附錄B 預算趨勢

概述

2000年預算為政府范圍內的基礎設施保護提供了17.37億美元。這比1999年增長了3億美元，增幅為20%。下圖（單位：百萬美元）顯示了這幾年的預算增長情況。這些預算一部分用于新項目的開發，以解決主要的脆弱性問題，還有一些用于正在開展著的互聯基礎設施，如電信、銀行與金融、能源、運輸和關鍵的政府服務的保護工作（具體的數據可見后文的“對關鍵基礎設施確定并撥款的跨機構過程”小節）：

各聯邦機構在基礎設施上的花銷

幾乎所有的行政部門的CIP（關鍵基礎設施保護）花銷在1998—1999年之間都有增長。2000年預算仍顯示了這種趨勢。這可以從下表（單位：百萬美元）中看出：

下圖顯示了政府各機構的關鍵基礎設施保護撥款所占的比例：

項目運轉和研發所占的關鍵基礎設施花銷比例

項目運轉指關鍵基礎設施保護中的常規基本措施。下圖顯示了項目運轉（國家安全以及其他的聯邦項目）和研發各自占的撥款比例：

由上圖可見，CIP花費可以分為項目運轉（國家安全和其他聯邦項目）和研發兩部分。其中項目運轉可以分為如下領域：

脆弱性評估；

風險管理；

保護和減緩措施；

入侵檢測；

事件響應和事后重建；

教育和意識培養。

并非所有的機構都具有充足的數據來供我們對這些項目運轉的預算數據進行特征化。但從今年開始，我們將認真收集數據并對其做出詳細分析。

各行業部門的關鍵基礎設施花銷

下表列出了各行業部門關鍵基礎設施保護的撥款情況，同時還列出了各部門間互依賴性的研究和相關活動所占用的撥款以及建立信息共享和分析中心（ISAC）所花費的撥款：

下面將描述這些撥款在各關鍵基礎設施部門、互操作性活動、ISAC的運行情況。

政府服務和應急服務：超過了上一年預算的20%，其中大部分都用于對國家國防機構的關鍵基礎設施保護工作進行支持。

信息與通信：3300萬美元提供給了相關的7個機構，用于計算機安全研究和制定有關提議。

運輸：針對聯邦航空管理局的設施和信息系統，并為了減少國家空間系統和地面運輸系統中的脆弱性，該部門的預算從3200萬美元激增到了5700萬美元。

電力、石油和天然氣生產和儲存、供水：該部門在2000年的預算為3000萬美元，用于支持能源部、內務部、環境保護局的那些現行項目，使能源公司和大城市的供水機構能制定CIP計劃。另外，這3000萬美元撥款的其中一部分還將用于基礎研究。所有這些工作均使我們朝公共-私營合作聯盟的目標邁進了很多，使公共-私營合作關系能夠滿足公共的CIP要求。

銀行與金融：財政部被劃撥給了1600萬美元的預算，用于協調銀行與金融部門關鍵設施、關鍵設備以及操作的保護。根據總統令指示，財政部要積極領導該關鍵基礎設施部門的CIP工作，同時還要成為其他關鍵基礎設施部門的典范。

互依賴性：聯邦預算向國防部、商務部和國家科學基金會提供了500萬美元撥款，供它們研究關鍵基礎設施間的相互關系，使我們能夠有能力確保這些互聯的信息系統基礎設施的可靠性和安全性。

信息共享和分析中心：在2000年預算中，部門聯絡官所在的各行業部門領導機構獲得了800萬美元的撥款，用來協助信息共享和分析中心（ISAC）的建立。ISAC旨在促進私營部門的發展，共享各種操作建議和標準。

新的和現行的關鍵基礎設施活動

本小節討論那些努力實現總統令中關鍵基礎設施保護目標的具體活動。所列的活動有可能支持多個基礎設施部門。這些活動僅僅代表了總額為17.37億美元的CIP項目的一部分。

計算機安全研究和發展活動：研發活動獲得了8000萬美元的撥款，以研究網絡和數據庫的保護以及異常行為、陷門、特洛依木馬和其他惡意代碼的檢測。

信息共享和分析中心：正如前面所言，ISAC的設計是為了促進私營部門的發展并使私營部門共享操作建議和標準。為了幫助ISAC的建立，預算中為其劃撥了800萬美元。

除此之外，總統還將繼續支持下列現行項目。

國家國防基礎設施：聯邦預算為保護國家安全所依賴的關鍵基礎設施而增加了基金資源，使這部分的預算超過了1.4億美元。

聯邦航空管理和國家空間系統：為了更好地保護FAA設施和信息系統，并減少國家空間系統中的脆弱性，CIP的FAA撥款翻了一番，從2300萬美元增加到5000萬美元。

打擊計算機犯罪：聯邦預算提供了4600萬美元用于加強FBI、美國律師機關和司法部刑事處的調查及起訴工作。

關鍵基礎設施保障辦公室（CIAO）:CIAO獲得了300萬美元用于支持國家基礎設施保障計劃的開發，這些撥款還將用于協調國家教育和意識培養項目。

對關鍵基礎設施確定并撥款的跨機構過程

自從1998年PDD63簽署后，管理和預算辦公室（OMB）就開始應其要求收集關鍵基礎設施保護中的預算數據。雖然本附錄中的預算數據顯示了總統令發布后對關鍵基礎設施保護工作的影響，并且這些數據的準確性達到了一定的程度，但在很多情況下，這些數據的質量還不能滿足OMB的期望。

CIP是一個較新的總統要求，機構的預算系統還不能及時支持CIP數據收集。因此，在對這些預算系統做出修改之前，CIP項目和預算信息的收集只能是手工式的，且很不準確。CIP的新興性還意味著政府仍處在“逆水行舟，不進則退”的學習和適應過程中，各機構仍需要對內緊抓其內部問題、對外積極參與跨機構活動。比如，對CIP的不甚熟悉影響到了各機構的設想的一致性，也造成他們所制定的相對優先級之間無法得到統一。上一年，OMB第一次發布了CIP預算數據請求（BDR），以圖搜集行動級信息。但因為各機構的行動描述不太充分以及數據表示方面的問題，OMB無法融合這些數據，使我們難以確定項目中的重復和疏漏。這些重復和疏漏導致了不一致性的出現，從而不得不分析矯正。所有這些都減弱了數據的可信度。

為了解決這些問題，OMB和國家安全委員會在去年春天開展了一項新的橫跨各機構的優先國家安全項目評審活動。這些被評審的項目包括關鍵基礎設施以及其他橫向項目（即打擊恐怖主義、大規模殺傷武器戰備和運營連續性等）。橫向性確保了這些項目的建議是在政府范圍內做出的，而不是由一個個機構分別做出。評審活動涉及4個階段。

項目評審：由國家安全委員會或科技政策辦公室領導的各個跨機構工作組將在政府范圍內評審各種與橫向性有關的事項。各工作組將確定國家工作中出現的重復或空白，制定詳細的項目活動，從而使我們能更加有效地對付非常規威脅。

預算評審：針對每一具體的橫向領域，由各機構項目工作人員、各機構預算人員以及OMB檢查官組成的預算子工作組將對項目活動的預算消耗進行估計。該階段不會對各活動進行基金支持，而是要提供準確、公正的消耗估計。

各機構響應基金撥款建議：各工作組隨后將對各個項目活動制定優先級，做出各項目的基金建議并提供給聯邦各機構。聯邦機構將在綜合考慮優先級的情況下研究這些基金建議，同時解決將向OMB提交的秋季預算中的有關財政問題。

機構響應行動的評審：OMB將評審各機構對基金建議的響應行動，并基于工作組的信息、其他機構的優先級以及其他可用資源對其做出必要的改動。

這些旨在促進CIP數據收集和分析的工作在2001年總統預算提議中得到了明顯的體現。該預算制定是在一個加速時間表下完成的（見下表），且2002年橫向項目預算的制定也將依照該表。

這一時間表確保了各參與方都能有充足的時間確定其合理需求并確保各機構間沒有出現項目斷層或冗余。除了這一時間表之外，OMB還要求項目和預算建議要符合一致的格式并提供足夠多的細節，以便于預算分析。下面對項目評審樣板做了描述。

項目描述：項目的內容，項目要買哪些東西或要做什么事情？

執行：哪個（些）機構將執行這些活動？

哪個（些）機構將為活動提供資金？解釋這些選擇的原因和基礎。

背景：簡述項目的歷史，如果有的話，簡述其他的類似項目。

基本原理：提供項目的理論推理。

同現有項目的關系：這是一個新的項目還是現行項目的增強？對于解決問題它是否采取了與以前不同的途徑？

同多個相關總統令以及其他管理方針的關系：該項目是否是國家政策所要求的？它怎樣支持了國家政策的要求？

同領導機構方針的關系：它怎樣支持了領導機構對該類活動的指導方針？領導機構對其有需求嗎？

同項目實施機構方針的關系：它和項目實施機構的機構任務以及戰略性計劃有什么樣的關系？對該機構來說，它從事這一項目是否理智？該項目是否支持機構的脆弱性研究和威脅評估？

同私營部門的關系：這一項目為什么要由政府而不是私營部門實施？哪些數據顯示政府有從事該項目的需求？相關的工業界是怎樣看待政府在其中的角色的？

項目有效性：準備用哪種性能檢驗或評估方法對該項目的表現和有效性進行衡量？如何衡量？

預算評審樣板如下所述：

項目描述：項目的內容，項目要買哪些東西或要做什么事情？

基金定位：注明將接受基金的機構/組織以及預算賬戶、預算賬戶明細表、項目管理辦公室。

基金趨勢

●項目的花費將為多少？是一次性花費還是連續性花費？

●對于那些現行項目，上一年度的基金投入是多少？注明所期望的國會對該項目上年度預算請求的反應。

FTE（專職人員）趨勢

●該項目還需要其他的專職人員（FTE）嗎？需要多少？何種級別？

●對于那些現行項目來說，上一年度的FTE級別是怎樣的？

基金資源提議

●上一年度的基礎基金能否繼續？

●能否對沖銷或其他新的花費予以支持？

關鍵基礎設施撥款和項目信息的數據呼叫

跨機構評審的一個關鍵組成部分就是針對非常規威脅的年度OMB數據呼叫（data call）。數據呼叫中的信息將通知給跨機構工作組的項目和預算評審過程以及OMB的預算評審工作。為了完成數據呼叫，OMB發布了預算數據請求（稱為《對非常規威脅的國家安全剖析》），用于收集政府級的項目和預算信息。這些項目包括關鍵基礎設施保護、反恐怖主義、大規模殺傷武器防御以及運營連續性等。收集來的數據用以判斷各項目的資金需求是否得到了恰當的滿足、確定政府各項目間存在的可能的斷層、重疊和協同效果、監督白宮和國會感興趣的特定項目的進展情況等。

現在數據呼叫可以利用數據庫來收集行動級上的有關資金水平、注釋描述和特征化等方面的信息。對預算中的每個有關活動來說，各機構應報告該活動在以前和當年的實際或預計資金花費以及未來年份中的基金請求。另外，各機構還要報告由NSC（國家安全委員會）領導并負責評審這些項目的跨機構工作組所推薦的任何活動的基金情況。