文 | 孔勇 郝志強 劉冬 鮑旭華

2013年2月12日，美國奧巴馬政府發(fā)布第21號總統(tǒng)令《關鍵基礎設施安全和韌性》（以下簡稱“21號令”），宣布取代2003年12月17日發(fā)布的第7號國土安全總統(tǒng)令《關鍵基礎設施識別、優(yōu)先排序和保護》。2002年美國成立了新的政府機構國土安全部，使得1998年發(fā)布的第63號總統(tǒng)令《關鍵基礎設施保護》中確立的關鍵基礎設施保護組織框架不再適配實際情況。于是在2003年發(fā)布了第7號國土安全總統(tǒng)令《關鍵基礎設施識別、優(yōu)先排序和保護》，對關鍵基礎設施保護的職責進行了重新劃分。經(jīng)過十年的運轉，美國政府逐步形成新的關鍵基礎設施保護國家體系，因此發(fā)布21號令重新確定美國關鍵基礎設施保護工作的國家體系，完善關鍵基礎設施保護相關各方的職能、角色和責任，并加強整體協(xié)調和協(xié)作，明確了后續(xù)具體工作內容，構建統(tǒng)一的國家保護體系，共同努力增強關鍵基礎設施的安全和韌性。

一、重新確定政府職能關系，強調統(tǒng)一的國家保護體系

21號令強調，需要根據(jù)國土安全部（DHS）的戰(zhàn)略指導，在全國范圍內團結一致。這一全國性努力必須包括特定部門機構（SSA）的專業(yè)知識和日常參與，以及其他聯(lián)邦部門和機構的專業(yè)或支持能力，以及與關鍵基礎設施所有者和運營商以及州、地方、部落和領地（統(tǒng)稱SLTT）實體的密切合作。雖然本指令中確定的角色和責任是針對聯(lián)邦部門和機構的，但與關鍵基礎設施所有者和運營商以及SLTT實體建立有效的合作伙伴關系對于加強國家關鍵基礎設施的安全性和彈性至關重要。

（一）強調DHS在統(tǒng)一的國家保護體系中的地位和作用

除了《國土安全法》中規(guī)定的職責外，21號令確定了DHS部長在關鍵基礎設施保護工作中的角色和職責，包括：

(1) 與SSA和其他聯(lián)邦部門和機構協(xié)調，確定關鍵基礎設施并確定其優(yōu)先級，同時考慮物理和網(wǎng)絡威脅、漏洞和后果；

(2) 維護國家關鍵基礎設施中心，提供態(tài)勢感知能力，包括關于新趨勢、迫在眉睫的威脅和可能影響關鍵基礎設施的事件狀態(tài)的綜合、可操作的信息；

(3) 與SSA和其他聯(lián)邦部門和機構協(xié)調，向關鍵基礎設施所有者和運營商提供分析、專業(yè)知識和其他技術支持，并促進獲取和交換必要的信息和情報，以加強關鍵基礎設施的安全性和恢復力；

(4) 與SSA協(xié)調，并與SLTT實體和關鍵基礎設施所有者和運營商合作，對國家關鍵基礎設施的脆弱性進行全面評估；

(5) 根據(jù)法定機構協(xié)調聯(lián)邦政府對影響關鍵基礎設施的重大網(wǎng)絡或物理事件的響應；

(6) 支持總檢察長和執(zhí)法機構負責調查和起訴針對關鍵基礎設施的威脅和攻擊；

(7) 通過使用商業(yè)衛(wèi)星和機載系統(tǒng)以及其他部門和機構內的現(xiàn)有能力，協(xié)調并利用SSA和其他適當?shù)穆?lián)邦部門和機構的專業(yè)知識，對關鍵基礎設施進行地理勘察、成像、分析和分類；

(8) 按照法規(guī)要求，每年報告國家關鍵基礎設施工作的狀況。

（二）明確DHS在信息共享、安全評估和演習響應方面的要求

21號令明確對DHS在信息共享、安全評估和演習響應方面提出統(tǒng)籌管理要求。

(1) 建立和維護一個全面、多層次、動態(tài)的信息共享網(wǎng)絡，旨在向公共和私營部門合作伙伴提供及時的威脅預警信息，包括保護私營部門自愿提供的敏感信息，促進發(fā)展針對特定部門和跨部門的信息共享和分析系統(tǒng)、機制和流程；

(2) 贊助關鍵基礎設施安全和恢復力相關的研發(fā)、示范項目和試點項目；

(3) 與SSA進行建模和仿真，以分析部門、跨部門和區(qū)域依賴性和相互依賴性（包括網(wǎng)絡依賴性），并酌情與關鍵基礎設施合作伙伴分享結果；

(4) 記錄從演習、實際事件和災前減災工作中吸取的經(jīng)驗教訓，并將其應用于關鍵基礎設施安全和復原活動；

(5) 根據(jù)需要評估并協(xié)調其他關鍵基礎設施類別的安全性和恢復能力。

（三）各行業(yè)領域中關鍵基礎設施特定部門機構（SSA）責任

每個關鍵基礎設施行業(yè)都有獨有的行業(yè)特性、運行模式和風險場景，聯(lián)邦政府中已確定對口的SSA對各自關鍵基礎設施行業(yè)基礎知識和專業(yè)經(jīng)驗都很熟悉。鑒于現(xiàn)有的法律法規(guī)已經(jīng)對具體的聯(lián)邦部、局進行了授權，而且為了充分利用這些聯(lián)邦部、局對相應關鍵基礎設施部門的熟悉程度及已建立的聯(lián)系，各SSA應在各自相應的關鍵基礎設施領域履行以下角色和職責：

（1）作為加強關鍵基礎設施安全和韌性的更廣泛的國家努力的一個組成部分，與DHS和其他相關聯(lián)邦部、局相協(xié)調，并與關鍵基礎設施所有者和運營者相合作，且在必要時與獨立的監(jiān)管機構和SLTT實體相合作，以實施本法令；

（2）針對優(yōu)先級動態(tài)調整、協(xié)調對口關鍵基礎設施有關的活動等事項，擔當日常的接口；

（3） 按照法定授權和其他適當?shù)恼?、指令或?guī)定，履行事件管理責任；

（4）為對口的關鍵基礎設施部門提供支持、技術協(xié)助和咨詢，以標識脆弱性并在必要時協(xié)助減輕事件的影響；

（5）每年定期提供各關鍵基礎設施部門的信息，為DHS部長落實法定的報告要求提供支持。

（四）其他聯(lián)邦機構的責任

還有些與關鍵基礎設施安全和韌性相關的特殊職能或支持性職能，需要其他部、局和獨立的監(jiān)管機構來實施，包括以下內容：

（1）經(jīng)與DHS、SSA以及其他聯(lián)邦部、局協(xié)調，國務院應與外國政府和國際組織合作，增強位于美國以外的關鍵基礎設施的安全和韌性，全面加強對最佳實踐措施和經(jīng)驗教訓的信息交流，以促進國家所依賴的關鍵基礎設施的安全和韌性。

（2）司法部（DOJ）及其下屬的聯(lián)邦調查局（FBI），將在關鍵基礎設施部門中領導反恐和反情報調查及相關的執(zhí)法活動。司法部應對國家關鍵基礎設施面臨的外部情報組織、恐怖分子和其他威脅，以及預謀或實際發(fā)生的針對國家關鍵基礎設施開展的攻擊進行調查、阻斷、起訴和其他處置。聯(lián)邦調查局要在國內開展網(wǎng)絡威脅信息的收集、分析和傳播，并負責國家網(wǎng)絡調查聯(lián)合任務組（NCIJTF）的運行。NCIJTF是一個負責協(xié)調、整合和分享與網(wǎng)絡威脅調查信息的多部門的國家協(xié)調中心，與DHS、情報共同體（IC）、國防部和其他相關機構的代表開展合作。司法部長和國土安全部長應合作實施各自的關鍵基礎設施相關任務。

（3）經(jīng)與關鍵基礎設施部門中的“政府設施”部門對應的SSA合作，內政部應當圍繞國家紀念物和標志物的安全和韌性工作，開展標識、排列優(yōu)先級和協(xié)調工作，采取措施降低這些關鍵資產的風險，同時提高其使用度和使用體驗。

（4）經(jīng)與DHS及其他有關聯(lián)邦部、局合作，商務部（DOC）應吸引私營部門、研究機構、學術機構和政府機構的參與，提高網(wǎng)絡系統(tǒng)相關技術和工具的安全性，并促進有關工作的開展，使國土安全所需的工業(yè)產品、材料和服務能實時可用。

（5）在國家情報總監(jiān)領導下，IC應利用適當?shù)臋嘞藓蛥f(xié)調機制酌情實施關鍵基礎設施威脅情報評估，并對涉及關鍵基礎設施的情報和其他敏感信息、專屬信息進行協(xié)調。另外，用于保護國家安全系統(tǒng)的信息安全政策、指令、標準和指南應受總統(tǒng)有關指示、可適用的法律所監(jiān)督，與總統(tǒng)的指示相一致，并由該國家安全系統(tǒng)運營或使用單位的負責人授權后實施。

（6）經(jīng)與國防部、海關和其他部、局相咨商，總務管理局（GSA）應為政府范圍內的關鍵基礎設施提供合同模板，并予以支持，確保這些合同中包含了對關鍵基礎設施的安全和韌性的審計權。

（7）核監(jiān)管委員會（NRC）負責監(jiān)督其許可證持有者對商業(yè)核反應堆和用于研究、測試和培訓的非電力核反應堆的保護；監(jiān)督在醫(yī)療、工業(yè)和學術環(huán)境中的核材料和制造核材料的設施的保護；以及監(jiān)督核材料及廢料的運輸、儲存和處置過程中的保護。NRC將在最大范圍內與DHS、DOJ、能源部、環(huán)境保護局以及其他聯(lián)邦部、局合作，增強關鍵基礎設施安全和韌性。

（8）聯(lián)邦通信委員會（FCC）將在法律允許的范圍內行使其監(jiān)督權力，提供專門知識，并與DHS、國務院以及其他聯(lián)邦部、局及SSA在以下方面合作：

（a）認定通信基礎設施并排列其優(yōu)先級；

（b）查找通信部門的脆弱性，并與產業(yè)界及其他利益相關方合作解決這些脆弱性；

（c）與包括產業(yè)界在內的利益相關方合作，吸引外國政府和國際組織參與，提高通信部門關鍵基礎設施的安全和韌性，推動制定和實施有助于提高國家所依賴的關鍵通信基礎設施安全和韌性的最佳實踐措施。

二、更新關鍵基礎設施范圍，重視能源和電信信息系統(tǒng)

21號令對關鍵基礎設施行業(yè)范圍進行了更新，在第7號國土安全總統(tǒng)令基礎上重新進行了定義。此外，還特別指出能源和電信信息系統(tǒng)對所有關鍵基礎設施行業(yè)的運轉起到基礎支撐作用，將作為特別關鍵的系統(tǒng)進行保護。

（一）取消“重要資源”概念，確定16類關鍵基礎設施行業(yè)

2003年的第7號國土安全總統(tǒng)令共提出了17類關鍵基礎設施行業(yè)和重要資源，其定義如下：

關鍵基礎設施是指對美國至關重要的系統(tǒng)和資產，包括物理的和虛擬的，這些系統(tǒng)和資產一旦喪失或被破壞將對國土安全、經(jīng)濟安全、公眾衛(wèi)生安全產生破壞性影響。根據(jù)此，關鍵基礎設施行業(yè)包括信息技術、電信、化學、交通系統(tǒng)、應急服務、郵政和船運、農業(yè)和食品、公共健康服務、供水與廢水處理系統(tǒng)、能源、銀行和金融、國家紀念物和圣像、國防工業(yè)基地。

重要資源是指維持經(jīng)濟和政府最基礎運作至關重要的公共或私有資源。在國土安全總統(tǒng)令中，包括大壩、政府設施、商業(yè)設施、核設施等。

此次發(fā)布的21號令取消了“重要資源”的概念，全部統(tǒng)稱為關鍵基礎設施行業(yè)。21號令重新確定的16類關鍵基礎設施行業(yè)，包括：能源、電信、信息技術、化學、交通系統(tǒng)、商業(yè)設施、關鍵制造業(yè)、大壩、國防工業(yè)基地、應急服務、金融服務、食品和農業(yè)、政府設施、健康和公共衛(wèi)生、核反應堆及其材料和廢料、供水和廢水系統(tǒng)。相比第7號國土安全總統(tǒng)令的17類關鍵基礎設施行業(yè)和重要資源主要有三點變化：一是去掉了“國家紀念物和圣像”的內容；二是“郵政和船運”合并到“交通系統(tǒng)”；三是增加了“關鍵制造業(yè)”的內容。

（二）確定對口SSA機構，強調關鍵基礎設施動態(tài)變化特點

21號令指定了16類關鍵基礎設施行業(yè)對口的SSA機構，對應關系如表1所示。

表1 關鍵基礎設施行業(yè)及其對口機構

此外，21號令強調關鍵基礎設施動態(tài)變化的特點，要求DHS部長定期評估是否需要變更關鍵基礎設施行業(yè)清單或SSA，并對新的變更給予批準。同時要求變更前，應同總統(tǒng)國土安全和反恐助理相協(xié)商。

（三）強調依賴關聯(lián)性，重視能源和電信信息系統(tǒng)

21號令強調，國家應努力以綜合、整體的方式來考慮關鍵基礎設施的安全和韌性，充分研判分析基礎設施之間的相互依賴性和相互聯(lián)通性。21號令指出，所有關鍵基礎設施行業(yè)的運轉都需要能源和電信的支撐，將能源和電信信息系統(tǒng)作為特別關鍵的系統(tǒng)。

21號令要求提高電信行業(yè)關鍵基礎設施的安全和韌性，推動制定和實施有助于提高國家所依賴的關鍵電信基礎設施安全和韌性的最佳實踐措施。同時要求聯(lián)邦各部、局應及時向國土安全部長和國家關鍵基礎設施中心提供信息，以支持跨關鍵基礎設施行業(yè)的分析，并向關鍵基礎設施提供態(tài)勢感知能力。

三、提出三個戰(zhàn)略要求，加強準實時態(tài)勢感知能力

為加強關鍵基礎設施安全和韌性，21號令明確提出聯(lián)邦政府措施的三個戰(zhàn)略要求：優(yōu)化和明晰聯(lián)邦政府各部門間的職能關系，使聯(lián)邦政府加強關鍵基礎設施的安全和韌性的工作具有一致性；明確基線數(shù)據(jù)和系統(tǒng)要求，使聯(lián)邦政府能夠有效地實現(xiàn)信息交換；實現(xiàn)整合和分析功能，使關鍵基礎設施的規(guī)劃和運行決策能夠得到周知。所有聯(lián)邦各部、局負責人都對其各自的內部關鍵基礎設施的認定、排列優(yōu)先級、評估、修復和安全負責，以支持該部、局的主要使命功能。

（一）統(tǒng)一以國家計劃為指導，確保國家級行動的一致性

一個有效的國家級行動必須以國家計劃為指導。在過去十年中，針對特定基礎設施問題的新項目和新舉措已經(jīng)建立起來，優(yōu)先事項也已發(fā)生轉移和延伸。因此，與關鍵基礎設施安全和韌性有關的聯(lián)邦職能應進一步明晰和優(yōu)化，以形成基礎能力，從而反映出知識的變化。還要界定聯(lián)邦政府相關工作的職能，促進聯(lián)邦政府、關鍵基礎設施所有者和運營者以及SLTT實體之間的合作與信息交流。

作為這一優(yōu)化的體系結構的一部分，應整合DHS運營的兩個國家關鍵基礎設施中心——分別用于物理基礎設施和網(wǎng)絡基礎設施。以整合的方式運行作為關鍵基礎設施合作伙伴的中心點，獲得態(tài)勢感知及綜合的可用于指導行動的信息，以保護關鍵基礎設施的物理和網(wǎng)絡部分。正如關鍵基礎設施的物理和網(wǎng)絡部分會不可避免地發(fā)生聯(lián)系，脆弱性也是如此。因此，在這兩個國家中心之間應實現(xiàn)一體化整合和分析功能（詳見第三個戰(zhàn)略要求）。

（二）明確基線數(shù)據(jù)和系統(tǒng)要求，增強安全信息交換效率

一個安全、可靠和富有韌性的關鍵基礎設施需要在各級政府和關鍵基礎設施所有者及運營者之間有效交流信息與情報。這就必須及時交換威脅和脆弱性信息，以及形成態(tài)勢感知能力所需的信息。因此，要通過明確數(shù)據(jù)和信息的格式要求，以及信息可訪問性、系統(tǒng)互操作性、冗余系統(tǒng)和備份能力等要求，提高信息交流的效率。

此外，政府和私營部門之間的信息共享必須做到尊重隱私和公民自由。聯(lián)邦各部、局應確保所有現(xiàn)行的隱私原則、政策和流程根據(jù)法律要求得到了實施，還應在本機構高級隱私官的工作中加入對信息共享進行監(jiān)督管理的內容。

（三）實現(xiàn)整合和分析功能，形成準實時態(tài)勢感知能力

第三個戰(zhàn)略任務建立在前兩個任務基礎上，實現(xiàn)關鍵基礎設施的整合和分析功能，包括對事件、威脅和風險的運營級與戰(zhàn)略級分析。通過融合兩個國家中心，應包括將脆弱性及事件后果信息與威脅信息進行整理、評估和整合的能力：

（1） 優(yōu)先考慮關鍵基礎設施資產并管理其風險；

（2） 預測相互依賴性和級聯(lián)影響；

（3） 在事件發(fā)生之前、期間和之后，為關鍵基礎設施推薦安全和韌性措施；

（4） 支持與關鍵基礎設施相關的事件管理和恢復工作。

該功能不可復制情報共同體或國家反恐中心的分析功能，也不涉及情報收集活動。情報共同體、國防部、司法部、國土安全部及其他具有相關情報或信息收集的聯(lián)邦部、局應向國家中心提供及時的相關信息，以提升其針對國家關鍵基礎設施的信息整合和分析能力。此功能還應利用其他關鍵基礎設施合作伙伴提供的信息和情報。

最后，這種整合和分析功能應支持國土安全部維護和共享關鍵基礎設施準實時態(tài)勢感知的能力，包括可能面臨的威脅、重大趨勢等信息以及對可能影響關鍵基礎設施的事件的感知，這是DHS自身的一種聯(lián)邦公共服務。

四、指出后續(xù)工作內容，明確時間節(jié)點要求

（一）調整關鍵基礎設施安全保護的職能關系

在本令發(fā)布后的120天內，DHS部長應對DHS內部及聯(lián)邦政府中與關鍵基礎設施安全和韌性有關的職能之間的關系進行描述。其中應該包括兩個國家關鍵基礎設施中心的角色和職能，并對分析與整合職能進行討論。這項工作完成后，其應作為關鍵基礎設施所有者、運營者以及SLTT實體的路線圖，指導聯(lián)邦政府相關部門圍繞關鍵基礎設施安全的職能和資源分配，共同抵御物理和網(wǎng)絡威脅。部長應與各SSA和其他相關聯(lián)邦部、局協(xié)調這一工作。部長還應通過總統(tǒng)國土安全和反恐助理向總統(tǒng)提供對這一職能關系的描述。

（二）評估現(xiàn)有的公私合作模型

在本令發(fā)布后的150天內，與各SSA、其他相關聯(lián)邦部、局和SLTT實體、關鍵基礎設施所有者和運營者相協(xié)調，DHS部長應對現(xiàn)有的公私合作模型進行分析并提出建議，以提高在物理和網(wǎng)絡空間中合作關系的有效性。評估應考慮如何優(yōu)化合作程序和信息交流程序的方案，以減少重復工作。此外，還應考慮如何使模型具有靈活性和適應性，以既能滿足各個關鍵基礎設施部門的獨特需求，也能為聯(lián)邦政府同關鍵基礎設施所有者和運營者以及SLTT進行協(xié)調而提供重點突出、成熟和有效的方法。完成評估后，要對如何提升公私合作關系提出建議，以便通過《國家安全咨詢系統(tǒng)組織指令》中確立的程序來批準和實施。

（三）明確數(shù)據(jù)和系統(tǒng)的基線要求

在本令發(fā)布后的180天內，與各SSA、其他聯(lián)邦部、局相協(xié)調，DHS部長應召集一個專家小組，確定數(shù)據(jù)和系統(tǒng)的基線要求，便于高效地交換關鍵基礎設施安全保護有關的信息和情報。專家應包括來自以下實體的代表：持有對關鍵基礎設施安全和韌性而言十分重要的信息的實體；決定和管理信息交換所需的IT系統(tǒng)的實體；以及負責所交換信息的安全的實體。在開展分析時，需要考慮以下因素：與關鍵基礎設施合作伙伴的互操作性；關鍵的聯(lián)邦實體、SLTT和私營部門實體對數(shù)據(jù)和信息的需求；數(shù)據(jù)可用性、可訪問性和格式；交換不同密級信息的能力；所用的那些系統(tǒng)的安全性；對個人隱私和公民自由應有的保護。分析工作完成后，應當生成一個數(shù)據(jù)共享的基線要求，以及對系統(tǒng)互操作性的基準要求，以便及時交換數(shù)據(jù)和信息，確保關鍵基礎設施的安全性，并使其更富有韌性。部長應通過總統(tǒng)國土安全和反恐助理向總統(tǒng)提供分析結論。

（四）建設關鍵基礎設施的態(tài)勢感知能力

在本令發(fā)布后的240天內，DHS部長應對關鍵基礎設施展示準實時的態(tài)勢感知能力，包括威脅和危險信息，以及脆弱性信息；應能提供與關鍵基礎設施狀態(tài)和可能的級聯(lián)效應相關的信息；應支持決策；應發(fā)布有關關鍵信息，以拯救生命、減輕損害或防止關鍵基礎設施能力因事件而進一步而惡化。這種能力應該可用于關鍵基礎設施的所有物理和網(wǎng)絡部分，并有助于在必要時實現(xiàn)信息整合。

（五）更新《國家基礎設施保護計劃》

在本令發(fā)布后的240天內，DHS部長應通過總統(tǒng)國土安全和反恐助理向總統(tǒng)提供新版的《國家基礎設施保護計劃》。該計劃要落實本令的實施，以及2002《國土安全法》修正案第二章提出的要求，并符合PPD-8要求的“國家戰(zhàn)備目標和系統(tǒng)”。在該計劃中，要確定用于增強關鍵基礎設施安全和韌性的風險管理框架；提出用于對關鍵基礎設施進行優(yōu)先級排序的方法；建立用于對聯(lián)邦政府內的通信及行動進行同步的協(xié)議；以及描述用于衡量國家管理和降低關鍵基礎設施風險的能力指標和分析流程。新版計劃還應反映出DHS內和整個聯(lián)邦政府之間已確定的職能關系，以及新的公私合作模型。最后，該計劃還應考慮到各關鍵基礎設施部門對能源和通信系統(tǒng)的依賴性，說明在遇到能源和通信系統(tǒng)中斷時有哪些事前措施和緩解措施，或者有哪些替代性的功能。

（六）提交《國家關鍵基礎設施安全和韌性研發(fā)計劃》

在本令發(fā)布后的2年內，經(jīng)與總統(tǒng)科技政策辦公室（OSTP）、各SSA、DOC和其他聯(lián)邦部、局相協(xié)調，DHS部長應通過總統(tǒng)國土安全和反恐助理向總統(tǒng)提交《國家關鍵基礎設施安全和韌性研發(fā)計劃》。該計劃應考慮到不斷變化的威脅場景、年度評價指標和其他信息，以確定研發(fā)優(yōu)先事項，并指導研發(fā)需求及投資。該計劃在初次發(fā)布后應每4年更新一次，必要時可進行臨時更新。

五、總結

此次發(fā)布的21號令宣布取代十年前發(fā)布的第7號國土安全總統(tǒng)令《關鍵基礎設施識別、優(yōu)先排序和保護》，再次對關鍵基礎設施保護工作的各方職能、角色和責任進行調整。繼續(xù)鞏固了國土安全部的主責地位，強調加強整體協(xié)調和協(xié)作，必須以國家計劃為指導，采取關鍵基礎設施保護的統(tǒng)一國家級行動，共同努力增強關鍵基礎設施的安全和韌性。

21號令棄用了“重要資源”的概念，重新確定了16類關鍵基礎設施行業(yè)范圍，明確了關鍵基礎設施行業(yè)對口的SSA機構。明確關鍵基礎設施具有動態(tài)變化的特點，要求DHS部長定期評估是否需要變更關鍵基礎設施行業(yè)清單或SSA；同時強調關注基礎設施之間的相互依賴性和相互聯(lián)通性，將能源和電信信息系統(tǒng)作為特別關鍵的系統(tǒng)。

21號令提出三個戰(zhàn)略要求，一是優(yōu)化和明晰聯(lián)邦政府各部門間的職能關系，使聯(lián)邦加強關鍵基礎設施的安全和韌性的工作具有一致性；二是明確基線數(shù)據(jù)和系統(tǒng)要求，使聯(lián)邦政府能夠有效地實現(xiàn)信息交換；三是實現(xiàn)整合和分析功能，使關鍵基礎設施的規(guī)劃和運行決策能夠得到周知。

21號令指出明確時間節(jié)點更新《國家基礎設施保護計劃》，提交《國家關鍵基礎設施安全和韌性研發(fā)計劃》，加強信息共享、態(tài)勢感知能力。具體要求180天內，DHS應確定數(shù)據(jù)和系統(tǒng)的基線要求，便于高效地信息交換和情報共享；240天內，DHS應展示關鍵基礎設施保護準實時的態(tài)勢感知能力；240天內，DHS應提供新版的《國家基礎設施保護計劃》；2年內，DHS應提交《國家關鍵基礎設施安全和韌性研發(fā)計劃》。

綜上所述，經(jīng)過十多年的關鍵基礎設施保護工作的摸索，通過21號令的發(fā)布重新調整了組織架構，再次明確了DHS的主責地位；動態(tài)調整了關鍵基礎設施行業(yè)范圍和對口SSA機構；繼續(xù)加強信息共享、公私合作，強調了關鍵基礎設施安全保護的國家級行動的一致性。