刚刚！美国情报与研究局发布《网络安全战略》

点击下方小卡片关注情报分析师

美国国务院情报与研究局（INR）6月27日发布了一项网络安全战略，旨在解决该局负责人所谓的“技术债务”，并在发现和修复漏洞时创造一种更加积极主动的文化。识别文章尾部二维码加入知识星球下载完整中英文版《网络安全战略》。

该战略文件侧重于INR正在采取哪些措施来加强该部门最高机密计算环境的安全性，并改善管理网络风险的方式。

该策略的一个关键要素涉及迁移到云。该战略文件强调需要优先考虑和利用新技术，并建立现代IT基础设施，软件，硬件和系统。还侧重于部署“基于威胁的实时安全功能”的需求。

该战略文件的重点是使INR员工在管理网络风险方面更加负责，招聘和留住具有强大网络安全技能的员工队伍，并与国土安全部等大型机构更紧密地合作。

以下节选为报告内容：

1.    导言--网络威胁状况和范围

在一个日益相互关联的世界中，来自恶意网络行为者的威胁正变得越来越复杂。无论是来自民族国家、内部威胁、网络罪犯还是供应链中断，未经授权访问信息系统的威胁从未像现在这样普遍。新出现的联邦授权的网络安全要求为致力于保护关键系统和数据的组织增加了一层复杂性。

美国国务院（"国务院"）情报和研究局（INR）致力于加强和捍卫国务院的TS/SCI结构，推进其网络安全工作，保护INR的关键信息和网络免受网络威胁，同时遵守监管指南和标准。

INR的网络安全战略提出了可操作的目标，以执行我们的网络安全责任，管理网络风险和解决未来四年不断变化的联邦要求。它确定了INR开展的关键活动，以成熟其现有的网络安全能力并加强该部在TS/SCI结构方面的网络安全态势。

INR的网络安全战略还提供了指导和机制，通过建立一个新的治理框架，提高关键系统的安全性和弹性，在整个局内培养网络安全意识的文化，以及提高INR网络工作人员的技能，更好地保护该部的TS/SCI结构。

2.   概述和战略调整

INR的使命是提供和协调及时、客观的情报分析和信息，推动美国的外交。INR是情报界（IC）中唯一一个主要职责是为外交提供情报并支持美国外交官的部门。INR通过向国务卿和国务院其他负责人，以及整个政府的国家安全专业人员和美国高级政策制定者提供所有来源的情报分析和信息来履行这些职责。

为了确保该部的TS/SCI结构，INR的网络安全战略为该局如何加强其现有的网络安全能力和程序以及支持其向美国外交官和决策者提供情报的使命提供了一个战略方法。

• INR的2025年战略计划战略目标：加强网络安全

• INR的数字转型战略目标：成熟和加强网络安全计划

INR的网络安全战略支持所提及的战略文件，并进一步确定了支持INR使命的可操作目标。

3.   实施方法

INR的网络安全战略支持INR的数字化转型战略，并为加强INR的网络安全计划提出了高层次的目标。这一战略的执行将在实施计划中进一步详细说明

该计划概述了目标、里程碑、可交付成果、时间表和绩效措施，以管理和跟踪TIO是如何实现既定目标的。INR的网络安全战略旨在成为一份活的文件，并将在临时基础上进行更新，每三年正式审查一次。

4.   网络安全战略目标

网络安全战略中确定的目标旨在更好地调整INR的资源和目标，以执行该局的网络安全责任。INR的网络安全战略目标在表1中进行了总结。

完整《网络安全战略》中英文已上传至情报学院知识星球

长按识别下方二维码加入知识星球APP下载