美总统签署国家安全备忘录 强化关键基础设施保护
| 来源:【字号:大 中 小】
2024年4月30日,美国总统拜登签署一份新的国家安全备忘录,旨在促进美国情报机构与政府关键基础设施提供商之间的合作,加强关键基础设施保护。备忘录指出,关键基础设施包括对国家至关重要的有形和虚拟资产及系统,一旦遭到破坏将对国家安全,包括经济安全和公共卫生安全造成破坏性影响。
1. 备忘录目标
(1)完善和明确联邦政府在关键基础设施安全、弹性和风险管理方面的作用和责任。
(2)根据风险确定关键基础设施的安全性和弹性,并确定风险的优先次序,实施协调一致的国家方法来评估和管理具体部门和跨部门风险。
(3)为关键基础设施的安全和弹性建立最低要求和问责机制,包括通过统一有效的监管框架。
(4)利用联邦政府协议,包括赠款、贷款和采购流程,要求或鼓励关键基础设施所有者和运营商达到或超过最低安全性和弹性要求。
(5)加强与关键基础设施所受威胁有关的情报收集,提升分析质量。
(6)促进联邦、各级政府、私营部门和国际合作伙伴进行情报和信息的实时共享,以降低关键基础设施的风险。
(7)鼓励投资技术和解决方案,降低关键基础设施安全风险。
(8)加强关键基础设施的安全和弹性,与国际伙伴和盟友合作,提高对形势的认识,促进业务合作,在全球范围内促进有效的基础设施风险管理。
2. 国家基础设施风险管理计划
每个关键基础设施行业都设有一个牵头机构或部门,称为部门风险管理机构。国土安全部部长应每两年制定并向总统提交一份周期性的《国家基础设施风险管理计划》,其中应包含针对具体部门风险管理机构的风险评估和风险管理计划,以及跨部门风险评估。
(1)部门的风险评估与风险管理计划
每个部门风险管理机构应根据国土安全部长提供的战略方向或国家安全备忘录的规定,与其部门协调委员会协商,每两年确定一次本部门最重大的关键基础设施风险,包括关键的跨部门风险和相互依存性;以及每两年制定或更新一次本部门的风险管理计划。
(2)跨部门风险评估
国家协调员应与部门风险管理机构协调制定跨部门风险评估,确定美国关键基础设施面临的最重大的跨部门风险。
(3)国家基础设施风险管理计划
根据各部门风险管理机构的风险评估和风险管理计划以及跨部门风险评估,国土安全部部长应制定并通过总统助理兼国土安全顾问向总统提交国家计划,以指导联邦政府实施缓解关键基础设施风险的相关行动。
(4)具有系统重要性的实体
国家协调员应定期核查拥有、运营或以其他方式控制关键基础设施的组织,并根据其可能对国家安全、经济安全或公共健康安全造成的影响进行优先排序。系统重要性实体(SIE)名单应参考各部门风险评估、跨部门风险评估和其他相关信息。SIE名单应与部门风险管理机构协调制定,并酌情与其他相关联邦部门及其他非联邦实体协商。该名单不会向公众公布。
3. 情报共享和信息交换
包括情报界在内的所有部门和机构应酌情与国家协调员和本备忘录指定的部门风险管理机构协调,为部门和跨部门风险管理提供信息,并传达威胁警告。收集和分析对关键基础设施的威胁应参考总统情报优先事项框架,以进一步确定优先事项和进行协调。
国土安全部网络安全与基础设施安全局还应促进和共享信息与分析,以支持联邦、各级政府和私营部门实体采取相关行动应对关键基础设施威胁。部门风险管理机构也应直接与各关键基础设施的所有者和运营商共享信息。
信息来源:
https://www.whitehouse.gov/briefing-room/presidential-actions/2024/04/30/national-security-memorandum-on-critical-infrastructure-security-and-resilience/
https://www.meritalk.com/articles/white-house-enlists-intel-agencies-in-critical-infrastructure-protection/