美海军数据失窃后的《网络空间安全就绪度审查》报告

2018年10月12日，美国海军部长在保密和敏感信息发生多次重大安全事件后（据报道是黑客窃取海军大量数据），要求对海军网络空间安全进行全面的审查。任务是检查海军部当前的网络空间治理结构，以评估它们是否突出重点，并优化组织和资源来防止攻击事件的发生。

《海军网络空间安全就绪度审查》报告在前言中指出，该报告是应海军部长请求编写的，是在海军部大量数据丢失后进行一次独立的网络安全准备情况审查。描述了审查的结果以及具体建议，供美海军参考。

审查组审查了治理层的网络安全，并确定了网络安全就绪的五个关键支柱：文化、人员、结构、流程和资源。该小组采访了数十名高级将领，以及来自《财富》500强公司的首席执行官、首席运营官、首席信息官和首席信息安全官。确定了政府和私营部门组织在应对网络威胁方面的最佳实践。

审查从部门内的权力、问责制、风险管理和预算权衡方面具体审查了员工队伍、文化、结构、流程和资源。审查了网络空间安全专业人员的职业道路、人员配备趋势、培训架构、先进技术的吸收和威胁信息交流。

审查还包括对支持国防工业基地网络空间安全实践及其保护国防关键信息的能力的审查。审查着眼于控制措施、能力和可获得的资源，以确保DON信息的安全，以及与政府业务对DIB的强制性要求。

最后，审查不是对围绕最近数据丢失事件的具体事实和情况的调查。相反，它是对治理情况全面审查——文化、人员、架构、流程和资源。

主要内容

范围和方法

第一章:引言

经济安全、国家安全和网络安全

被削弱的军事优势

部门现状

国防基础设施基地观察和漏洞

接下来是什么

第二章:文化

文化作为实现网络安全的治理工具的作用

文化最佳实践

当今海军文化的现状

文化建议

第三章:人

人作为实现网络安全弹性的治理工具的作用

人员最佳实践

当今海军服役人员的状况

人员建议

第四章:组织架构

架构作为实现网络安全弹性的治理工具的作用

组织架构最佳实践

当今海军组织架构的现状。

建议

第5章:流程

流程作为实现网络安全弹性的治理工具的作用

流程最佳实践

当今海军流程的现状

流程建议

第6章:资源

资源最佳实践

当今海军资源的现状

建议

附录A 主题:网络安全审查任务备忘录

附录B 咨询的外部组织列表

附录C 咨询的国防部人员名单

附录D 网络安全就绪度审查小组

附录E 缩略词列表 文献

声明：本文来自占知智库，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。