拜登签署加强国家网络安全的行政命令
2021年5月12日,美国总统拜登签署名为“加强国家网络安全的行政命令”(Executive Order on Improving the Nation’s Cybersecurity)以加强网络网络安全和保护联邦政府网络。本文主要梳理了该行政命令的9个主要部分内容。 SolarWinds供应链攻击事件、微软exchange漏洞、COLONIAL PIPELINE输油管道事件等近期发生的网络安全事件使得美国政府和人民意识到来自网络的复杂恶意活动,也暴露出网络安全防御能力不足等问题,使得公私部门使得更容易受到相关事件的影响。 行政命令9个主要部分内容: (1)政策 (2)移除威胁信息共享的障碍 (3)联邦政府网络安全现代化 (4)增强软件供应链的安全 (5)成立网络安全审查委员会 (6)联邦政府网络安全漏洞和事件应急响应标准化 (7)加强联邦政府网络中网络安全漏洞的检测能力 (8)加强联邦政府网络安全事件的调查 (9)修复能力、国家安全系统 1. 政策 政府与私营部门合作: 联邦政府必须努力识别、阻止、防范、发现和应对恶意网络行为和背后的攻击者。网络安全不仅仅需要政府的行动,还需要联邦政...
