文档介绍：提出几点建议提出几点建议提出几点建议:提出几点建议在过去的几年里,我们已经就我国在完成网络安全战略的重要方面所作的努力提交了报告, 提出几点建议。特别是,从 2016 年到现在,我们不断报告国土安全部还没有完全履行它在战略中所指派的网络安全责任。为弥补这些不足, 我们就表 1 所列的五个网络安全的关键领域提出了 30 项建议。国土安全部已经制定并采取了一些具体措施,以履行其网络安全各方面的义务, 但该部还没有完全达到我们建议的要求, 因此需要进一步采取行动来解决这些领域所存在的问题。政府问责办公室确定的对网络安全关键领域需要改进的地方 1 、加强网络的分析和预警能力 2 、行动期间确保完成网上演习 3 、改善网络安全控制系统的基础设施 4 、加强国土安全部恢复互联网中断的能力 5 、解决网络犯罪报告指出,在 2016 年7 月,国土安全部的计算机应急准备小组没有很好地解决 15 个关键网络分析和预警有关的问题,其中包括监测网络异常活动,对异常情况进行分析调查,确认它们是否受到威胁,实时监控威胁, 应对威胁,反击威胁。因此,我们认为,这 15 项建议, 能充分提高国家战略的网络分析和预警能力。国土安全部很大程度上也认同我们的意见。 2016 年9 月,通过进行重大的网络攻击演练,即网络风暴,国土安全部在这次演习中已经取得了 8 项重要的进展。然而, 此次行动的经验教训表明,问题尚未完全解决。具体来说, 66 项行动计划已经完成 42项, 安全局已经确定有 16 项正在进行, 另外 7 项在不久也将施行。因此, 我们建议, 国土安全部安排并完成所有的纠正行动, 以加强协调就重大网络事件问题上的公共部门和私营部门伙伴关系, 国土安全部也认可我们的建议。到目前为止, 国土安全部将继续完成一些相关工作,但也仅仅局限于安全部内部。在 2016 年9 月的报告和 2016 年 10 月所提供的材料中,我们指出, 为确保国家战略需求, 减少威胁和安全漏洞, 国土安全部提出多种控制系统的安全措施, 包括通过脆弱性评价和应急响应来提高网络使用的安全性。然而, 国土安全部并没有制定出一项战略, 以协调参与的各种控制系统活动的联邦政府和私营机构, 而且它并不能有效共享联邦政府和私营机构控制系统的漏洞信息。因此, 我们建议国土安全部制定出能确保控制系统安全的战略, 建立一个快速和安全分享敏感控制系统漏洞信息的操作程序。国土安全部目前已经开始制定该计划并共享敏感漏洞信息。我们的报告指出,为制定一个综合的政府和私营互联网复苏计划,安全部已经开始了展开国-家-安- 全战略任务的各种行动, 这在 2006 年也得到证实。然而, 这些努力是不够的。因此, 我们建议国土安全部实施 9 个行动以改善安全局的能力, 保障在遭到干扰时, 能帮助政府和私人恢复互联网的使用。 2016 年 10 月,国-家-安- 全局开始执行我们的建议, 但是只完成了其中的两项。到目前为止, 政府和私营部门互联网恢复计划已经不复存在。在 2016 年,我们认为,政府和私营部门在追捕网络犯罪方面面临着许多挑战, 包括确保法律执行, 对调查的充分分析和技术支持, 以及对国内和跨国互联网犯罪的起诉。网络安全专家强调需出台重要举措以加强国家网络安全态势除了我们建议改善国家网络安全战略及其执行情况外, 还有专家对于这些问题