從２０世紀８０年代開始，美國以政府通告、總統行政命令等形式，不斷製定信息安全政策方針和規章製度，而且每隔數年就重新審定，以適應科技發展趨勢。同時，通過設立層層主管機構，逐步形成一整套信息安全防範體係。從關鍵基礎設施和信息係統的脆弱性分析入手，要求各級政府和私營企業建立“預警—檢測—反應—恢複”體係並製訂出完善補救計劃，加強基礎設施保護研發，力圖在收集和分析威脅美國基礎設施的情報及開展國際合作方麵有所建樹。

１９９３年，克林頓政府提出興建“國家信息基礎設施”。１９９８年５月，克林頓簽署的第６３號總統令（PDD－６３），首次提出“信息安全”的概念和意義，擁有最關鍵係統的政府部門被指定為第一批實施信息安全保護計劃的要害部門，包括中央情報局、商務部、國防部、能源部、司法部、聯邦調查局、交通部、財政部、聯邦緊急事務處理局、國家安全局等。它們在１９９８年１１月完成了保護其關鍵信息係統的計劃。

２０００年１月，根據PDD－６３的要求，美國製訂的《信息係統保護國家計劃》率先提出，網絡信息安全關係到國家安全，把重要網絡信息安全放在優先發展位置，並實行全壽命安全周期管理；新建和運行的重要信息網絡係統必須定期風險評估，針對安全類別和等級，實行等級保護，並定期通過安全測試，由聯邦機構高級官員基於安全控製的有效性和殘餘風險值，決定是否授權投入運行。風險評估也逐步成為全球信息係統安全評估模式。

《信息係統保護國家計劃》將信息安全保護分為十項內容，涉及脆弱性評估、信息共享、事件響應、人才培養以及隱私保護、法律改革等，要求在２０００年１２月建立一個具備初步運作能力的關鍵信息係統防備體係，到２００３年５月實現全部運轉。計劃要實現三個主要目標，即準備和預防、偵察和反應，以及建立牢固的基礎設施。同年，克林頓又提出《信息係統保護國家計劃》，強調國家信息基礎設施保護的概念。可以看出，克林頓時代的網絡安全戰略重點在於全麵防禦。