2024年10月29日，美国网络安全和基础设施安全局（CISA）发布《2025-2026财年国际战略计划》，以促进CISA与国际合作伙伴间的合作，加强国家关键基础设施安全性和弹性。

《2025-2026财年国际战略计划》的目标如下：

1. 增强美国所依赖的外国基础设施的弹性

CISA将携手国际合作伙伴，共同识别对国家关键基础设施至关重要的系统和资产，推动全球范围内对关键基础设施安全和弹性所面临的共同威胁的认识。这些威胁包括：网络攻击、化学及简易爆炸装置的威胁、供应链相互依赖的风险、气候变化等。为有效管理风险和增强弹性，CISA应推动国内外公私部门之间建立长期合作关系。

CISA需加强与外部合作伙伴沟通，确保及时报告网络事件，加快信息传递速度，提升信息准确性，并增强关键信息共享的有效性，同时将CISA用作多利益相关者计划的中心。CISA将增加与全球合作伙伴开展的联合行动活动的数量，以增强公共和私营部门的能力，以阻止、预防、保护和应对关键基础设施事件。

CISA将促进和支持广泛的投资，包括但不限于投资网络和物理关键基础设施、新兴技术、化学安全、应急通信、学校安全、爆炸预防等，以确保系统、基础设施、政府、企业和公众能够抵御蓄意攻击、事故和自然灾害并从中恢复。在适当的情况下，CISA将推动国际标准和法规制定，以加强网络安全，加强关键基础设施的安全性和弹性，并改善应急通信系统。

2. 加强网络防御

国际合作伙伴在支持CISA的网络安全使命方面发挥了重要的作用。值得信赖的合作伙伴网络可以提高对网络安全威胁、漏洞和活动的可见性。CISA将通过与双边和多边计算机安全事件响应团队（CSIRT）的合作，扩展并完善这一网络。此举将为合作伙伴提供一个平台，以便共享信息，建立信任并增强对全球网络态势的感知。此外，这些合作伙伴关系还将为国际演习提供情报支持，有助于更深入地理解风险，并为有效管理境外威胁和风险提供其他的策略和方法。

CISA将鼓励国际合作伙伴定义、采用和实施促进美国网络安全利益的全球网络安全标准、规范和最佳实践。该机构还将提供指导、建议和专业知识，帮助定义和实施支持美国国内网络安全利益的全球标准、规范和最佳实践。例如，CISA鼓励广泛采用软件物料清单、安全人工智能系统、协调漏洞披露等。

构建一个平台，使合作伙伴能够有效地识别威胁、评估潜在影响，并实时接收和交换风险缓解措施，以此提升集体安全性和弹性。CISA能够提供培训、演习和信息共享资源，有助于国际合作伙伴发展和增强自主风险缓解能力。

3. 统一协调国际活动

CISA利益相关方参与部门（SED）将建立一个治理结构，就国际事务提供建议，并明确阐明该机构的国际优先事项。CISA将通过政策协调以及收集和传播国际经验来支持整个机构的系统信息共享，以有效地整合机构的专业知识和能力。

SED将协调CISA参与的国际活动，为该机构提供当前和计划中的国际活动的最佳规划，有助于消除重复工作，同时确保及时执行运营优先事项，并使CISA的国际活动与该战略计划和国家安全优先事项保持一致。

CISA将为即将到海外工作的员工以及从事国际活动的员工开发和提供培训机会。SED将对美国国土安全部和国务院派到海外的联络官和技术顾问进行培训，以确保对CISA的组织、角色、职责、权力和战略目标有基本的了解。

信息来源：

https://www.cisa.gov/news-events/news/cisa-releases-its-first-ever-international-strategic-plan