孔勇 范佳雪

1997年7月，美國關(guān)鍵基礎(chǔ)設(shè)施保護(hù)委員會(huì)發(fā)布《保護(hù)美國基礎(chǔ)設(shè)施》報(bào)告，為美國政府關(guān)鍵基礎(chǔ)設(shè)施保護(hù)提供了全面建議。基于委員會(huì)的報(bào)告，1998年5月22日，美國總統(tǒng)克林頓頒布第63號(hào)總統(tǒng)令《關(guān)鍵基礎(chǔ)設(shè)施保護(hù)》（以下簡稱“63號(hào)令”），提出了關(guān)鍵基礎(chǔ)設(shè)施保護(hù)工作的組織架構(gòu)，成立國家基礎(chǔ)設(shè)施保護(hù)委員會(huì)、關(guān)鍵基礎(chǔ)設(shè)施協(xié)調(diào)組、國家基礎(chǔ)設(shè)施保護(hù)中心、信息共享和分析中心等機(jī)構(gòu)，明確了財(cái)政部、司法部、國防部、商業(yè)部、交通部、能源部、中央情報(bào)局、聯(lián)邦應(yīng)急管理局、聯(lián)邦調(diào)查局、國家安全局等相關(guān)部門的責(zé)任與義務(wù)。此外，該指令還制定了一個(gè)國家目標(biāo)，即美國聯(lián)邦政府及相關(guān)責(zé)任部門、州和地方政府、私營部門應(yīng)該各司其職，在2003年之前擁有保護(hù)國家基礎(chǔ)設(shè)施的能力。

63號(hào)令《關(guān)鍵基礎(chǔ)設(shè)施保護(hù)》正式將關(guān)鍵基礎(chǔ)設(shè)施重要性提升到國家安全高度，強(qiáng)調(diào)美國政府應(yīng)采取所有必要措施來迅速減弱關(guān)鍵基礎(chǔ)設(shè)施的脆弱性，尤其是信息系統(tǒng)在面臨物理和信息攻擊時(shí)所呈現(xiàn)出來的重大脆弱性。

（一）提出兩個(gè)階段的國家目標(biāo)

一是兩年目標(biāo)，即到2000年美國應(yīng)實(shí)現(xiàn)初步的信息保障能力。

二是五年目標(biāo)，即到2003年美國獲得并保持對(duì)關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行保護(hù)的能力，以防止可能會(huì)嚴(yán)重危害到下述關(guān)鍵功能的有預(yù)謀的行為：聯(lián)邦政府履行其重要的國家安全責(zé)任并確保公眾健康和安全；州和地方政府維持有序運(yùn)轉(zhuǎn)，提供最起碼的重要公共服務(wù)；私營部門確保經(jīng)濟(jì)有序運(yùn)行以及重要電信、能源、金融和運(yùn)輸服務(wù)的正常提供。

以上關(guān)鍵功能遭到的任何破壞或操縱必須控制在歷時(shí)短、頻率小、可控、地域上可隔離以及對(duì)美國利益損害最小的規(guī)模上。

（二）明確五方面的指導(dǎo)方針

1. 明確公私合營、責(zé)任共擔(dān)的合作伙伴關(guān)系原則

63號(hào)令中指出，保護(hù)關(guān)鍵基礎(chǔ)設(shè)施必然是關(guān)鍵基礎(chǔ)設(shè)施所有者、運(yùn)營者和政府之間共同承擔(dān)的責(zé)任，大家是一種合作伙伴關(guān)系。此外，聯(lián)邦政府應(yīng)鼓勵(lì)國際合作以幫助管理這一日益全球化的問題。

2. 要求聯(lián)邦政府帶頭積極推動(dòng)保護(hù)工作

63號(hào)令明確聯(lián)邦政府相關(guān)職責(zé)：一是聯(lián)邦政府應(yīng)通過其研究、開發(fā)和采購活動(dòng)，鼓勵(lì)采用日益強(qiáng)大的基礎(chǔ)設(shè)施保護(hù)方法。二是聯(lián)邦政府應(yīng)作為私營部門如何最好地實(shí)現(xiàn)基礎(chǔ)設(shè)施保障的典范，并應(yīng)在可行的范圍內(nèi)分享其努力的結(jié)果。三是酌情提供包括執(zhí)法、監(jiān)管、外國情報(bào)和國防準(zhǔn)備在內(nèi)的政府全部權(quán)力、能力和資源，以確保實(shí)現(xiàn)和維護(hù)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)目標(biāo)。

3. 強(qiáng)調(diào)美國國會(huì)的重要地位

63號(hào)令中明確要求：為實(shí)現(xiàn)本指令規(guī)定目標(biāo)的方法和計(jì)劃項(xiàng)目，須向國會(huì)協(xié)商并征求其意見。

4.關(guān)注威脅評(píng)估、預(yù)防、管理、應(yīng)急等全周期工作

在威脅評(píng)估方面，63號(hào)令要求加快評(píng)估頻率以應(yīng)對(duì)快速變化的環(huán)境。為了應(yīng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施現(xiàn)有的依賴性、脆弱性和威脅環(huán)境，應(yīng)當(dāng)進(jìn)行頻繁的風(fēng)險(xiǎn)評(píng)估，因?yàn)殛P(guān)鍵基礎(chǔ)設(shè)施面臨的威脅性質(zhì)在快速持續(xù)變化，因此保護(hù)措施和響應(yīng)必須具有充分的適應(yīng)性。在預(yù)防措施以及威脅和危機(jī)管理方面，鼓勵(lì)私營部門所有者和運(yùn)營商應(yīng)自愿參與到國家基礎(chǔ)設(shè)施保護(hù)系統(tǒng)中，為其控制的基礎(chǔ)設(shè)施提供最大可行的安全性，并向政府提供必要的信息以協(xié)助它們完成該任務(wù)。在應(yīng)急響應(yīng)和恢復(fù)方面，63號(hào)令指出，對(duì)于一個(gè)穩(wěn)健、靈活的基礎(chǔ)設(shè)施保護(hù)計(jì)劃來說，與州政府、地方政府以及第一時(shí)間應(yīng)急響應(yīng)人員的密切合作與協(xié)調(diào)是非常重要的。所有關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計(jì)劃和行動(dòng)都應(yīng)考慮州、地方政府以及應(yīng)急響應(yīng)人員的需求、活動(dòng)和責(zé)任。

5. 發(fā)揮市場(chǎng)作用保證新技術(shù)的應(yīng)用

63號(hào)令指出，市場(chǎng)提供的激勵(lì)措施是解決關(guān)鍵基礎(chǔ)設(shè)施保護(hù)問題的首選，只有在真實(shí)市場(chǎng)出現(xiàn)實(shí)質(zhì)性故障時(shí)才能夠使用監(jiān)管舉措來保護(hù)美國人民的健康、安全或福祉。在這種情況下，機(jī)構(gòu)應(yīng)確定和評(píng)估直接監(jiān)管舉措的可用替代方案，包括提供經(jīng)濟(jì)激勵(lì)措施以鼓勵(lì)期望的行為，提供私營部門可以做出選擇的信息。這些激勵(lì)措施以及其他行動(dòng)旨在幫助利用最新技術(shù)，為國際問題帶來全球解決方案，并使私營部門所有者和運(yùn)營商能夠?qū)崿F(xiàn)并保持最大的安全可靠性。同時(shí)，必須注意尊重隱私權(quán)，要求消費(fèi)者和運(yùn)營商必須確信其共享的信息將得到準(zhǔn)確、保密和可靠的處理。

（三）建立保護(hù)工作組織架構(gòu)

63號(hào)令建立了關(guān)鍵基礎(chǔ)設(shè)施保護(hù)工作的組織架構(gòu)，明確了相關(guān)組織機(jī)構(gòu)的保護(hù)責(zé)任，提出了保護(hù)工作機(jī)制，成立新的保護(hù)工作組織機(jī)構(gòu)。

1. 行業(yè)部門領(lǐng)導(dǎo)機(jī)構(gòu)

針對(duì)每個(gè)關(guān)鍵基礎(chǔ)設(shè)施行業(yè)部門，確定相關(guān)部局作為行業(yè)聯(lián)絡(luò)的領(lǐng)導(dǎo)機(jī)構(gòu)，每個(gè)領(lǐng)導(dǎo)機(jī)構(gòu)指派一名相當(dāng)于助理部長或更高級(jí)別的人來擔(dān)任行業(yè)部門聯(lián)絡(luò)官。行業(yè)部門聯(lián)絡(luò)官與私營部門一起研究相關(guān)行業(yè)的國家基礎(chǔ)設(shè)施保護(hù)計(jì)劃，解決關(guān)鍵基礎(chǔ)設(shè)施保護(hù)有關(guān)問題。

具體行業(yè)部門領(lǐng)導(dǎo)機(jī)構(gòu)的保護(hù)責(zé)任分工如表1所示。

2. 特殊職能領(lǐng)導(dǎo)機(jī)構(gòu)

除了領(lǐng)導(dǎo)機(jī)構(gòu)，某些關(guān)鍵基礎(chǔ)設(shè)施保護(hù)職能必須主要由聯(lián)邦政府執(zhí)行（例如國防、外事、情報(bào)、執(zhí)法等）。對(duì)其中的每項(xiàng)特殊職能，63號(hào)令要求都應(yīng)該有一個(gè)特殊職能領(lǐng)導(dǎo)機(jī)構(gòu)負(fù)責(zé)協(xié)調(diào)美國政府在該領(lǐng)域內(nèi)的活動(dòng)。每個(gè)特殊職能領(lǐng)導(dǎo)機(jī)構(gòu)將指派一名助理部長和更高級(jí)別的高級(jí)官員擔(dān)任聯(lián)邦政府的職能協(xié)調(diào)員。

具體特殊職能領(lǐng)導(dǎo)機(jī)構(gòu)的保護(hù)責(zé)任分工如表2所示。

此外，國家科技委員會(huì)科技政策辦公室（OSTP）將負(fù)責(zé)研發(fā)日程和研發(fā)項(xiàng)目的協(xié)調(diào)。國防部仍將保留其對(duì)國家通信系統(tǒng)的執(zhí)行責(zé)任并負(fù)責(zé)對(duì)總統(tǒng)的國家安全電信咨詢委員會(huì)提供支持。

3. 關(guān)鍵基礎(chǔ)設(shè)施協(xié)調(diào)組（CICG）

關(guān)鍵基礎(chǔ)設(shè)施協(xié)調(diào)組由安全、基礎(chǔ)設(shè)施保護(hù)和反恐怖主義國家協(xié)調(diào)員領(lǐng)導(dǎo)。國家協(xié)調(diào)員由總統(tǒng)指派并通過總統(tǒng)國家安全事務(wù)助理向總統(tǒng)匯報(bào)，國家安全事務(wù)助理則應(yīng)當(dāng)確保與總統(tǒng)經(jīng)濟(jì)事務(wù)助理的協(xié)調(diào)。關(guān)鍵基礎(chǔ)設(shè)施協(xié)調(diào)組包括行業(yè)部門領(lǐng)導(dǎo)機(jī)構(gòu)的行業(yè)部門聯(lián)絡(luò)官、特殊職能領(lǐng)導(dǎo)機(jī)構(gòu)的職能協(xié)調(diào)員，以及包括國家經(jīng)濟(jì)委員會(huì)在內(nèi)的其他相關(guān)部門和機(jī)構(gòu)的代表。必要時(shí)將得到外部政策組織的協(xié)助，比如安全政策委員會(huì)、安全政策論壇、國家安全和電信委員會(huì)以及信息系統(tǒng)安全委員會(huì)。

4. 國家基礎(chǔ)設(shè)施保護(hù)委員會(huì)

由行業(yè)部門領(lǐng)導(dǎo)機(jī)構(gòu)、特殊職能領(lǐng)導(dǎo)機(jī)構(gòu)、國家經(jīng)濟(jì)委員會(huì)、國家協(xié)調(diào)員推薦，總統(tǒng)將指派一個(gè)由大型基礎(chǔ)設(shè)施提供商和州及地方官員組成的小組組成國家基礎(chǔ)設(shè)施保護(hù)委員會(huì)，委員會(huì)主席由總統(tǒng)指定。國家協(xié)調(diào)員擔(dān)任委員會(huì)的執(zhí)行主任。國家基礎(chǔ)設(shè)施保護(hù)委員會(huì)將定期集會(huì)以加強(qiáng)公私部門合作，并在必要的時(shí)候向總統(tǒng)提交報(bào)告。聯(lián)邦政府的高級(jí)官員也可以適時(shí)參加國家基礎(chǔ)設(shè)施保護(hù)委員會(huì)的會(huì)議。

（四）明確下一步具體工作任務(wù)

63號(hào)令明確要求在該總統(tǒng)令發(fā)布180天內(nèi)完成國家基礎(chǔ)設(shè)施保護(hù)計(jì)劃日程表，細(xì)化了關(guān)鍵基礎(chǔ)設(shè)施保護(hù)具體工作任務(wù)。

1. 明確開展脆弱性評(píng)估活動(dòng)

通過脆弱性評(píng)估活動(dòng)發(fā)現(xiàn)問題，基于脆弱性評(píng)估來設(shè)計(jì)整改計(jì)劃。整改計(jì)劃中應(yīng)確定脆弱性整改的時(shí)間期限、責(zé)任和經(jīng)費(fèi)等情況。

2. 提高預(yù)警響應(yīng)和恢復(fù)重建的能力

一是要求立即建立對(duì)重大基礎(chǔ)設(shè)施攻擊發(fā)出預(yù)警的國家中心即國家預(yù)警和信息中心，由國家基礎(chǔ)設(shè)施保護(hù)中心（NIPC）和信息共享和分析中心（ISAC）組成。二是應(yīng)當(dāng)建立起系統(tǒng)運(yùn)行時(shí)對(duì)重大基礎(chǔ)設(shè)施攻擊進(jìn)行響應(yīng)的系統(tǒng)，目標(biāo)是對(duì)破壞進(jìn)行隔離，并使其影響減至最小。三是要求在面對(duì)各種規(guī)模的已有成功防御先例的基礎(chǔ)設(shè)施攻擊時(shí)，我們的重建系統(tǒng)都能夠立刻重新建立起所期望的基本功能。

3. 加大教育和意識(shí)培養(yǎng)

在政府和私營部門內(nèi)，都應(yīng)有針對(duì)脆弱性（漏洞）的意識(shí)培養(yǎng)和教育計(jì)劃項(xiàng)目，目的是提高人們對(duì)安全的重要性的感性認(rèn)識(shí)水平，并在安全標(biāo)準(zhǔn)方面，特別是在網(wǎng)絡(luò)信息系統(tǒng)安全標(biāo)準(zhǔn)方面對(duì)他們進(jìn)行培訓(xùn)。

4. 重視研究和開發(fā)

應(yīng)協(xié)調(diào)聯(lián)邦政府資助支持基礎(chǔ)設(shè)施保護(hù)的研究與開發(fā)活動(dòng)，進(jìn)行多年研究規(guī)劃，并將私營部門的研究考慮進(jìn)去，并且要得到足夠的資金，從而在一個(gè)短暫但可實(shí)現(xiàn)的時(shí)間內(nèi)快速使脆弱性減至最小。

5. 增強(qiáng)情報(bào)收集和共享能力

情報(bào)共同體應(yīng)當(dāng)制定和實(shí)施一個(gè)相關(guān)計(jì)劃，以加強(qiáng)收集和分析美國國家基礎(chǔ)設(shè)施面臨的國外威脅，包括但不限于國外的網(wǎng)絡(luò)計(jì)算機(jī)/信息戰(zhàn)威脅。

6. 加強(qiáng)國際合作

應(yīng)制定相關(guān)計(jì)劃，在關(guān)鍵基礎(chǔ)設(shè)施保護(hù)方面，擴(kuò)大與意識(shí)形態(tài)相近的友好國家、國際組織和跨國公司的合作。

7. 提出立法和預(yù)算要求

應(yīng)當(dāng)評(píng)估行政部門中涉及關(guān)鍵基礎(chǔ)設(shè)施的法律依據(jù)和預(yù)算優(yōu)先事項(xiàng)，在必要時(shí)向總統(tǒng)提出修訂建議。任何評(píng)估和建議都應(yīng)當(dāng)與預(yù)算和管理辦公室（OMB）主任保持協(xié)調(diào)。

8. 提交執(zhí)行情況年度報(bào)告

國家協(xié)調(diào)員還應(yīng)當(dāng)在與國家經(jīng)濟(jì)委員會(huì)的合作下，通過總統(tǒng)國家安全事務(wù)助理向總統(tǒng)和各部局的領(lǐng)導(dǎo)提交有關(guān)該總統(tǒng)令執(zhí)行情況的年度報(bào)告。年度報(bào)告應(yīng)包括更新的威脅評(píng)估、關(guān)于實(shí)現(xiàn)國家計(jì)劃確定的階段性任務(wù)的狀態(tài)報(bào)告以及額外的政策、立法和預(yù)算建議。同時(shí)強(qiáng)調(diào)，任何評(píng)估和建議都應(yīng)當(dāng)與預(yù)算和管理辦公室主任保持協(xié)調(diào)。此外，當(dāng)2000年美國建立初步的信息保障能力后，國家協(xié)調(diào)員應(yīng)當(dāng)對(duì)其重新進(jìn)行評(píng)估。

（一）重視私營部門的合作，要求保障私營部門利益

63號(hào)令指出，保護(hù)關(guān)鍵基礎(chǔ)設(shè)施必然是關(guān)鍵基礎(chǔ)設(shè)施所有者、運(yùn)營者和政府之間共同承擔(dān)的責(zé)任，大家是一種合作伙伴關(guān)系。通過63號(hào)令建立了行業(yè)部門聯(lián)絡(luò)官和私營部門行業(yè)協(xié)調(diào)員的合作機(jī)制。關(guān)鍵基礎(chǔ)設(shè)施行業(yè)部門領(lǐng)導(dǎo)機(jī)構(gòu)應(yīng)指定行業(yè)部門領(lǐng)導(dǎo)機(jī)構(gòu)中的高級(jí)官員作為行業(yè)部門聯(lián)絡(luò)官，直接對(duì)接私營部門開展合作。私營部門同樣需要明確相關(guān)行業(yè)代表作為行業(yè)協(xié)調(diào)員，與行業(yè)部門聯(lián)絡(luò)官組織交流和合作。

63號(hào)令要求聯(lián)邦政府應(yīng)該在最大可能程度上努力避免造成政府法規(guī)和無效的政府監(jiān)管的增多，同時(shí)盡量避免對(duì)私營部門發(fā)放沒有資金支持的政府訓(xùn)令。總統(tǒng)令要求政府提供經(jīng)濟(jì)激勵(lì)措施以鼓勵(lì)私營部門期望的行為，并提供私營部門可以做出選擇的信息。這些激勵(lì)措施以及其他行動(dòng)旨在保障私營部門在關(guān)鍵基礎(chǔ)設(shè)施保障中的資金投入，同時(shí)有利推動(dòng)相關(guān)領(lǐng)域技術(shù)發(fā)展，為關(guān)鍵基礎(chǔ)設(shè)施保護(hù)中面對(duì)的實(shí)際問題帶來全新解決方案，并使私營部門所有者和運(yùn)營商能夠?qū)崿F(xiàn)并保持最大的安全可靠性。

（二）制定行業(yè)“國家基礎(chǔ)設(shè)施保護(hù)計(jì)劃”，強(qiáng)調(diào)行業(yè)全面協(xié)調(diào)

63號(hào)令要求聯(lián)合制定行業(yè)“國家基礎(chǔ)設(shè)施保護(hù)計(jì)劃”，計(jì)劃應(yīng)包括以下內(nèi)容。一是評(píng)估該行業(yè)面對(duì)網(wǎng)絡(luò)或物理攻擊時(shí)的脆弱性。二是推薦用以消除重大脆弱性的計(jì)劃。三是提出用來識(shí)別和防止大規(guī)模攻擊行為的系統(tǒng)。四是制定下列行動(dòng)計(jì)劃：在受到攻擊的過程中對(duì)該攻擊進(jìn)行報(bào)警，控制并切斷攻擊，隨后，在攻擊的余波之中，必要時(shí)與聯(lián)邦應(yīng)急管理局協(xié)商，迅速重建最基本的重要職能。

63號(hào)令強(qiáng)調(diào)在每篇行業(yè)計(jì)劃的準(zhǔn)備過程中，國家協(xié)調(diào)員應(yīng)該與行業(yè)部門領(lǐng)導(dǎo)機(jī)構(gòu)的行業(yè)聯(lián)絡(luò)員、私營部門的代表行業(yè)協(xié)調(diào)員以及國家經(jīng)濟(jì)委員會(huì)的代表一起確定各計(jì)劃的全面協(xié)調(diào)與整合，尤其注意其中的相互依賴性。

（三）構(gòu)建國家預(yù)警和信息中心，加強(qiáng)安全信息共享

63號(hào)令要求立即建立對(duì)重大基礎(chǔ)設(shè)施攻擊發(fā)出預(yù)警的國家中心即國家預(yù)警和信息中心，由國家基礎(chǔ)設(shè)施保護(hù)中心NIPC和信息共享和分析中心ISAC組成。其中，國家基礎(chǔ)設(shè)施保護(hù)中心NIPC用于檢測(cè)和分析攻擊和威脅，私營部門建立信息共享和分析中心與國家基礎(chǔ)設(shè)施保護(hù)中心協(xié)同工作。

信息共享和分析中心一方面將收集、分析、并適當(dāng)過濾私營部門的信息向工業(yè)界和國家基礎(chǔ)設(shè)施保護(hù)中心共享，另一方面還將收集、分析和共享來自國家基礎(chǔ)設(shè)施保護(hù)中心的信息。通過該機(jī)制能夠?qū)Υ嗳跣?、威脅、入侵和異常事件等重要信息進(jìn)行共享，奠定了政府和私營部門的合作伙伴關(guān)系基礎(chǔ)。

63號(hào)令第一次確定了美國關(guān)鍵基礎(chǔ)設(shè)施保護(hù)工作的組織架構(gòu)，為后續(xù)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)工作開展奠定了基礎(chǔ)。在工作組織架構(gòu)方面，新成立國家基礎(chǔ)設(shè)施保護(hù)委員會(huì)、關(guān)鍵基礎(chǔ)設(shè)施協(xié)調(diào)組、國家基礎(chǔ)設(shè)施保護(hù)中心、信息共享和分析中心等機(jī)構(gòu)。在責(zé)任與義務(wù)方面，明確了財(cái)政部、司法部、國防部、商業(yè)部、交通部、能源部、中央情報(bào)局、聯(lián)邦應(yīng)急管理局、聯(lián)邦調(diào)查局、國家安全局等相關(guān)部門的責(zé)任與義務(wù)。在具體任務(wù)方面，總統(tǒng)令明確布置了具體任務(wù)，包括開展脆弱性評(píng)估活動(dòng)、提高預(yù)警響應(yīng)和恢復(fù)重建的能力、加大教育和意識(shí)培養(yǎng)、增強(qiáng)情報(bào)收集和共享能力等。在任務(wù)督辦機(jī)制方面，要求總統(tǒng)令發(fā)布180天內(nèi)完成國家基礎(chǔ)設(shè)施保護(hù)計(jì)劃日程表，同時(shí)要求國家協(xié)調(diào)員在與國家經(jīng)濟(jì)委員會(huì)的合作下，通過總統(tǒng)國家安全事務(wù)助理向總統(tǒng)和各部局的領(lǐng)導(dǎo)提交有關(guān)該總統(tǒng)令的執(zhí)行情況的年度報(bào)告?；?3號(hào)令，美國形成了整套的管理體系，正式系統(tǒng)化開啟關(guān)鍵基礎(chǔ)設(shè)施保護(hù)工作。