美国网络安全战略与政策二十年

左晓栋等编译的《美国网络安全战略与政策二十年(精)》收录了自1998年至今克林顿、小、和共四任总统任期内，美国政府、军方、国会和有关部门发布的主要网络安全战略、法律、规划、行政令、总统令，以及根据美国网络安全战略要求，各关键基础设施部门发布的本行业网络安全战略和规划，共计36篇，并以时间顺序排列。附录Ⅰ还摘要介绍了美国重要智库战略与靠前研究中心（CSIS）对网络安全政策给出的建议。为了更全面地反映美国网络安全政策制定过程，本书收录的文件包括一些过程稿或征求意见稿。
考虑到篇幅等因素，本书对各行业的网络安全战略和规划进行了摘要介绍，全部详细内容可通过扫描书中给出的二维码免费阅读。
本书可供各级网络安全和信息化领导机构以及各网络安全主管部门、各关键信息基础设施主管或监管部门在制定网络安全政策时参考，也可供各类网络安全管理和技术人员在实际工作中参考，还可用作高等院校和科研机构在网络安全、靠前关系等专业方向的教学或研究参考资料。

左晓栋博士：中国信息安全研究院副院长，教授级不错工程师。长期工作于国家网络安全统筹协调部门，是近年来我国一系列重大网络安全政策法规的核心起草专家，如《国家网络空间安全战略》 等。目前担任中央军委科技委网络信息领域专委会委员、国家网络空间 安全重点研发计划责任专家等十余项学术职务。2016年4月19日，受邀参加主持召开的网络安全和 信息化工作座谈会。

一、第63号总统决定令：克林顿政府对关键基础设施保护的政策
1.日益增长的潜在脆弱性
2.总统的意愿
3.国家目标
4.公共-私营合作联盟以减少脆弱性
5.方针
6.结构和组织
7.保护联邦政府的关键基础设施
8.任务
9.执行
附录A 结构和组织
附录B 其他任务
二、保护美国的网络空间――信息系统保护国家计划
总统的话
国家协调员的话
1.美国关键基础设施面临的威胁
2.保护隐私与公民自由
3.计划的目标和范围
4.联邦政府关键基础设施保护计划
5.私营部门以及州和地方政府的关键基础设施保障框架
附录A 主要的联邦CIP官员和联系方式
附录B 预算趋势
附录C 关键基础设施保护中的联邦研发日程
附录D 术语表和缩略语
三、第13231号行政令：信息时代的关键基础设施保护
1.政策
2.范围
3.设立机构
4.进一步授权
5.委员会职责
6.成员
7.
8.常设委员会
9.规划和预算
10.总统的咨询委员会
11.国家通信系统
12.反情报
13.定密权
14.一般条款
四、《保护网络空间的国家战略（草案）》的53个重要问题
译者注
第1级：家庭用户和小型商业机构
第2级：大型机构
第3级：国家信息基础设施部门
第4级：国家机构和政策
第5级：全球
五、保护网络空间的国家战略（草案）
委员会和副的信
1.介绍
2.网络空间威胁与脆弱性：行动案例
3.国家政策与指导原则
4.本部战略的重点
5.第1级：家庭用户和小型商业机构
6.第2级：大型机构
7.第3级：关键部门
8.第4级：国家的优先任务
9.第5级：全球
10.建议概要
六、保护网络空间的国家战略
1.执行摘要
2.介绍
3.网络空间威胁和脆弱性
4.国家政策与指导原则
5.优先事务Ⅰ：国家网络空间安全响应系统
……
七、关键基础设施和重要资产的物理保护国家战略
八、工业界对国家战略的响应纲要（摘要）
九、研发项目开发计划：通过信息安全技术实现关键基础设施保护（摘要）
十、银行与金融部门关键基础设施保障国家战略（摘要）
十一、信息与通信部门的关键基础设施和网络空间安全国家战略（摘要）
十二、高等教育对保护网络空间的国家战略的贡献（摘要）
十三、美国化学部门网络安全战略（摘要）
十四、电力部门对关键基础设施保护挑战的回应（摘要）
十五、保险部门对保护网络空间的国家战略的响应v5.1（摘要）
十六、供水部门关键基础设施保护国家计划（摘要）
十七、铁路部门关键基础设施保护国家计划（摘要）
十八、保护新经济时代石油和天然气基础设施的安全（摘要）
十九、第7号国土安全总统令：关键基础设施标识、优先级和保护
二十、第54号国家安全总统令：国家网络安全综合计划（节选）
二十一、网络空间政策评估：保障可信和坚韧的信息和通信基础设施
二十二、网络空间国际战略
二十三、第21号总统政策令：关键基础设施安全和韧性
二十四、第13636号行政令：增强关键基础设施网络安全
二十五、增强关键基础设施网络安全框架（CSF）
二十六、网络威慑政策报告
二十七、国防部网络战略
二十八、2015年网络安全法
二十九、国家网络安全行动计划
三十、第41号总统政策令：美国网络事件协调
三十一、国家网络事件响应计划
三十二、“国家网络安全促进委员会”报告（节选）
三十三、强化美国网络安全和能力行政令草案
三十四、强化联邦网络和关键基础设施网络安全行政令草案
三十五、强化联邦网络和关键基础设施网络安全行政令
三十六、保护网络资产：应对关键基础设施面临的紧迫网络威胁
附录Ⅰ 美国CSIS对政府的网络安全建议（摘要）
附录Ⅱ 主要缩略语
致谢