3．計劃的目標(biāo)和范圍

計劃的目標(biāo)

由敵對勢力或恐怖組織發(fā)動的有組織、有計劃的計算機攻擊使我們國家各個組成部分所面臨的威脅不斷增加。對商業(yè)來說，這種威脅使其生存能力、公眾信譽、顧客關(guān)系及投資者信心都受到損害；對政府來說，它使關(guān)鍵服務(wù)無法可靠地向國民提供；對國家安全來說，它使軍事、情報和外交反應(yīng)被打亂或受到損害。

我們的這篇國家計劃概括了為使這些威脅降低到能被美國人民所接受的級別而需采取的步驟。

在PDD63中，總統(tǒng)確立了一個國家目標(biāo)，即美國應(yīng)該獲得并保持“保護我們國家的關(guān)鍵基礎(chǔ)設(shè)施的能力，以防止可能會嚴(yán)重危害到下述職能的有預(yù)謀行為：

私營部門確保經(jīng)濟有序運行以及重要電信、能源、金融和運輸服務(wù)的正常提供。

州及地方政府維持有序運行，提供最起碼的重要公共服務(wù)。

聯(lián)邦政府執(zhí)行其重要的國家安全責(zé)任并確保公眾的健康和安全。

這些關(guān)鍵功能遭到的任何破壞或操縱都必須控制在跨時短、頻率低、可控、地域上可隔離以及對美國的利益損害最小這樣的規(guī)模上。”

國家計劃的范圍：關(guān)鍵計算機和信息系統(tǒng)的安全性

20世紀(jì)90年代在美國發(fā)生的信息技術(shù)革命以及國家和社會對信息技術(shù)革命所產(chǎn)生的信息系統(tǒng)的依賴，使國家級別的信息系統(tǒng)安全和防御項目變得極為重要。任何國家信息系統(tǒng)安全和防御計劃都必須覆蓋一個廣闊的范圍。

作為國家計劃的第1版，本文的重心在于關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)對計算機和物理攻擊的保護。對其他關(guān)鍵物理基礎(chǔ)設(shè)施及其安全的考慮正由另外的工作組開展。

關(guān)鍵性物理基礎(chǔ)設(shè)施的安全是1995年評審的重點，該次評審由PDD39指示并由司法部長負責(zé)。關(guān)鍵性物理基礎(chǔ)設(shè)施多年來一直是FBI重要資產(chǎn)行動（KAI）和國防部重要資產(chǎn)保護項目（KAPP）（現(xiàn)在包括在國防部關(guān)鍵基礎(chǔ)設(shè)施保護項目之內(nèi)）的重點。因此在關(guān)聯(lián)文檔中，我們可以找到很多討論大壩、橋梁、隧道、輸電線、電站等設(shè)施安全性的計劃和項目，并可以看到它們同很多其他關(guān)鍵性信息基礎(chǔ)設(shè)施系統(tǒng)的互依賴性聯(lián)系。

這些已有的關(guān)鍵性物理基礎(chǔ)設(shè)施安全項目也要受到新的評審，而且在2000年會發(fā)布《國家關(guān)鍵性物理基礎(chǔ)設(shè)施保護計劃》。兩個計劃（加上《信息系統(tǒng)及關(guān)鍵性物理基礎(chǔ)設(shè)施保護計劃》）將就所確定的橫向事項進行協(xié)作并最終融合成一個計劃。

正如PDD63所號召的，處于領(lǐng)導(dǎo)地位的各聯(lián)邦機構(gòu)正在與每一主要經(jīng)濟領(lǐng)域（如運輸業(yè)和銀行業(yè)）內(nèi)的公司合作開發(fā)關(guān)鍵基礎(chǔ)設(shè)施保護計劃。每個聯(lián)邦部門都應(yīng)開發(fā)保護其各自關(guān)鍵基礎(chǔ)設(shè)施，包括計算機和物理層面的計劃。聯(lián)邦各部應(yīng)與對應(yīng)的私營部門在適當(dāng)?shù)姆矫骈_展合作，開發(fā)它們自己的信息系統(tǒng)和關(guān)鍵性物理基礎(chǔ)設(shè)施保護計劃。

下表顯示了這篇國家計劃是如何完成其聯(lián)邦計算機安全和信息資源管理（IRM）責(zé)任的：

聯(lián)邦預(yù)算

自從總統(tǒng)于1998年發(fā)布了PDD63，用于保護關(guān)鍵基礎(chǔ)設(shè)施的聯(lián)邦撥款一直在增加。在2000財政年度制定的預(yù)算中將有17.37億美元用于關(guān)鍵基礎(chǔ)設(shè)施保護。這比1998財政年度的預(yù)算（該年度財政預(yù)算的制定正好早于PDD63的簽署）增加了50%（見附錄B）。

在為2001年財政預(yù)算請求所做的準(zhǔn)備中，OMB與國家協(xié)調(diào)員合作建立了一套特殊步驟，在國家各部和機構(gòu)提交其預(yù)算之前評審國家和各部在安全領(lǐng)域內(nèi)的要求（見附錄B）。

這一新的評審步驟旨在確保以下事項：

各機構(gòu)和部門在撥給他們的總款項中撥出足夠的資金來實現(xiàn)PDD63中的總統(tǒng)意圖、OMB A-130中的指令和《計算機安全法》的要求。

在以后的總統(tǒng)預(yù)算中要在國家級別上提出要求，還要提出與每一具體的聯(lián)邦部局有關(guān)的明確要求。

總統(tǒng)對2001年預(yù)算草案進行評審，確定與該篇《信息系統(tǒng)保護國家計劃》有關(guān)的決策點。

我們的這篇國家計劃得到了總統(tǒng)的支持，為聯(lián)邦各部和機構(gòu)準(zhǔn)備其預(yù)算提供了廣闊的方向和指導(dǎo)方針，但它并不是一個決定預(yù)算的文件。各機構(gòu)對于信息系統(tǒng)保護的撥款將由常規(guī)的OMB預(yù)算制定過程做出決定。

因此，該版國家計劃中的時間表只是方向性的。精確的工作任務(wù)、資源消耗以及完成日期將在國家計劃的后續(xù)版本中有所調(diào)整，并將把總統(tǒng)和國會所做的特殊預(yù)算決策考慮進去。

建立公共-私營合作聯(lián)盟

建立公共-私營合作聯(lián)盟是這篇國家計劃的一個核心主題。沒有私營部門的完全參與，聯(lián)邦為保護關(guān)鍵基礎(chǔ)設(shè)施所做的努力將會收效甚微。

在該版計劃中，私營部門和州及地方政府保護關(guān)鍵基礎(chǔ)設(shè)施框架僅是一個初步的綱要，聯(lián)邦政府還要繼續(xù)建立必要的合作聯(lián)盟。當(dāng)這些合作聯(lián)盟都確立起來后，我們希望這個計劃也能反映出私營公司和組織的想法和決定，而不僅僅是聯(lián)邦政府的。

為了建立公共-私營合作聯(lián)盟，聯(lián)邦政府要求負責(zé)運營關(guān)鍵基礎(chǔ)設(shè)施的全美所有的商業(yè)領(lǐng)導(dǎo)人加入該計劃，并且要使他們意識到加強計算機的安全性的需求。1999年12月，超過85個公司的高級執(zhí)行官在紐約討論了建立關(guān)鍵基礎(chǔ)設(shè)施合作聯(lián)盟的計劃。下一次會議在2000年年初召開（見執(zhí)行摘要的內(nèi)容8或第4章）。

與國會合作

行政部門將同國會繼續(xù)密切合作以開發(fā)必需的關(guān)鍵基礎(chǔ)設(shè)施安全保障工具和措施。這些措施中不僅包括撥款，還包括解決很多法律和政策問題的建議和幫助。國家計劃的后續(xù)版本中必須建立同國會的真正對話途徑，就如何更好地保護我們的關(guān)鍵基礎(chǔ)設(shè)施以實現(xiàn)其安全性和蓬勃發(fā)展同國會進行良好對話。

行政部門和國會已經(jīng)開始了這種對話和合作，并在該版國家計劃中獲得了一些成果。隨著國家計劃的不斷成熟，還會取得更大的成績。國會議員已經(jīng)引入了一些立法提議，舉行了聽證會來討論有關(guān)問題，并為法律改革奠定了堅實的基礎(chǔ)，以滿足基礎(chǔ)設(shè)施保護所提出的要求。這些議員提出了很多棘手問題，涉及個人隱私權(quán)保護以及聯(lián)邦政府在監(jiān)控基礎(chǔ)設(shè)施遭到的計算機攻擊活動中所擔(dān)負的角色等。而且在聽證會上，他們要求對方對這些問題做正面的回答。這篇計劃曾經(jīng)歷了這些國會議員的很多類似錘煉。

持續(xù)而充足的資金對計劃的有效實施以及初步功能的建設(shè)是很重要的。但我們也還需要法律上的援助，以確保政府能夠同私營部門建立穩(wěn)固的關(guān)系，排除這類合作的法律障礙并提供增強性的法規(guī)和框架。為取得這些目標(biāo)，行政部門將向國會尋求建議及幫助。

兩個組成計劃

在我們促進國家重要計算機系統(tǒng)安全性的工作中，《聯(lián)邦政府關(guān)鍵基礎(chǔ)設(shè)施保障計劃》和《私營部門及州和地方政府關(guān)鍵基礎(chǔ)設(shè)施保障框架》，即國家計劃的兩個組成部分是我們工作的核心。正如這篇國家計劃所示，政府民事機構(gòu)的工作正處于初始設(shè)計階段。國防部的工作已取得了長足進步并已經(jīng)開始實施。作為合作伙伴的私營部門集團（國家計劃曾為此做出了建議）卻仍處在襁褓階段。國家計劃的后續(xù)版本將融和美國關(guān)鍵基礎(chǔ)設(shè)施各個領(lǐng)域，包括銀行與金融、緊急事件服務(wù)、能源、電信和運輸內(nèi)的計劃。

未來戰(zhàn)略

這個多年度的計劃包括了那些我們認為對于保護關(guān)鍵基礎(chǔ)設(shè)施所必需的主要活動。它為我們國家的各個部門——私營部門、聯(lián)邦政府、州及地方政府提供了明確的方向，并且代表了我們在新千年為保護關(guān)鍵基礎(chǔ)設(shè)施所做的承諾。