（1）保护关键基础设施，包括：将“网络安全最低要求”的适用范围扩大到16个关键部门；扩大公私合作；整合联邦网络安全中心；推动联邦网络现代化。

（2）与对手作战，包括：对抗恶意行为者的网络威胁行为；瓦解对手；击败勒索软件的威胁。

（3）重新分配网络安全责任，让有能力的组织或个人承担责任，包括：让数据管理员承担起隐私保护责任；推动安全物联网设备发展；转移软件产品和服务的安全责任；加强对安全且具备弹性的新基础设施的投资；建立问责机制。

（4）加大对下一代网络技术和基础设施的投资，包括：减少底层技术漏洞；发展后量子加密技术；支持数字身份生态系统发展；加强网络人才培养。

（5）加强国际合作，包括：建立国际联盟和伙伴关系；提高美国协助合作伙伴抵御网络威胁的能力；建立全球供应链。

信息来源：

https://www.whitehouse.gov/briefing-room/statements-releases/2023/03/02/fact-sheet-biden-harris-administration-announces-national-cybersecurity-strategy/

https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf