2016年2月,美国总统奥巴马宣布推出“美国国家网络行动计划”(Cybersecurity National Action Plan ,CNAP),采取一系列短期和长期的行动计划,来改善联邦政府和全国各地的网络安全状况。“美国国家网络行动计划”(CNAP)建构在过去近八年内的一系列广泛的行动之上,已经从根本上改变了美国在数字时代的网络安全状况,并提升了整个国家的网络安全水平。
在过去的一年内,美国在以下信息安全方面取得显著进步:
(1)成立了加强国家网络安全的相关委员会,包括顶级战略方面的、商业方面的和技术方面的智囊,他们来自于政府之外的其他部门,在保护个人隐私和公共安全方面给出相关行动的关键建议,并确保在未来十年内同时在公共部门和私人部门领域加强网络安全。
(2)通过立法制定一项总计31亿美元的“信息技术现代化基金”(ITMF),来现代化政府的IT设备,并淘汰和更换那些难于保证安全而且维护费用昂贵的旧的IT设备。
(3)为联邦文职政府直接实施一项“网络安全战略和实施计划”(Cybersecurity Strategy and Implementation Plan ,CSIP)。同时,实施第一次联邦网络安全劳动力战略,以确认、招聘、培养和留住最顶尖的、最聪明的和最多样化的网络人才,并扩大相应的人才渠道,以为美国联邦政府和国家服务。
虽然已经看到了进步,但美国总统已经在很多场合明确表态还有许多事情需要做。这就是为什么今天会自豪地宣布退役准将Gregory J. Touhill作为首任联邦首席信息安全官(CISO)。
“美国国家网络行动计划”(CNAP)的一个重要特点,就是创建第一个首席信息安全官(CISO)职位,该职位主要负责推动、规划和实施网络安全相关政策。Touhill准将目前是美国国土安全部(DHS)的网络安全和通信办公室(CS&C)负责网络安全和通信事务的副助理国务卿,在那里,他主要负责开发和实施相应的运行程序,用来保护政府的网络和关键的基础设施。在他作为联邦首席信息安全官(CISO)的新角色时,Gregory J. Touhill将利用他丰富的经验来管理一系列复杂多样技术解决方案,并最大程度上发挥其在民用和军用方面的最有效率的方法和能力、人力资本培训以及能力开发和持续策略等方面的才华。格雷在美国行政管理和预算局(OMB)内部,将会领导一个强有力的团队,在联邦机构范围内来推动前沿的政策并实施具有领先地位的网络实践。此外,通过这个团队,与联邦机构实施定期的网络相关内容评论以确保相关的实施计划是有效的并能够达到预期效果。
除了任命首任联邦首席信息安全官(CISO),同时还宣布Grant Schneider为代理副首席信息安全官。在创建首席信息安全官(CISO)的过程中,同时也审视了政府领域成功的组织模型,很明显,作为一个与高级官员共事的职业角色,不仅是一项常态工作,而且将随着时间的推移提供必要的连续性。Grant目前在美国白宫的国家安全委员会工作组工作,主要负责网络安全政策,并致力于网络安全政策的开发和监管,以保护政府的数据、网络和系统,也将他20年的技术技能奉献给了该岗位。
强有力的网络安全取决于强有力的政策、安全网络和系统、以及最为重要的高技能网络安全人才骨干。通过建构在网络安全人力资源策略识别、招聘和人才挽留等功能上,首席信息安全官(CISO)将扮演核心作用,以帮助确保机构间采用的一系列政策、策略和活动是妥当的,而且确保美国联邦政府在21世纪处于网络安全领先地位。
本文转自d1net(转载)