該項名為“增強聯(lián)邦政府網(wǎng)絡與關鍵性基礎設施網(wǎng)絡安全”的行政指令，按聯(lián)邦政府、關鍵基礎設施和國家三個領域來規(guī)定將采取的增強網(wǎng)絡安全的措施。

 

　　在聯(lián)邦政府網(wǎng)絡安全方面，“指令”認為，已知但未得到處理的漏洞是行政部門所面臨的最嚴重的網(wǎng)絡風險之一，這些漏洞包括使用開發(fā)商不再支持的過時操作系統(tǒng)或硬件，未及時安裝安全補丁或落實特定安全配置。

 

　　鑒此，該行政指令要求各聯(lián)邦政府機構(gòu)在90天內(nèi)制定風險管理報告，并提交給國土安全部部長和白宮行政管理與預算辦公室主任，描述該機構(gòu)如何實施由美國國家標準技術研究所（NIST）制定的提升關鍵基礎設施網(wǎng)絡安全框架。在收到報告60天內(nèi)，行政管理與預算辦公室主任應通過負責國土安全和反恐事務的總統(tǒng)國家安全事務助理，向總統(tǒng)提交對各機構(gòu)風險管理報告的評估意見及實施計劃。此外，以建立一個“現(xiàn)代、安全、更有韌性”行政部門信息技術架構(gòu)為目標，美國技術委員會主任應在90天內(nèi)向總統(tǒng)提交各部門的轉(zhuǎn)型情況。國防部和情報系統(tǒng)等國家安全系統(tǒng)則應在150天內(nèi)向負責國土安全和反恐事務的總統(tǒng)國家安全事務助理提交有關實施情況的報告。

 

　　在關鍵基礎設施網(wǎng)絡安全方面，要求按奧巴馬政府時期頒布的第21號總統(tǒng)行政指令中所規(guī)定的關鍵基礎設施名單，對之進行評估，并于180天內(nèi)提交網(wǎng)絡安全風險評估報告，隨后每年提交一次評估報告。2013年2月，奧巴馬簽發(fā)第21號總統(tǒng)政策指令，將化學、商業(yè)設施、通信、關鍵制造、大壩、國防工業(yè)基礎、緊急服務、能源、金融部門、食品與農(nóng)業(yè)、政府設施、醫(yī)療與公共健康、信息技術、核反應堆與核材料及廢料、交通系統(tǒng)和水與污水系統(tǒng)等16個領域劃入國家關鍵基礎設施名單?！爸噶睢睂@方面的整改、落實也有非常具體的要求。

 

　　在國家網(wǎng)絡安全方面，“指令”稱，美國的政策是確保互聯(lián)網(wǎng)開放、互動、可靠和安全，在促進效率、創(chuàng)新、交流和經(jīng)濟繁榮的同時，尊重隱私并防止欺騙、偷竊和破壞。要求國務院、財政部、國防部、司法部、商務部、國土安全部和美國貿(mào)易代表辦公室，在90天內(nèi)聯(lián)合向總統(tǒng)報告懾止威脅和保護民眾的戰(zhàn)略選擇。要求國務院等機構(gòu)在45天內(nèi)提交該部門有關國際網(wǎng)絡安全的優(yōu)先議程，此后的90天內(nèi)提交網(wǎng)絡安全國際合作戰(zhàn)略。在網(wǎng)絡人才培養(yǎng)上，要求商務部和國土安全部120天內(nèi)聯(lián)合提交如何加強網(wǎng)絡人才培養(yǎng)的計劃。要求國防部在150天內(nèi)提交維護和增強國家安全相關領域網(wǎng)絡能力的報告。

 

　　美國政府將聯(lián)邦政府信息技術設施的落后視為一個嚴重安全問題。政府問責辦公室去年發(fā)布的一份報告評估，美國聯(lián)邦政府信息技術設施過時的狀況越來越嚴重，在一些部門使用的系統(tǒng)中，甚至還存在50年前使用的零部件，這些零部件現(xiàn)在已經(jīng)缺乏技術支持。比如，在國家核力量行動指揮系統(tǒng)上，國防部甚至還在使用8英寸軟盤；美國財政部的部分系統(tǒng)軟件甚至可以追溯到1950年代，其中使用的計算機語言已經(jīng)嚴重過時，并運行在“古老”的IBM主機上。

 

　　4月28日，特朗普也曾簽署一項行政命令，宣布成立美國技術委員會并親任委員會主席，以統(tǒng)籌聯(lián)邦政府信息技術設施的現(xiàn)代化建設。那份行政指令提到：“美國民眾應該享受來自政府的更好的數(shù)字化服務，為實施這項政策，聯(lián)邦政府必須要變革，讓其信息技術現(xiàn)代化?！?/div>