收藏我们|设为首页
首页>>研究成果
美国关键基础设施安全保障工作机制分析
发布时间:2016-09-23 15:29  来源:网络空间研究所  作者:王超

       一是构建了以国土安全部为核心的统筹协调管理架构。“9•11”事件后,为统筹关键基础设施的安全保障工作,布什政府合并了20多个政府机构,组建国土安全部,并确立了其在关键基础设施保障工作中的核心地位。国土安全部的主要职责是:提供关键基础设施安全的战略指导,制定保障重要资源和关键基础设施的综合性国家计划,针对以关键信息系统为目标的攻击行为提供应急响应,在关键信息系统失效的情况下为私营部门和其他政府机构提供技术援助。此外,国土安全部还负责协调美国国防部、能源部等相关部门,开展关键基础设施的协同保护工作,共同促进关键基础设施的安全性和可恢复性。

        二是形成了以NIST主导、各行业机构补充完善的标准研制体系。美国国家标准与技术研究院(NIST)是跨行业国家关键基础设施安全标准的制定单位,相继制定了《工业控制系统安全指南》、《联邦信息系统和组织的安全控制推荐》、《提高关键基础设施网络安全框架》等标准。北美电力可靠性委员会、美国核管理委员会、美国天然气协会、美国石油协会等行业组织则依据国家标准,结合行业实际,制定并完善行业规范,陆续发布了《北美大电力系统可靠性规范》、《管道SCADA安全》等一系列行业标准。
         三是建立了跨行业的信息共享及公私合作运作机制。美国大部分关键基础设施归私营企业经营和所有,为加强政府与私营企业间的信息共享和合作,美国在国家和行业层面分别建立或指定了专门的信息共享机构。在国家层面,国土安全部国家保护和规划司下属的国家网络安全与通信综合中心(NCCIC)和国家基础设施协调中心(NICC)负责与各关键基础设施行业部门、与联邦机构、州、地方和区域机构,以及情报联合会、私营机构、CERT机构等共享安全风险和事件信息。在行业层面,通信、电力、信息技术、公共交通等13个行业部门组建了各自的信息共享与分析中心(ISAC),负责与政府、企业和其他ISAC共享威胁信息、漏洞信息、保护措施等信息。
 
智库介绍

        赛迪智库是中国工业和信息化领域的知名思想库,直属于国家工业和信息化部中国电子信息产业发展研究院。自成立二十余年以来,秉承“面向政府,服务决策”的宗旨,赛迪智库专业从事软科学研究工作....[详细]

免费空间赞助商: VPS测评 | VPS技巧 | LocVPS | 51IDC | YardVPS | SEO | MD5 | 网赚 | HHVM | DreamSpark | SiteMap | noFrev |
组织机构