《基础设施保护计划(翻译).》由会员分享,可在线阅读,更多相关《基础设施保护计划(翻译).(8页珍藏版)》请在金锄头文库上搜索。
1、第二章、领导机构、角色与职能国家关键基础设施和重点资源(CIKR)的所有危险保护和弹性的提高需要一个全方位的、机构统一的,有明确的角色与职能界定;以及政府与私营部门的全面合作。CIKR的保护在领导机构,要求,资源,能力以及危险范围方面不断变化,涉及法院、单位、以及私人工厂和企业。这实际上对实施国家基础设施保护计划(NIPP)以及相关措施的使用提出了一些列发杂的挑战。因此,如果要成功的实施国家基础设施保护计划(NIPP),支持SSP需要一个积极有效的合作框架:建立一个综合的、相互合作并互动的;联邦、州、区域、当地、部落、领域、以及私人企业之间的合作关系;在风险与需求的基础上有效帮助实现国家保护资
2、源这一目标。本章的内容包含:简要回顾相关的领导机构,国土安全部(DHS)的主要角色和任务大纲;SSAs和GCCs;所有政府层面的以及私人企业国家基础设施保护计划(NIPP)合作人;国家关键基础设施和重点资源(CIKR)所有者和具体执行者;以及其他在保护国家关键基础设施和重点资源(CIKR)方面的合作人。综合的理解所有参与者的角色、职能,为保护国家关键基础设施和重点资源(CIKR)建立奠定了极有效、可持续发展的基础。2.1.领导机构本章所涉及的领导机构的角色和职能在一系列文件中均有体现,包括国土安全法案2002,以及其他国家关键基础设施和重点资源(CIKR)相关立法、行政法令、国土安全总统法令、
3、以及国家的战略。2.2角色和职能事实上,恐怖袭击和一定的自然或人为灾害能有国际影响,这是义不容辞的责任,联邦政府提供领先舰和协调在CIKR保护任务区。2.2.1,国土安全部国土安全部负责领导,整合和协调国家整体努力提高CIKR保护,包括协同发展NIPP和支持SSP;制定和全面实施,多层次的风险管理程序和方法;发展跨部门和跨司法保护的指导,指导方针和协议;和段中补内和跨部门的风险管理和绩效标准和指标。每个HSPD-7,国土安全部也认为是网络空间安全的一个焦点。 HSPD-7确定了跨越和政府阿根,物种内部协调的最佳实践和支持-ING防护方案的核心来源。在该指令中,总统指定国土安全部部长的“主要联邦
4、官员领导,整合和协调执行的联邦部门和机构要加强努力,国家和地方认为:,以及私营部门,以保护关键基础设施和关键资源。“国土安全部长,负责解决该国联邦政府系统和它的多面性和相互依存的经济的复杂性,以及建立机构,加强私营部门和政府之间的密切合作,在各级发起并维持有效的CIKR保护方案。除了这些总体的领导和跨部门的责任,DHS及其组成机构作为特别服务协议在HSPD-7或标识为CIKR的11个部门分项继续使用HSPD-7所规定的标准确定:信息技术;通信;交通系统;化工;紧急服务;核反应堆,材料和废物;邮政和运输;水坝;关键制造;政府设施;和商业设施。具体SSA责任,酌情在第2.2.2节中讨论。美国国土安
5、全部,在助理秘书长对基础设施保护或他/她指派的人,作为与各联邦SSA每个GCCS的联合主席该扇区。其他DHS CIKR保护职能包括:查明,分清轻重缓急,并协调支持国家的重要资产,系统和网络保护的联邦行动,特别侧重于CIKR可能被利用来造成与那些用大规模杀伤性武器所产生灾难性的健康影响或大规模伤亡;协调,推动和支持整个过程建立的合作伙伴关系,并利用特定部门的安全专业知识,人际关系,在CIKR部门,包括监督和支持,在第4章的行业合作模式的资源;联邦,州,地方,部落,地区和区域合作伙伴合作;并与国务院合作,接触到外国政府和国际组织加强美国CIKR的保护;支持形成和区域伙伴关系,包括促进新的伙伴关系,
6、实现信息共享,赞助安全许可的发展;建立和维持一个综合性,多层次的,动态的信息共享网络,旨在为客户提供及时和可操作的威胁信息,评估和预警,以公共和私营部门合作伙伴。这种责任包括:保护由私营部门自愿提供敏感信息和促进具体部门和信息共享的跨部门和分析系统,机制和流程的开发;协调各国努力的网络基础设施,包括攻击的前体和指标的安全性,并理解CIKR漏洞方面的威胁;协调,推动和支持全面的风险评估程序对高风险CIKR,确定各部门和地区的优先事项,并用所有危险方法在HSPD-5国内描述的事件管理整合CIKR保护和永续性计划促进最佳实践和流程,以及各部门和司法管辖区的风险评估方法和工具的共享;确保跨部门,部门和
7、跨部门的协调和信息共享机制和资源(例如,美国国土安全部部门专家)到位,以支持CIKR相关的事件管理业务赞助CIKR保护相关的研发,示范项目和试点方案支持开发和利用,利用私营部门的专业知识和能力,包括在自愿标准或最佳做法,适当参与开发的先进技术转移;促进国家一级保护CIKR教育,培训,并与国家,地方,部落,地区,区域合作意识和私营部门合作伙伴确定并实施保护性措施对准所有危险警告适当增加计划和进程;具体威胁,恰当;和国土安全咨询系统(HSAS)的每个水平;提供实时(24/7)威胁和事故报告;进行建模和仿真分析部门,跨行业和区域的依赖性和相互依存关系,包括网络,并与合作伙伴CIKR共享成果酌情;帮助
8、使用SSAS,GCCS,和其他合作伙伴告知的基础上CIKR风险和减少风险和需求的潜力年度联邦预算过程中,协调;支持性能测试全国CIKR保护方案和NIPP实施过程中,鼓励持续改进,并提供年度CIKR保护报告,向总统行政办公室(EOP)和国会提供整合关键信息系统和物理CIKR的网络组件,包括分析,预警,信息共享和风险管理活动和方案的保护和恢复的努力;评估各部门和地区CIKR保护的准备;从记录的练习,已经发生的事故和灾难前的减灾工作的经验教训来看,运用这些经验教训,在适用情况下,要加强CIKR保护力度促进CIKR提高车主和运营商都能参与的意识与国家,其他合作伙伴的部门一起工作,以确保美国CIKR保护
9、工作完全与国际合作伙伴协调;评估这个必要性和协调的附加CIKR类保护随着时间的推移,适当2.2.2部门的具体机构认识到每个CIKR部门拥有自己独特的特点,经营模式和风险风景,HSPD-7为联邦政府的SSA每个CIKR部门(见表2-1)。船舶安全负责与美国国土安全部和各自的GCCS合作:实现NIPP部门合作模式和风险管理框架;制定防护方案,弹性的策略,和相关要求;并通过建立国土安全部根据HSPD-7的总体指导意见提供部门级CIKR保护指导。在与合作伙伴的协作合作,特别服务协议负责制定或修订,然后提交的SSP和部门一级的绩效反馈报告,美国国土安全部,以使国家跨部门CIKR保护方案评估按照HSPD-
10、7,特别服务协议还负责与私营部门的伙伴合作,并鼓励适当的自愿信息共享和分析机制,部门内的发展。这包括鼓励自愿与安全相关的信息共享,在可能情况下,行业内的私人实体之间,以及之间的公共和私营实体。与现有的机构(包括在某些情况下,监管部门),特别服务协议一致执行的活动上面,酌情并与其他部门的合作伙伴密切合作。 HSPD-7需要的SSA在他们的努力,以鉴别,优先处理和协调各自部门CIKR保护和永续性提供国土安全部长的年度报告。美国国土安全部提供指导和通报部门CIKR保护优先,需求和资源的报告模板。在SSA建立年度预算过程是概括这些具体部门CIKR保护要求及相关预算预测,在可能的范围内,因为他们的年度预
11、算提交给管理和预算办公室(OMB)的一个组成部分的主要机制.其他SSA职能包括:查明,分清轻重缓急,并支持行业内的CIKR保护和弹性的协调联邦活性状况联系,尤其侧重于CIKR可能被利用来造成与那些用大规模杀伤性武器所产生灾难性的健康影响或大规模伤亡管理的全过程建立的合作伙伴关系,并利用CIKR安全专业知识,关系和资源的部门,包括在第4章所描述的行业合作模式的部门级监督和支持;协调,推动和支持全面的风险评估/管理方案为高风险CIKR,确定保护和恢复能力的优先事项,并结合CIKR保护活动为所有危险的做法对国内事件管理行业中的一个重要组成部分便利的实时事件通知,以及CIKR保护最佳实践和流程,以及部
12、门内部的风险评估方法和工具的共享;促进CIKR保护的教育,培训和宣传的部门与国家,区域,地方,部落,地区和私营部门伙伴的协调帮助告知年度联邦预算的过程中考虑与合作伙伴和分配资源的相应CIKR保护协调CIKR风险和保障需求;配套CIKR保护和NIPP执行活动的表现措施的部门,以便持续改进,报告进展和差距,DHS;特约年度国家关键基础设施保护研究与发展(南京化学工业园区RD)计划;别/建议适当战略,鼓励私营部门参与;响应或以其他方式支持美国国土安全部发起的数据呼叫酌情填充基础架构数据仓库(IDW),使国家一级的风险评估,并告知国家一级资源分配;支持协议的保护关键基础设施信息(PCII)计划,在适当
13、与国土安全部合作,酌情制定并评估特定部门的风险评估工具;支持的依赖,相互依存,因此,和其他部门分析,根据需要;与美国国土安全部和其他合作伙伴NIPP亲遥控CIKR意识,协调,鼓励CIKR业主和运营商的参与;协调在国家运动计划(NEP)行业层面的参与(通过NEP执行指导委员会代表),国土安全演习和评估计划(HSEEP),以及其他部门一级的活动表2-1:特定部门的机构和分配CIKR部门协助部门的合作伙伴在他们的努力:组织开展保护和连续性的的操作规划,提高认识和威胁和漏洞将自己的资产,系统和网络的理解;并确定和促进有效的具体部门的最佳实践和方法;配套的对准所有危险警告部门在保护措施增强内计划和进程确
14、定和实施;具体威胁,恰当;和HSAS的每一级;了解和减轻发展或鼓励适当的保护措施,信息共享机制,并为部门和相互依存的部门内部网络资产,系统和网络紧急恢复计划具体部门的网络风险;与国土安全部,国务院(DOS),以及其他相关部门和机构,以协调美国CIKR保护方案融入国际市场和全球市场,并解决相关的依赖,相互依存和跨境问题。2.2.3其他联邦部门,机构和办事处所有联邦部门和机构的作用与美国国土安全部和船舶安全协调CIKR的合作伙伴。按照HSPD-7,他们在实施CIKR保护的力度,与国土安全法和其他适用的法律部门符合国土安全部合作。在这方面的能力,他们支持实施NIPP和SSP的,适当的,并负责配套识别
15、,优先级,评估和整治,并在其控制下增强,CIKR的保护。未指定为特别服务协议,但联邦部门和机构具有独特的职能,功能或专业知识在一个特定的CIKR部门(如海湾合作委员会成员)会:协助识别和评估后果严重CIKR,并使该部门的保护措施和方案;支持通过他们作为业主,当由法规如此指定特定部门内代表运营商的监管机构的作用增强CIKR保护国家目标;并与所有相关伙伴合作,在行业内共享安全相关信息,并酌情根据他们的调控作用及其与特别服务协定的关系,这些机构可能在制定和实施部门内的的SSP及相关保护活动的重要支撑作用。根据HSPD-7,多个联邦部门和机构以及EOP的组件都有相关CIKR保护特殊功能。下面的部分涉及
16、联邦部门,机构和佣金HSPD-7具体确定。许多其他联邦机构有具体部门或跨部门的权力和责任是在汁液更适当处理。在DOS下,与国土安全部,司法部,商务部,国防部等部门和财政部协调,作品与外国政府和国际组织加强美国CIKR保障力度。美国司法部(DOJ),其中包括调查(FBI)联邦调查局,起到减少恐怖主义威胁以及调查和起诉的CIKR在与国土安全部合作,实际或企图攻击,破坏或中断。商务部(DOC)的该部的工作有:美国国土安全部; 私营部门;科研,学术和政府机构,以提高技术为网络系统,并促进其他重要基础设施的努力,包括使用下的国防生产法的权威,以确保材料,服务和设施的及时可用性,以满足国家安全要求,并解决经济安全问题。交通运输部(DOT)就有关运输安全和运输基础设施
