鑽石舞台

點擊下方小卡片關注情報分析師

美國國務院情報與研究局（INR）6月27日發布了一項網絡安全戰略，旨在解決該局負責人所謂的「技術債務」，並在發現和修復漏洞時創造一種更加積極主動的文化。識別文章尾部二維碼加入知識星球下載完整中英文版《網絡安全戰略》。

該戰略文件側重於INR正在採取哪些措施來加強該部門最高機密計算環境的安全性，並改善管理網絡風險的方式。

該策略的一個關鍵要素涉及遷移到雲。該戰略文件強調需要優先考慮和利用新技術，並建立現代IT基礎設施，軟件，硬件和系統。還側重於部署「基於威脅的實時安全功能」的需求。

該戰略文件的重點是使INR員工在管理網絡風險方面更加負責，招聘和留住具有強大網絡安全技能的員工隊伍，並與國土安全部等大型機構更緊密地合作。

以下節選為報告內容：

1. 導言--網絡威脅狀況和範圍

在一個日益相互關聯的世界中，來自惡意網絡行為者的威脅正變得越來越複雜。無論是來自民族國家、內部威脅、網絡罪犯還是供應鏈中斷，未經授權訪問信息系統的威脅從未像現在這樣普遍。新出現的聯邦授權的網絡安全要求為致力於保護關鍵系統和數據的組織增加了一層複雜性。

美國國務院（"國務院"）情報和研究局（INR）致力於加強和捍衛國務院的TS/SCI結構，推進其網絡安全工作，保護INR的關鍵信息和網絡免受網絡威脅，同時遵守監管指南和標準。

INR的網絡安全戰略提出了可操作的目標，以執行我們的網絡安全責任，管理網絡風險和解決未來四年不斷變化的聯邦要求。它確定了INR開展的關鍵活動，以成熟其現有的網絡安全能力並加強該部在TS/SCI結構方面的網絡安全態勢。

INR的網絡安全戰略還提供了指導和機制，通過建立一個新的治理框架，提高關鍵系統的安全性和彈性，在整個局內培養網絡安全意識的文化，以及提高INR網絡工作人員的技能，更好地保護該部的TS/SCI結構。

2.概述和戰略調整

INR的使命是提供和協調及時、客觀的情報分析和信息，推動美國的外交。INR是情報界（IC）中唯一一個主要職責是為外交提供情報並支持美國外交官的部門。INR通過向國務卿和國務院其他負責人，以及整個政府的國家安全專業人員和美國高級政策制定者提供所有來源的情報分析和信息來履行這些職責。

為了確保該部的TS/SCI結構，INR的網絡安全戰略為該局如何加強其現有的網絡安全能力和程序以及支持其向美國外交官和決策者提供情報的使命提供了一個戰略方法。

INR的2025年戰略計劃戰略目標：加強網絡安全

INR的數字轉型戰略目標：成熟和加強網絡安全計劃

INR的網絡安全戰略支持所提及的戰略文件，並進一步確定了支持INR使命的可操作目標。

3.實施方法

INR的網絡安全戰略支持INR的數字化轉型戰略，並為加強INR的網絡安全計劃提出了高層次的目標。這一戰略的執行將在實施計劃中進一步詳細說明

該計劃概述了目標、里程碑、可交付成果、時間表和績效措施，以管理和跟蹤TIO是如何實現既定目標的。INR的網絡安全戰略旨在成為一份活的文件，並將在臨時基礎上進行更新，每三年正式審查一次。

4.網絡安全戰略目標

網絡安全戰略中確定的目標旨在更好地調整INR的資源和目標，以執行該局的網絡安全責任。INR的網絡安全戰略目標在表1中進行了總結。

完整《網絡安全戰略》中英文已上傳至情報學院知識星球

長按識別下方二維碼加入知識星球APP下載