报告目录

• 一 美国联邦“网络安全”概念的形成
  1. （一）保护计算机系统安全时期
  2. （二）保护信息安全时期
  3. （三）保护网络安全时期
  4. （四）网络安全与其他概念的关系
• 二 美国联邦网络安全法律框架
• 三 联邦机构的网络安全职能
  1. （一）国土安全部成为美国网络安全权力架构的核心
  2. （二）管理和预算办公室（OMB）负责监督和指导联邦机构的信息安全实践
  3. （三）国家标准与技术研究院（NIST）负责制定网络安全标准和指南
  4. （四）司法部（DOJ）负责执行网络安全相关法律
  5. （五）情报部门收集网络安全相关情报
  6. （六）总务局（GSA）管理联邦采购中的网络安全
  7. （七）国防部（DOD）负责国防领域网络安全
  8. （八）联邦特定职能部门和监管机构负责关键基础设施的网络安全保护
  9. （九）各联邦机构负责各自信息系统和信息的安全
  10. （十）国家安全委员会（NSC）向总统提供网络安全咨询意见
• 四 美国网络安全制度的重点
  1. （一）保护联邦信息系统网络安全
     1. 1.持续诊断和缓解项目（CDM）
     2. 2.国家网络安全保护体系（爱因斯坦计划）
     3. 3.联邦风险和授权管理计划（FedRAMP）
     4. 4.高度适应性网络安全服务（HACS）
  2. （二）关键基础设施网络安全
     1. 1.美国关键基础设施网络安全保护的发展历程
     2. 2.美国保护关键基础设施网络安全的政策特点
  3. （三）网络安全威胁信息共享
     1. 1.美国网络安全信息共享制度框架
     2. 2.美国网络安全信息共享制度特点
  4. （四）联邦政府供应链网络安全
     1. 1.对联邦政府承包商提出最低网络安全要求
     2. 2.将联邦信息系统技术规范应用于承包商系统
     3. 3.以“安全评估”确认承包商安全状态
     4. 4.限制“外国”供应商参与联邦信息技术采购
  5. （五）数据安全规则
     1. 1.美国联邦政府更新数据安全政策
     2. 2.特定职能部门强化数据安全规则
     3. 3.加强消费者数据安全
     4. 4.提出数据泄露报告与通知要求