2023年6月27日，美国白宫管理和预算办公室（OMB）和国家网络总监办公室（ONCD）联合发布备忘录，概述了联邦部门和机构根据国家网络安全战略编制2025财年网络安全预算时，需落实的五大重点任务。

备忘录五大重点任务与美国国家网络安全战略五大支柱保持一致，具体包括：

（1）保卫关键基础设施

打造现代化的联邦防御体系。美国政府需加强其信息系统建设，打造现代化信息技术系统。

改善网络安全基准要求。重新平衡网络空间安全责任；制定网络安全要求和考虑所需资源时，鼓励监管机构与受监管实体进行协商。

扩大公私合作。为保护关键基础设施，必须建立结构清晰的角色责任体系，通过数据、信息和知识自动交换增加连接性。

（2）打击和摧毁威胁行为体

打击网络犯罪，挫败勒索软件。勒索软件对国家安全、公共安全和经济繁荣构成威胁。美国政府将持续有针对性地对其进行打击，让勒索软件无利可图。

（3）以市场力量推动安全和弹性网络建设

保障软件安全，利用联邦采购加强问责制度。联邦机构需采取措施确保软件生产商遵守安全软件开发实践要求。联邦采购管理委员会考虑变更联邦采购规章，加强和统一各机构的网络安全合同要求。变更前将发布拟议规则，征集政府外利益相关者的意见。

利用联邦拨款和其他激励措施来构建安全性。联邦部门和机构应确保联邦关键基础设施的联邦资助计划在设计、开发、实施和维护中考虑网络安全弹性。

（4）加强投资打造富有弹性的未来

美国面临着网络人才不足的问题，需加强网络人才队伍建设；美国政府正努力加强美国在量子信息科学领域的领导地位，并应对量子计算可能对加密数据和系统造成的潜在威胁，为后量子时代做准备。

（5）建立国际伙伴关系

加强国际合作伙伴的能力和美国的援助能力，确保信息、通信和运营技术产品与服务的全球供应链安全。

信息来源：

https://www.whitehouse.gov/wp-content/uploads/2023/06/M-23-18-Administration-Cybersecurity-Priorities-for-the-FY-2025-Budget-s.pdf?wpisrc=nl_cybersecurity202

https://mp.weixin.qq.com/s/uv9lqlbFGoq7m_ysmjdCjw