2009年3月,美國國會研究服務局製定《國家網絡安全綜合計劃:法律授權和政策考慮》報告。該報告是一份關於美國信息化戰爭與國防的法律和政策問題的報告,根據聯邦政府的三個分支機構分別綜述了相關問題。2010年3月2日,美國白宮網站對外部分解密了這個報告,總統特別助理兼網絡安全協調官霍華德施密特就解密的部分作了概要說明。該報告主要內容如下:
(1)通過可信互聯網連接,將聯邦政府網絡係統作為單一網絡統一管理。由美國行政管理和預算局、國土安全部整合聯邦政府所有的外部訪問端口(包括互聯網端口),形成一個通用的安全解決方案。措施包括減少外部訪問端口數量,加強網絡安全漏洞檢測,強化各機構訪問的安全驗證。
(2)部署覆蓋整個聯邦政府的網絡入侵感應係統。該網絡防禦的重要部分,通過被動式傳感器對企圖訪問聯邦政府網絡的未授權用戶進行鑒別。作為“愛因斯坦2”項目(2004年啟動的網絡入侵監測項目)一部分,國土安全部安裝可對未授權訪問和惡意流量進行監測和檢查的傳感器。“愛因斯坦2”項目能夠對網絡流量進行分析,自動對進出政府網絡係統的惡意流量行為進行全麵檢查。
(3)在所有聯邦機構安裝網絡入侵防禦係統。對聯邦政府各文職部門和機構的保護措施進行升級換代,主要是將“愛因斯坦2”項目升為“愛因斯坦3”項目,借鑒商業技術和政府部門專項技術,對進入或流出上述部門與機構的網絡流量進行全麵實時監測,並基於網絡威脅進行決策。在危害造成之前,自動監測到網絡威脅,作出適當反擊,提供阻止入侵的動態防禦係統。
(4)協調和引導相關研發工作。尋求製定戰略和設置架構,協調所有的由政府出資或開展的涉密與非涉密的網絡研發工作,並根據需要,重新設定研發重心。這對於消除重複建設至關重要,使納稅人的錢花到實處。
(5)實現網絡安全行動中心的互通互聯,提高對網絡威脅的感知能力。最大程度地發揮各部門在網絡防護方麵的獨特能力,盡可能地為網絡空間提供最好的、全麵的保護。關鍵措施是協調六大網絡行動中心(美國六個規模最大的網絡安全專職機構,即美國計算機應急響應小組,隸屬國土安全部;聯合作戰部隊全球網絡行動中心,隸屬國防部;國家網絡調查聯合任務小組,隸屬聯邦調查局;情報界網絡事故響應中心,隸屬國家情報總監辦公室;網絡空間安全威脅行動中心,隸屬於國家安全局;國防網絡犯罪中心,隸屬國防部)的行動。國土安全部所屬的國家網絡安全中心將在保障網絡空間安全任務中發揮關鍵作用,主要職責是:協調和整合六大網絡行動中心的信息,以提供跨領域的網絡空間態勢感知能力;分析並上報全國網絡空間的運行狀況;促進各機構間的協調與合作。
(6)製訂執行政府網絡反情報計劃。以開展並擴大網絡反情報宣傳教育活動、擴充網絡反情報工作隊伍、增強網絡從業人員的網絡反情報意識、增進政府部門間的反情報協作。該計劃服從《美國國家反情報戰略》(2007年版),為《國家網絡安全綜合計劃》中的其他計劃提供支持。