美国网络安全战略与政策二十年
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人

4.公共-私营合作联盟以减少脆弱性

对我们的关键基础设施的攻击目标将很可能包括经济以及政府部门中的设施,因此需要密切协调公共和私营部门的工作来消除潜在的脆弱性。为取得成功,这一合作联盟必须是真正的、相互的和协作的。为了达到我们的国家目标,消除我们关键基础设施中的脆弱性,美国政府应该在最大可能的程度上努力避免造成政府法规的增多,尽量避免对私营部门发放没有资金支持的政府训令。

对于我们经济中的每个易于受到基础设施攻击的大型部门来说,联邦政府将从指定的领导机构中指派一名高级官员,作为部门联络官来与私营部门合作。经过与他们所负责的基础设施领域内的私营部门实体的交流和合作,部门联络官将确定一个私营部门内代表该部门的合作者(部门协调员)。

部门联络官、部门协调员以及他们所代表的政府机构和公司应该完成下列工作,以促成各自部门级“国家基础设施保障计划”的制定:

评估该部门对计算机或物理攻击的脆弱性。

推荐用以消除重大脆弱性的计划。

提出用来标识并预防大规模攻击的系统。

制定下列行动计划:在受到攻击的过程中对该攻击进行报警,控制并切断攻击,随后,在攻击的余波之中,必要时与FEMA(联邦应急管理局)协商,迅速重建最基本的重要职能。

在每篇部门级计划的准备过程中,国家协调员(见Ⅵ)应该与领导机构的部门联络官、国家经济委员会的代表一起确保各计划的全面协调及整合,尤其要注意其中的相互依赖性。