1. 白宫发布联邦政府机构改革计划建设网络安全队伍
近日,美国白宫发布了一份联邦政府机构改革计划,旨在制定统一战略以加强政府各部门的网络安全队伍建设。该计划主要包括四大方面内容:一是提出填补美政府网络安全人才缺口的方法,为联邦机构制定标准化的网络队伍评估方式,并在2019财年结束前确定招聘举措的优先顺序;二是建议国务院推进IT现代化;三是加强能源部网络安全工作,成立能源资源和经济战略办公室和能源创新办公室;四是强调国土安全部的信息和情报工作。
2. 白宫或将启动全球APT黑客组织全面调查
6月28日,美国众议院外交事务委员会通过《2018网络威慑与响应法案》(H.R. 5576),要求美国总统提供有关外国高级持续威胁(APT)组织的详细名单,以解决当前APT黑客组织重名的问题,方便美国政府机构在讨论特定网络威胁时使用通用的名称指代。法案还提出多项制裁举措,要求美国政府制裁对其发动国家支持型网络攻击的外国黑客组织。
3. 美国发布《首席信息安全官手册》帮助培养网络安全人才
6月27日,美国首席信息安全官委员会(CISOC)和首席信息官委员会(CIOC)发布《首席信息安全官手册》,帮助联邦机构培养网络安全人才。手册强调了对机构 IT 系统进行现代化改造的必要性,并阐明了美国联邦管理面临的网络安全挑战和机遇。
