普遍接受的审计标准进行的。