2023年至2025年战略规划

ONECISA：COLLABORATION，INNOVATION，SERVICE，ACCOUNTABILITY CISA 战略计划 2023–2025 PUBLICATION：SEPTEMBER2022|CYBERSECURITYANDINFRASTRUCTURESECURITYAGENCY 内容 消息从的导演01 目的/关于中钢协03 当前的风险景观04 北明星/我们的任务和愿景06 中钢协核心值07 中钢协核心原则08 战略计划概述09 目标1|网络防御 先锋的国家努力来确保国防和弹性的 网络空间11 1.1.增强的能力的联邦系统来承受网络攻击 和事件12 1.2.增加中钢协能力来积极检测网络威胁针对 美国的至关重要的基础设施和至关重要的网络13 1.3.开车的信息披露和缓解的至关重要的网络漏洞14 1.4.推进的网络空间生态系统来开车security-by-default15 目标2|风险减少和弹性 减少风险,和加强弹性的,美国的至关重要的 基础设施16 2.1.扩大可见性的风险来基础设施、系统中,和网络18 2.2.推进中钢协风险分析功能和方法18 2.3.增强中钢协安全和风险缓解指导和影响19 2.4.构建更大的利益相关者能力在基础设施和网络 安全和弹性20 2.5.提高CISA应对威胁和事件的能力21 2.6.支持选举基础设施的风险管理活动21 C我一个年代TRTE我CPLNG我 目标3|业务合作加强whole-of-nation操作协作和信息分享 23 3.1.优化协作规划和实现的利益相关者 活动和伙伴关系活动 3.2.完全集成区域办公室成中钢协操作协调 25 24 3.3.简化利益相关者访问来和使用的适当的中钢协 项目,产品,和服务26 3.4.增强信息分享与中钢协伙伴关系基地27 3.5.增加集成的利益相关者的见解来通知中钢协产品 发展和任务交付28 目标4|机构统一 统一作为一个中钢协通过集成功能,功能,和 劳动力29 4.1.加强和集成中钢协治理,管理, 和优先级30 4.2.优化中钢协业务操作来是相互支持 在所有分歧31 4.3.培养和成长中钢协高性能劳动力32 4.4.中钢协的卓越文化33 C我一个年代TRTE我CPLNG2 MESSGE FROMTHEDIRECTOR 我 我很自豪地分享2023-2025年CISA战略计划，这是第一个自CISA成立以来的综合战略计划 2018年的代理。《战略计划》具有前瞻性，实现我们确保安全和 为美国人民提供有弹性的关键基础设施。 在CISA，我们领导全国努力理解，管理和减少美国人所依赖的网络和物理基础设施面临风险 每一天的每一小时。我们面临的风险在地理上是复杂的分散，并影响我们各种各样的利益相关者，包括 联邦民政机构、私营部门公司、州、 地方、部落和地区（SLTT）政府，最终是美国人。我们有责任与利益相关者合作以减轻这些风险对维护我们的国家安全、经济稳定和我们所有的公民的健康和安全。 我们的战略计划列出了我们必须实现的四个雄心勃勃的目标应对我们国家面临的多样化和动态挑战。 首先，我们将带头在全国范围内努力确保国防和的弹性网络空间。在我们作为美国网络防御机构,我们必须建设国家防御和恢复能力 来自，网络攻击。我们必须与联邦伙伴合作，加强他们的实力。网络安全和事件响应态势，保护联邦 支持我们国家必不可少的民事行政部门网络操作。我们必须与私营部门和SLTT合作 政府检测和缓解网络威胁和漏洞在他们成为事件。 C我一个年代TRTE我CPLNG1 第二,我们将降低风险并增强其复原力 美国的关键基础设施。我们的安全取决于关键基础设施准备和适应变化的能力 条件，并承受中断并迅速从中断中恢复。我们将主动降低基础设施和系统的风险，同时 建设利益相关者保护其基础设施的能力 来自网络和物理威胁和风险。在事故和重大事件期间灾难，我们随时准备协助我们的利益相关者，并确保政府官员和公共安全人员可以沟通 迅速和有效率。 第三,我们将加强全国业务协作和 信息共享.CISA使命的核心是伙伴关系和 协作。保护我们国家的网络和物理基础设施 是一项共同的责任。我们正在挑战传统的做事方式业务并积极与我们的政府，行业，学术界合作，和国际合作伙伴朝着更具前瞻性的方向发展， 以行动为导向的协作。我们还致力于成长和 加强我们原子能机构的区域存在，以更有效地提供我们的利益相关者需要的援助。 第四,我们成功的基础,我们将统一为一个中钢协通过集成的功能、能力和员工队伍。我们将 成功源于我们的员工。我们正在建立卓越的文化基于重视团队合作的核心价值观和核心原则 合作、创新和包容、所有权和赋权， 以及透明度和信任。作为一个团队团结在我们共同的背后使命，我们将“聪明地工作”，以高效和高效的方式运作成本效益的方式。 还有许多工作要做。CISA是全国电话的中心 行动起来，我们世界一流的团队随时准备履行我们的使命，与各行各业的多元化合作伙伴密切合作。 我们将共同取得重要进展，以应对 国家并确保关键服务的安全性和可靠性国家的基础设施。 Jen东风导演 C我一个年代TRTE我CPLNG2 目的 本战略计划传达了网络安全和基础设施 安全局（CISA）的使命和愿景，促进团结努力 整个机构和我们的合作伙伴，并将CISA的成功定义为一个机构。它描述了利益干系人、策略和操作上下文我们必须在其中执行并提出CISA将进行的战略变革在未来三年内更好地执行我们的重要使命。它 构建和对齐美国国土 2020-2024财年安全战略计划。中钢协将实现 通过该机构的部门和办公室一级的年度战略计划操作计划(AOP)。 对中钢协 我们数之间的利益相关者联邦文职行政 分支(FCEB);州、当地部落,和领土(SLTT)政府; 私营部门;行业风险管理机构(SRMAs);非政府组织; 非营利组织;美国公众;国际合作伙伴;和 学术界。 建立的网络安全和基础设施安全局法 2018年,CISA既是美国的网络防御机构，也是关键基础设施安全和国家协调员 弹性.这个广阔的任务空间需要参与和 与世界各地的利益相关者以及强大的国内利益相关者建立伙伴关系，区域存在。我们面临的威胁——数字和物理威胁， 人造的、技术的和自然的——更加复杂，而且 威胁行为者比我们历史上的任何时候都更加多样化。CISA在在我们领导国家努力时动员集体防御的中心 了解、管理和降低关键基础设施的风险。 通过我们的所有努力，我们将保持警惕，保护美国人民的隐私、公民权利和公民自由。 C我一个年代TRTE我CPLNG3 当前的风险景观 我们的代理必须执行这个战略计划复杂的不断变化的风险 国家的基础设施和网络。我们越来越互联互通的全球网络空间呈现深刻我们面临挑战的人们不对称, 具有大规模现实世界影响的网络威胁。不管任务、行业或部门 各组织有着同样的总体关切。 这些包括不断增加的对手复杂性，能力和胆识;不断扩大的网络攻击表面通过高度连接和创建 相互依存的技术;以及需要快速增加高技能网络人才库 今天,在可预见的未来。超过我们的 竞争对手和对手的网络能力是全国性的安全势在必行。 网络威胁行为者使用越来越复杂的方法破坏美国经济和能力 民主、窃取知识产权和播种不和谐。他们利用操作 政府机构之间的界限;的 跨公共网络基础设施的复杂性和私人网络;和赞助外国 对手。中钢协的网络防御的紧迫性任务从来没有比我们的更明显 从网络方法来保卫国家 中钢协已经从事一个盾牌 自2021年底以来。面对潜在的溢出效应美国国土相关影响 Russia-Ukraine危机,该机构鼓励各种规模的组织 直接的措施改善他们的网络安全并保护其关键资产。此活动具有有超过100名成千上万的简报 利益相关者和积极主动的努力来增加流量 CISA.gov/Shields-Up。盾牌的web页面包括更组织可以采取的步骤 网络安全;免费网络资源 关键基础设施合作伙伴;以及关于如何操作的指导组织可以准备自己来缓解 潜在外国影响力行动的影响 以及错误、错误和错误信息。自推出以来 2022年2月,盾牌快速web页面成为最受欢迎的页面CISA.gov。 C我一个年代TRTE我CPLNG4 入侵后俄罗斯立即构成的威胁 2022年初的乌克兰。我们促进了有效的与公共和私营部门合作伙伴的合作 确保在面对潜在的恶意时保持警惕针对国家基础设施的网络活动， 对美国如此重要的部门，以至于他们的破坏，腐败或功能障碍会使人衰弱 影响安全、国家经济安全 国家公共卫生或安全，或任何组合其中。国家网络之间的界限 我们迅速与这些机构共享了有价值的信息，因此物理基础设施也越来越多 合作伙伴，帮助我们建立集体准备。但我们的工作远未完成。缓解网络威胁需要一种持续的、全国性的方法 所有的利益相关者。 我们的多样性、复杂性和广阔性 国家的物理基础设施也构成了独特的挑战。保护公共关键基础设施 集会、选举投票站和主要设施从恐怖袭击的威胁和有针对性的 暴力仍然是一个关键的优先事项。风险气候变化令人生畏。随着气候 事件变得更加极端,我们可以期待自然危险,稀缺性和系统压力 模糊。cyber-physical的融合提供我们关键 医疗保健功能制造 交通及其他-意味着单个事件可能表现为服务的丢失或降级跨越多个行业。操作技术 （OT）和工业控制系统（ICS）独树一帜特别关注由于风险的需求 破坏和加剧的后果 部署某些安全相关的挑战控制规模。而新出现的 司机的创新和技术是至关重要的 机遇，它们也可能带来意想不到的风险。同样，不可预见的相互依赖性可能导致 我们国家的基础设施进一步紧张，这将带来系统性的风险条件和连锁影响。这样 需要更加强调复原力。此类风险也提高地方或区域的压力 紧急救援人员和政府官员 一个不断变化的环境需要一个更统一比以往的方法。 在事件和事件期间。他们必须有弹性，在这个动态的风险环境中，我们必须聪明， 可互操作的通信系统下一次灾难到来之前。 当然,并不仅限于一个威胁和风险 单个系统或实体。支撑基础设施的基础设施我们的国家关键职能（NCF）跨越多个 部门和继续增长更多的相互依存。 NCF是政府和私有的函数 创新，适应性强。应对这些挑战需要授权的员工队伍作为协作统一的机构。我们致力于成为在联邦政府工作的首选地点 一个高性能的劳动力。我们也不断 随着我们的成长，努力改善我们的业务运营更加集成和敏捷。我们一起服务 一个团队和“中钢协之一。” C我一个年代TRTE我CPLNG5 北极星 我们看到一个国家的网络我们看到一个安全的网络,可以美国人依赖的物质基础设施支持我们的生活方式，并使美国成为美国 每天的每一小时都是安全的，有保障的，最安全的在线连接场所。我们看到和弹性。可靠的关键服务和交付 每一个家庭和商业功能 这是中钢协的北体积指明灯 很多活动我们承担 每一天。它提醒我们,为什么我们的机构存在,为什么中钢协的与众不同 全国人们不知疲倦地工作实现我们的重要任务。 在我们的国家。我们看到公共和私营部门组织工作 一个团队以抵御敌人,保存和保护国家安全,保持繁荣的经济, 确保所有美国人的安全。 我们的使命 领导国家努力理解, 我们的网络和管理,减少风险物理基础设施。 我们的愿景 安全的和有弹性的基础设施美国人民。 C我一个年代TRTE我CPLNG6 中钢协 核心价值观 中国钢铁工业协会设计的东西特殊和不同。不是另一个 官僚主义,但更多的东西类似于公私协作。 我们的核心价值观反映出这种设计巩固我们所做的一切在中钢协: C“我创新” 强大和充满活力的伙伴关系我们所做的一切的关键;我们将每参与作为一个方法 建立信任与我们的机会队友,我们的合作伙伴我们的客户。 我们在机器速度和面临的威胁对手的官僚主义; 我们必须与创造力和灵活性思想的速度领先 威胁我们的国家和我们的生活方式,我们必须建立在力量 我们的弹性。 年代服务 方面 一个CCOUNTABILITY 我们是由我们的奉献无私地为美国人民服务;一个多任务,我们的承诺是打电话