《FISMA联邦信息安全现代化法案2018年报告》概要

近日，美国发布《FISMA联邦信息安全现代化法案2018年报告》，梳理了2018年美国联邦政府机构实施的网络安全措施，对取得的成效进行了总结，提出了措施建议。

报告指出：

联邦政府和整个国家面临的网络安全威胁清楚地表明，必须要保持高度警惕，保护国家的数据和数字基础设施。美国的网络仍然是世界上首要的攻击目标。有效的网络安全，需要联邦机构，公共或私营公司，都要识别、优先处理和管理其整个企业的网络风险。

本届政府高度重视网络安全。2018年9月，总统发布了《国家网络战略》，不仅通过保护公共和私人系统和信息，还通过促进安全的数字经济来保卫祖国和促进美国繁荣。《国家网络战略》是15年来首个全面的网络安全战略，它建立在2017年5月发布的第13800号行政命令《加强联邦网络和关键基础设施的网络安全》基础上，加强了整个联邦政府的网络安全风险管理。

第13800号行政命令明确，政府必须确保公民的信息安全，确保机构能够履行其核心使命和服务，即使恶意网络行为者试图破坏这些服务。

网络安全也是总统管理议程重要组成部分，跨机构信息技术现代化优先目标是提高生产率和安全性，不仅跟踪机构在实施关键安全能力方面的进展，而且有助于联邦政府应对网络安全的方式发生革命性变化。

尽管这一进展令人鼓舞，但各机构在2018财政年度仍遭受了31，107起网络安全事件。这比2017财年的35，277起事件减少了12%。然而，2018财政年标志着自设定重大事故以来没有任何事故达到阈值的第一年。联邦政府必须继续采取行动，减少网络安全事件对联邦的影响。

这份向国会提交的关于2014年《联邦信息安全现代化法案》执行情况的年度报告，强调了政府范围内的计划和举措，以及各机构在过去一年和未来加强联邦网络安全的进展。

报告大纲

内容提要:联邦网络安全状况

联邦网络安全角色和责任

第一部分:联邦网络安全活动