該項(xiàng)名為“增強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全”的行政指令，按聯(lián)邦政府、關(guān)鍵基礎(chǔ)設(shè)施和國(guó)家三個(gè)領(lǐng)域來(lái)規(guī)定將采取的增強(qiáng)網(wǎng)絡(luò)安全的措施。

 

　　在聯(lián)邦政府網(wǎng)絡(luò)安全方面，“指令”認(rèn)為，已知但未得到處理的漏洞是行政部門(mén)所面臨的最嚴(yán)重的網(wǎng)絡(luò)風(fēng)險(xiǎn)之一，這些漏洞包括使用開(kāi)發(fā)商不再支持的過(guò)時(shí)操作系統(tǒng)或硬件，未及時(shí)安裝安全補(bǔ)丁或落實(shí)特定安全配置。

 

　　鑒此，該行政指令要求各聯(lián)邦政府機(jī)構(gòu)在90天內(nèi)制定風(fēng)險(xiǎn)管理報(bào)告，并提交給國(guó)土安全部部長(zhǎng)和白宮行政管理與預(yù)算辦公室主任，描述該機(jī)構(gòu)如何實(shí)施由美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所（NIST）制定的提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架。在收到報(bào)告60天內(nèi)，行政管理與預(yù)算辦公室主任應(yīng)通過(guò)負(fù)責(zé)國(guó)土安全和反恐事務(wù)的總統(tǒng)國(guó)家安全事務(wù)助理，向總統(tǒng)提交對(duì)各機(jī)構(gòu)風(fēng)險(xiǎn)管理報(bào)告的評(píng)估意見(jiàn)及實(shí)施計(jì)劃。此外，以建立一個(gè)“現(xiàn)代、安全、更有韌性”行政部門(mén)信息技術(shù)架構(gòu)為目標(biāo)，美國(guó)技術(shù)委員會(huì)主任應(yīng)在90天內(nèi)向總統(tǒng)提交各部門(mén)的轉(zhuǎn)型情況。國(guó)防部和情報(bào)系統(tǒng)等國(guó)家安全系統(tǒng)則應(yīng)在150天內(nèi)向負(fù)責(zé)國(guó)土安全和反恐事務(wù)的總統(tǒng)國(guó)家安全事務(wù)助理提交有關(guān)實(shí)施情況的報(bào)告。

 

　　在關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全方面，要求按奧巴馬政府時(shí)期頒布的第21號(hào)總統(tǒng)行政指令中所規(guī)定的關(guān)鍵基礎(chǔ)設(shè)施名單，對(duì)之進(jìn)行評(píng)估，并于180天內(nèi)提交網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估報(bào)告，隨后每年提交一次評(píng)估報(bào)告。2013年2月，奧巴馬簽發(fā)第21號(hào)總統(tǒng)政策指令，將化學(xué)、商業(yè)設(shè)施、通信、關(guān)鍵制造、大壩、國(guó)防工業(yè)基礎(chǔ)、緊急服務(wù)、能源、金融部門(mén)、食品與農(nóng)業(yè)、政府設(shè)施、醫(yī)療與公共健康、信息技術(shù)、核反應(yīng)堆與核材料及廢料、交通系統(tǒng)和水與污水系統(tǒng)等16個(gè)領(lǐng)域劃入國(guó)家關(guān)鍵基礎(chǔ)設(shè)施名單。“指令”對(duì)這方面的整改、落實(shí)也有非常具體的要求。

 

　　在國(guó)家網(wǎng)絡(luò)安全方面，“指令”稱(chēng)，美國(guó)的政策是確保互聯(lián)網(wǎng)開(kāi)放、互動(dòng)、可靠和安全，在促進(jìn)效率、創(chuàng)新、交流和經(jīng)濟(jì)繁榮的同時(shí)，尊重隱私并防止欺騙、偷竊和破壞。要求國(guó)務(wù)院、財(cái)政部、國(guó)防部、司法部、商務(wù)部、國(guó)土安全部和美國(guó)貿(mào)易代表辦公室，在90天內(nèi)聯(lián)合向總統(tǒng)報(bào)告懾止威脅和保護(hù)民眾的戰(zhàn)略選擇。要求國(guó)務(wù)院等機(jī)構(gòu)在45天內(nèi)提交該部門(mén)有關(guān)國(guó)際網(wǎng)絡(luò)安全的優(yōu)先議程，此后的90天內(nèi)提交網(wǎng)絡(luò)安全國(guó)際合作戰(zhàn)略。在網(wǎng)絡(luò)人才培養(yǎng)上，要求商務(wù)部和國(guó)土安全部120天內(nèi)聯(lián)合提交如何加強(qiáng)網(wǎng)絡(luò)人才培養(yǎng)的計(jì)劃。要求國(guó)防部在150天內(nèi)提交維護(hù)和增強(qiáng)國(guó)家安全相關(guān)領(lǐng)域網(wǎng)絡(luò)能力的報(bào)告。

 

　　美國(guó)政府將聯(lián)邦政府信息技術(shù)設(shè)施的落后視為一個(gè)嚴(yán)重安全問(wèn)題。政府問(wèn)責(zé)辦公室去年發(fā)布的一份報(bào)告評(píng)估，美國(guó)聯(lián)邦政府信息技術(shù)設(shè)施過(guò)時(shí)的狀況越來(lái)越嚴(yán)重，在一些部門(mén)使用的系統(tǒng)中，甚至還存在50年前使用的零部件，這些零部件現(xiàn)在已經(jīng)缺乏技術(shù)支持。比如，在國(guó)家核力量行動(dòng)指揮系統(tǒng)上，國(guó)防部甚至還在使用8英寸軟盤(pán)；美國(guó)財(cái)政部的部分系統(tǒng)軟件甚至可以追溯到1950年代，其中使用的計(jì)算機(jī)語(yǔ)言已經(jīng)嚴(yán)重過(guò)時(shí)，并運(yùn)行在“古老”的IBM主機(jī)上。

 

　　4月28日，特朗普也曾簽署一項(xiàng)行政命令，宣布成立美國(guó)技術(shù)委員會(huì)并親任委員會(huì)主席，以統(tǒng)籌聯(lián)邦政府信息技術(shù)設(shè)施的現(xiàn)代化建設(shè)。那份行政指令提到：“美國(guó)民眾應(yīng)該享受來(lái)自政府的更好的數(shù)字化服務(wù)，為實(shí)施這項(xiàng)政策，聯(lián)邦政府必須要變革，讓其信息技術(shù)現(xiàn)代化?！?/div>