2025年6月6日，美国总统特朗普签署了新的网络安全行政令——《继续努力加强国家网络安全并修订13694号行政令和14144号行政令》，旨在简化往届政府的网络安全行政行动，取消过于规定性或意识形态化的命令，以加强美国国家网络安全能力。

（1）重点内容

该行政令修正了奥巴马政府13694号行政令和拜登政府第14144号行政令，重点内容包括：指示联邦政府推进安全软件开发；指示各部门和机构采取行动，阻止网络互连劫持行为；指示各部门和机构在后量子密码方面采取行动，以防范下一代计算架构可能的威胁；要求采用新的加密协议；要求将AI网络安全工作的重点转向漏洞识别和管理，而非审查；指示颁布网络安全政策，包括机器可读的政策标准和物联网的正式信任指定，以确保美国民众了解其个人和家用设备符合基本的安全工程原则；将网络制裁的适用范围限定于国外恶意行为者，防止其被国内政治对手滥用，并明确制裁不适用于与选举有关的活动等。

（2）具体措施

2025年8月1日前，美国商务部应责成国家标准与技术研究院（NIST）组建网络安全联盟，并在联盟的指导下制定相应的指南方针，展示基于NIST《安全软件开发框架》的安全软件开发、安全和运维的最佳实践。

2025年9月2日前，NIST应对《信息系统和组织的安全和隐私控制》指南进行更新，为各部门和机构安全可靠地部署系统补丁和更新提供指导。

2025年11月1日前，美国商务部应在安全并符合公开原则的前提下，尽最大可能将现有的网络防御研究数据集向更广泛的学术研究界开放。

2025年11月1日前，美国国防部部长、国土安全部部长和国家情报总监应与总统行政办公室内的相关官员协调，将AI软件漏洞和入侵管理纳入各自机构现有的漏洞管理流程和机构间协调机制。

2025年12月1日前，美国商务部应责成NIST对《安全软件开发框架》进行更新，并在第一稿更新版本发布后的120天内，进一步完善《安全软件开发框架》并发布最终更新版本。

2025年12月1日前，美国国土安全部应责成网络安全与基础设施安全局（CISA）与国家安全局，共同负责发布并定期更新支持后量子密码的产品类别清单。

2025年12月1日前，负责国家安全系统的美国国家安全局和负责非国家安全系统的白宫行政管理和预算局，应共同制定并发布支持传输层安全协议1.3版或后续版本的相关要求。

1年内，美国商务部、国土安全部以及白宫行政管理和预算局（OMB）应共同建立一个“规则即代码”方法的试点项目，用于OMB、NIST、CISA发布和管理有关网络安全政策和指导的机器可读版本。

1年内，美国联邦采购条例委员会的各机构成员应根据适用法律，酌情联合采取措施修改联邦采购条例，各机构应在2027年1月4日前，要求向联邦政府提供消费者物联网产品的供应商，在产品上贴上美国网络信任标志标签。

3年内，OMB局长应发布指导意见，包括对OMB通告A-130进行任何必要的修订，以有效应对关键风险并适应联邦信息系统和网络的现代化实践与架构。

信息来源：

https://www.whitehouse.gov/presidential-actions/2025/06/sustaining-select-efforts-to-strengthen-the-nations-cybersecurity-and-amending-executive-order-13694-and-executive-order-14144/

https://mp.weixin.qq.com/s/s7O1Fzjpk-vm_pGJ4So9jA