美國網(wǎng)絡(luò)安全管理評估報告早在2009年，美國總統(tǒng)奧巴馬就宣布，網(wǎng)絡(luò)空間威脅已經(jīng)成為美國21世紀(jì)面臨的最嚴(yán)重的經(jīng)濟和國家安全威脅之一。2009年5月，他指示美國政府問責(zé)辦公室（U.S. Governme

美國網(wǎng)絡(luò)安全管理評估報告

早在2009年，美國總統(tǒng)奧巴馬就宣布，網(wǎng)絡(luò)空間威脅已經(jīng)成為美國21世紀(jì)面臨的最嚴(yán)重的經(jīng)濟和國家安全威脅之一。2009年5月，他指示美國政府問責(zé)辦公室（U.S. Government Accountability Office ，GAO ）審查美國國家級網(wǎng)絡(luò)安全政策和程序。審查報告顯示存在兩方面重要不足：缺乏強有力的領(lǐng)導(dǎo)和聯(lián)邦機構(gòu)之間缺乏明晰的任務(wù)區(qū)分。雖然三年前白宮就增設(shè)了一名新的總統(tǒng)特別助理兼“網(wǎng)絡(luò)安全協(xié)調(diào)官”，負(fù)責(zé)領(lǐng)導(dǎo)各聯(lián)邦機構(gòu)間的網(wǎng)絡(luò)協(xié)作與同步協(xié)調(diào)工作，美國政府問責(zé)辦公室給出的總體評價結(jié)論卻是：美國國家級的網(wǎng)絡(luò)安全管理需要做出更大的改進(jìn)。本文的主要目的有三個方面：（1）確定美國政府內(nèi)各機構(gòu)在網(wǎng)絡(luò)安全管理方面的不同任務(wù)、職責(zé)和權(quán)力；（2）評估美國國家級網(wǎng)絡(luò)安全管理計劃的效率和有效性；（3）提出增強整體網(wǎng)絡(luò)安全管理的戰(zhàn)略方案建議，以在資源受限的環(huán)境中有效保護和運營美國的網(wǎng)絡(luò)和信息。

“網(wǎng)絡(luò)安全威脅是我們整個國家所面臨的國家安全、公共安全和經(jīng)濟挑戰(zhàn)等最嚴(yán)重的問題之一。”

——2010年美國《國家安全戰(zhàn)略》

今天的黑客不再是尋求刺激的青少年，他們是有組織的犯罪集團、國家武裝力量和非國家行為體，他們從事間諜活動或?qū)γ癖姾突A(chǔ)設(shè)施進(jìn)行懷有惡意，從而危害美國的國家安全和/或經(jīng)濟利益。雖然遠(yuǎn)在千里之外，但技術(shù)日益精湛的外國黑客就可以對美國計算機網(wǎng)絡(luò)進(jìn)行電子滲透以竊取敏感的軍事技術(shù)。2009年，美國總統(tǒng)奧巴馬向全體美國公民發(fā)表了全國電視演講說，“我們每天都會看到成千上萬批網(wǎng)絡(luò)竊賊反復(fù)竊?。ㄎ覀兊模┟舾行畔ⅰ?/p> ,

們是那些國內(nèi)心懷不滿的員工、千里之外的黑客個體、工業(yè)間諜以及越來越多的國外情報部門?！眾W巴馬總統(tǒng)講話的意圖就是要警告美國公民：美國的重要安全利益正在遭受攻擊，為了保護美國民眾、他們的資產(chǎn)以及美國的國家利益，一個及時有效的美國網(wǎng)絡(luò)安全戰(zhàn)略行動計劃必須盡快實施。奧巴馬總統(tǒng)繼續(xù)解釋說，“這是對我們信息時代的莫大諷刺——那些幫助我們制造和發(fā)展的技術(shù)，也幫助了那些擾亂和破壞我們的敵人。”隨著國家從工業(yè)時代過渡到信息時代，總統(tǒng)告誡廣大美國民眾，那些旨在推動世界進(jìn)步的新技術(shù)也具有反作用，必須采取有效措施扭轉(zhuǎn)這一趨勢。

為了改變電腦黑客利用先進(jìn)技術(shù)從事網(wǎng)絡(luò)犯罪的僥幸心理，必須制定一個新型的和開創(chuàng)性的戰(zhàn)略行動計劃來改變當(dāng)前的網(wǎng)絡(luò)破壞方式。這種計劃的制定必須包括美國政府、國際社會和私營-公共部門的積極參與，通過一個獨立的權(quán)力機構(gòu)對美國網(wǎng)絡(luò)安全利益相關(guān)者進(jìn)行領(lǐng)導(dǎo)、指導(dǎo)和激勵。本文的目的是通過評估當(dāng)前環(huán)境和重要權(quán)力機構(gòu)來更好地理解網(wǎng)絡(luò)安全管理結(jié)構(gòu)，然后對如何開展合理的行動計劃，以及在未來獲得一種良好的國家網(wǎng)絡(luò)安全態(tài)勢提出方案建議。本文的主要目的有三個方面：（1）確定美國政府內(nèi)各機構(gòu)在網(wǎng)絡(luò)安全管理方面的不同任務(wù)、職責(zé)和權(quán)力；（2）評估國家級網(wǎng)絡(luò)安全管理計劃的效率和有效性；（3）提出整體提高網(wǎng)絡(luò)安全管理的戰(zhàn)略方案建議，以在資源有限的環(huán)境中有效保護和運營美國的網(wǎng)絡(luò)和信息。

背景

2008年，為了應(yīng)對網(wǎng)絡(luò)攻擊對聯(lián)邦系統(tǒng)和業(yè)務(wù)所帶來的持續(xù)威脅，布什總統(tǒng)授權(quán)實施一項新的“國家網(wǎng)絡(luò)安全綜合計劃（Comprehensive National Cy bersecurity Initiative ，CNCI ）”。該計劃旨在提高聯(lián)邦政府保護敏感信息的能

力，阻止黑客和民族國家入侵國家機構(gòu)的網(wǎng)絡(luò)及其他網(wǎng)絡(luò)。此外，由于多個部門報告他們的計算機網(wǎng)絡(luò)遭受了多起網(wǎng)絡(luò)攻擊，美國政府決定實施“國家網(wǎng)絡(luò)安全綜合計劃”。還成立了國家網(wǎng)絡(luò)安全中心（National Cyber Security Ce nter ，NCSC ）來協(xié)調(diào)各聯(lián)邦機構(gòu)和部門的信息，以確保網(wǎng)絡(luò)安全和促進(jìn)協(xié)作?！皣揖W(wǎng)絡(luò)安全綜合計劃”旨在減少漏洞、防范入侵，并預(yù)測潛在的威脅，而國家網(wǎng)絡(luò)安全中心則致力于規(guī)范當(dāng)前的網(wǎng)絡(luò)安全流程，并引入新的政策和商業(yè)實踐，以更好地保護計算機網(wǎng)絡(luò)和系統(tǒng)。

早在2009年，美國總統(tǒng)奧巴馬就曾宣布，“網(wǎng)絡(luò)空間威脅已經(jīng)成為美國21世紀(jì)面臨的最嚴(yán)重的經(jīng)濟和國家安全威脅之一”，而且“美國在21世紀(jì)的經(jīng)濟繁榮將依賴于網(wǎng)絡(luò)安全”。2009年5月，他指示美國政府問責(zé)辦公室審查美國國家級網(wǎng)絡(luò)安全政策和程序。美國政府問責(zé)辦公室的政策審查結(jié)果重點放在了網(wǎng)絡(luò)安全職責(zé)上面。戴維? 鮑勒爾撰寫了政府問責(zé)辦公室報告，并指出存在兩大重要不足：（1）缺乏強有力的領(lǐng)導(dǎo)。（2）聯(lián)邦機構(gòu)之間缺乏清晰的任務(wù)區(qū)分。對缺乏強有力領(lǐng)導(dǎo)的關(guān)注始于2009年3月，時任國家網(wǎng)絡(luò)安全中心主任的羅德? 貝克斯特羅姆突然向美國國土安全部（Department of Homela nd Security ，DHS ）主任提交了辭職信，聲稱缺乏資金支持和未將網(wǎng)絡(luò)安全視為國家優(yōu)先發(fā)展項目，致使他決定辭職。鑒于貝克斯特羅姆先生的突然離職和美國政府問責(zé)辦公室對國家網(wǎng)絡(luò)安全態(tài)勢的評估結(jié)論，美國總統(tǒng)奧巴馬決定在白宮內(nèi)設(shè)立一個總統(tǒng)特別助理兼“網(wǎng)絡(luò)安全協(xié)調(diào)官”，旨在提高機構(gòu)間協(xié)作與同步協(xié)調(diào)效率?！熬W(wǎng)絡(luò)安全協(xié)調(diào)官”這一新職位將負(fù)責(zé)向國家安全委員會（National Security Staff ，NSC ）和國家經(jīng)濟委員會（Staff of the Nationa l Economic Council ）報告，統(tǒng)攬整個美國網(wǎng)絡(luò)安全管理事務(wù)，制定網(wǎng)絡(luò)安全

長遠(yuǎn)規(guī)劃。為了領(lǐng)導(dǎo)國家網(wǎng)絡(luò)計劃，奧巴馬總統(tǒng)于2009年12月任命霍華德? A? 施密特作為國家“網(wǎng)絡(luò)安全協(xié)調(diào)官”，霍華德?A? 施密特曾效力于聯(lián)邦調(diào)查局，專門研究網(wǎng)絡(luò)犯罪，先后擔(dān)任過微軟和eBay 公司的首席安全官，還曾擔(dān)任過小布什政府的白宮網(wǎng)絡(luò)安全顧問。“網(wǎng)絡(luò)安全協(xié)調(diào)官”既沒有指揮權(quán)，也沒有對任何聯(lián)邦機構(gòu)的預(yù)算權(quán)，在當(dāng)今信息時代，要解決那些困擾美國和世界的一大堆網(wǎng)絡(luò)安全問題，他的行政人員規(guī)模是遠(yuǎn)遠(yuǎn)不夠的。

自2009年12月以來，各聯(lián)邦機構(gòu)在網(wǎng)絡(luò)業(yè)務(wù)和政策發(fā)展方面都取得了重大進(jìn)展，但各機構(gòu)之間缺乏一個集體的和協(xié)作的機制問題一直遺留到現(xiàn)在。雖然“網(wǎng)絡(luò)安全協(xié)調(diào)官”已在政府部門內(nèi)任命，迫切需要在監(jiān)督國家網(wǎng)絡(luò)安全方案方面強化領(lǐng)導(dǎo)與管理的需求最近才剛剛被提上日程。在政府問責(zé)辦公室對網(wǎng)絡(luò)安全管理進(jìn)行定期審查期間，當(dāng)確定誰對網(wǎng)絡(luò)安全的政策和計劃擁有領(lǐng)導(dǎo)和決策職責(zé)時，各聯(lián)邦機構(gòu)紛紛抱怨職責(zé)區(qū)分混亂，由于任務(wù)和責(zé)任區(qū)分的不明確，重復(fù)性工作和資源重疊依然在各機構(gòu)間存在，這就造成了不必要的混淆與浪費。有人認(rèn)為重復(fù)性工作和資源重疊會在一定程度上為國家增強和/或提高生產(chǎn)力與網(wǎng)絡(luò)安全態(tài)勢，因為冗余的網(wǎng)絡(luò)安全人員和設(shè)備有利于更好地完成任務(wù)。然而，由于缺乏政策、領(lǐng)導(dǎo)、行政機構(gòu)和信息共享，網(wǎng)絡(luò)安全管理很難獲得更大的進(jìn)步。由于每個聯(lián)邦機構(gòu)都著手制定相類似的政策；監(jiān)控和維護相同的網(wǎng)絡(luò)；調(diào)查違法犯罪行為；與國際和國內(nèi)私營及公共部門進(jìn)行協(xié)調(diào)；并履行相似的研究和開發(fā)職責(zé)，對普通觀察者（美國公民）來說，這種重復(fù)性工作顯然浪費了聯(lián)邦政府、州政府和業(yè)界的資金，而國家安全的威脅卻持續(xù)上升。正如歷史書講述的西部故事，蠻荒的西部被打敗和馴服，勝利是通過正確的領(lǐng)導(dǎo)、結(jié)構(gòu)合理且紀(jì)律嚴(yán)明的組織以及明確清晰的戰(zhàn)略和

愿景取得的，而不是通過松散委員會、團體共識以及通過含糊的政策方案和愿景清單的模糊指導(dǎo)取得的。因此，聯(lián)邦政府需要發(fā)展和實施新的網(wǎng)絡(luò)安全戰(zhàn)略，這種新的網(wǎng)絡(luò)安全戰(zhàn)略需要總結(jié)過去的經(jīng)驗教訓(xùn)，并預(yù)期未來的需求。如果只發(fā)展那種“被動的戰(zhàn)略”并實施“匆忙拼湊”的解決方案，這只會使國家處于一種被動的網(wǎng)絡(luò)安全窘境。世界認(rèn)為美國是全球技術(shù)、開發(fā)和領(lǐng)導(dǎo)的領(lǐng)頭羊。隨著網(wǎng)絡(luò)威脅持續(xù)在全球的迅猛蔓延，并對經(jīng)濟和安全利益造成極大破壞，世界需要一種網(wǎng)絡(luò)角色模型來實現(xiàn)有效變革，并取得積極性成果。美國需要領(lǐng)先并具備這種能力！

任務(wù)和職責(zé)

自20世紀(jì)80年代以來，網(wǎng)絡(luò)安全一直是美國政府的一個棘手問題，但馴服蠻荒的西部曾經(jīng)也同樣是一個棘手問題。為了更好地了解網(wǎng)絡(luò)“網(wǎng)狀”管理中的復(fù)雜現(xiàn)狀，明確美國政府內(nèi)哪些核心部門對國家制定網(wǎng)絡(luò)安全政策和操作程序負(fù)有職責(zé)非常重要。2010年，政府問責(zé)辦公室發(fā)表了一篇文章，明確以下部門和聯(lián)邦機構(gòu)在網(wǎng)絡(luò)安全方面負(fù)有重要職責(zé)：行政部門、國土安全部、國防部、商務(wù)部、司法部、國務(wù)院。本文將集中討論這6個聯(lián)邦機構(gòu)的任務(wù)和職責(zé)，因為它們是網(wǎng)絡(luò)安全政策和程序的主要開發(fā)者與實施者。 在行政部門中，新設(shè)立的“網(wǎng)絡(luò)安全協(xié)調(diào)官”是首要參與者?！熬W(wǎng)絡(luò)安全協(xié)調(diào)官”是國家安全委員會和國家經(jīng)濟委員會成員之一，主要負(fù)責(zé)確保聯(lián)邦網(wǎng)絡(luò)政策可以增強國家安全，并確保在整個政府內(nèi)有一種協(xié)調(diào)一致的手段?！熬W(wǎng)絡(luò)安全協(xié)調(diào)官”是美國網(wǎng)絡(luò)安全的“偽教父”，雖然他直接向總統(tǒng)負(fù)責(zé)，但缺乏資金、指揮權(quán)以及在整個網(wǎng)絡(luò)領(lǐng)域內(nèi)影響人員和流程的控制權(quán)。聯(lián)邦行政部門中另一個有影響力的部門是管理與預(yù)算辦公室（Office of Management and

Budget ）及其下屬的電子政務(wù)與信息技術(shù)辦公室（Office of E-Government a nd Information Technology ，E-Gov ）。電子政務(wù)與信息技術(shù)辦公室由聯(lián)邦首席信息官（CIO ）負(fù)責(zé)主管，負(fù)責(zé)開發(fā)和利用“基于互聯(lián)網(wǎng)的技術(shù)使公民和企業(yè)與聯(lián)邦政府的交互變得更加高效，節(jié)約納稅人的錢，并簡化公民的參與?！笔返傥? 瓦洛伊克爾先生是美國第二任聯(lián)邦首席信息官，于2011年8月5日由奧巴馬總統(tǒng)任命。他接替了維偉卡? 孔德勞先生，維偉卡? 孔德勞是美國首任聯(lián)邦首席信息官，任職時間從2009年3月到2011年8月，也是由奧巴馬總統(tǒng)任命的。聯(lián)邦首席信息官負(fù)責(zé)管理首席信息官委員會（CIO Council ），首席信息官委員會是“改善與聯(lián)邦信息資源規(guī)劃、采購、開發(fā)、現(xiàn)代化、使用、共享和實施有關(guān)的機構(gòu)實踐的主要跨機構(gòu)委員會”，該委員會包括28個來自不同聯(lián)邦行政機構(gòu)和其他幾個特定聯(lián)邦機構(gòu)的成員，是行政部門建立的專門負(fù)責(zé)管理網(wǎng)絡(luò)安全的眾多委員會/理事會之一。在聯(lián)邦政府高層的另一個重要委員會是信息和通信基礎(chǔ)設(shè)施機構(gòu)間政策委員會（Information and Communi cations Infrastructure Interagency Policy Committee ，ICI-IPC ），由國家安全委員會和國土安全委員會（Homeland Security Council ，HSC ）負(fù)責(zé)。信息和通信基礎(chǔ)設(shè)施機構(gòu)間政策委員會是協(xié)調(diào)信息和通信基礎(chǔ)設(shè)施政策的主體。 根據(jù)“國土安全第23號總統(tǒng)令”和“國家安全第54號總統(tǒng)令”，美國國土安全部（DHS ）正式領(lǐng)導(dǎo)聯(lián)邦機構(gòu)“防護聯(lián)邦政府部門的網(wǎng)絡(luò)和系統(tǒng)（?dot-go v?域名），并且與私營部門協(xié)調(diào)，共同保護國家關(guān)鍵基礎(chǔ)設(shè)施和核心資源?！泵绹鴩涟踩恐饕?fù)責(zé)聯(lián)邦信息技術(shù)（IT ）基礎(chǔ)設(shè)施和數(shù)據(jù)網(wǎng)絡(luò)的防護。該部門的大部分網(wǎng)絡(luò)安全職能集中在國家保護與計劃司（National Protection & Programs Directorate ，NPPD ），該司繼續(xù)由國土安全部副部長擔(dān)任主管。

國家網(wǎng)絡(luò)安全處（National Cyber Security Division ，NCSD ）是國土安全部下屬的理事會之一，主要負(fù)責(zé)“與公共、私人和國際實體協(xié)作，共同保護網(wǎng)絡(luò)空間和美國的網(wǎng)絡(luò)利益?！眹揖W(wǎng)絡(luò)安全處主任負(fù)責(zé)監(jiān)管國家網(wǎng)絡(luò)安全與通信集成中心（National Cybersecurity and Communications Integration Center ，N CCIC ）和美國計算機應(yīng)急預(yù)備小組（United States Computer Emergency Re adiness Team ，US-CERT ）。國家網(wǎng)絡(luò)安全與通信集成中心是一個全天候業(yè)務(wù)中心，“負(fù)責(zé)對聯(lián)邦、州和地方政府，情報和執(zhí)法界以及私營部門共同生成一個網(wǎng)絡(luò)和通信運行態(tài)勢圖?！泵绹嬎銠C應(yīng)急預(yù)備小組也是一個全天候業(yè)務(wù)中心，是國家網(wǎng)絡(luò)安全處的業(yè)務(wù)部門。它負(fù)責(zé)向聯(lián)邦民事行政部門（Federal Civil Executive Branch ）提供響應(yīng)支持和網(wǎng)絡(luò)攻擊防護，并與州和地方政府、業(yè)界和國際合作伙伴開展信息共享與協(xié)作。美國國土安全部/國家網(wǎng)絡(luò)安全處負(fù)責(zé)一些保護網(wǎng)絡(luò)基礎(chǔ)設(shè)施免受攻擊的計劃，如國家網(wǎng)絡(luò)應(yīng)急協(xié)調(diào)小組（Nat ional Cyber Response Coordination Group ）。該小組由13個聯(lián)邦機構(gòu)代表組成，當(dāng)發(fā)生全國性的嚴(yán)重網(wǎng)絡(luò)事件時，該小組負(fù)責(zé)協(xié)調(diào)一個同步的聯(lián)邦響應(yīng)。國土安全部內(nèi)另一個對網(wǎng)絡(luò)安全負(fù)有重要職責(zé)的理事會是美國特勤局（U.S. Secret Service ，USSS ）。2001年10月26日，布什總統(tǒng)簽署《美國愛國者法案》（Uniting and Strengthening America by Providing Appropriate Tools R equired to Intercept and Obstruct Terrorism ，簡寫為USA PATRIOT ）該法案指示美國特勤局建立一個全國性的電子犯罪特遣隊（Electronic Crimes Task Forces ，ECTFs ）網(wǎng)絡(luò)。電子犯罪特遣隊網(wǎng)絡(luò)不僅匯集了聯(lián)邦、州和地方執(zhí)法機構(gòu)，還包括檢察官、民營企業(yè)和學(xué)術(shù)界。該特遣隊是在美國境內(nèi)負(fù)責(zé)調(diào)查網(wǎng)絡(luò)犯罪的眾多機構(gòu)之一。美國特勤局的使命就是保護國家金融基礎(chǔ)設(shè)施和

支付系統(tǒng)，以確保美國經(jīng)濟的絕對安全，通過減少“電子犯罪、金融犯罪、計算機犯罪、破壞支付系統(tǒng)、身份竊取和其他金融犯罪類型所產(chǎn)生的金融損失總額”。最后，在國土安全部內(nèi)，需要認(rèn)識的重要網(wǎng)絡(luò)機構(gòu)是信息共享和分析中心（Information Sharing and Analysis Center ，ISAC ）。該機構(gòu)的創(chuàng)建是為了在國土安全部和聯(lián)邦政府外部組織之間建立伙伴關(guān)系。2003年，美國總統(tǒng)簽署了“國土安全第7號總統(tǒng)令：《關(guān)鍵基礎(chǔ)設(shè)施的識別、優(yōu)先級和保護》（HSPD-7）”，規(guī)定：“聯(lián)邦政府要求每個關(guān)鍵基礎(chǔ)設(shè)施部門在部門內(nèi)建立具體信息共享組織，以便與其他部門就該部門的威脅和漏洞信息進(jìn)行共享?！弊鳛轫憫?yīng)，許多部門成立了一個信息共享和分析中心以滿足“國土安全第7號總統(tǒng)令”的要求。目前，已成立了16個信息共享和分析中心小組，他們每季度召開一次會議：電力行業(yè)、金融服務(wù)、信息技術(shù)、地面運輸、公共交通、通訊、供水、多州合作、房地產(chǎn)、研究和教育、商品供應(yīng)、核電、海事、高速公路、國家衛(wèi)生、應(yīng)急管理與響應(yīng)。所有合作伙伴都簽署了書面協(xié)議，當(dāng)參與聯(lián)合網(wǎng)絡(luò)演習(xí)時，以及對現(xiàn)實世界中的網(wǎng)絡(luò)危機事件作出響應(yīng)時，允許非聯(lián)邦成員就日常事務(wù)問題和國家網(wǎng)絡(luò)安全與通信集成中心內(nèi)的全天候網(wǎng)絡(luò)運營機構(gòu)合作。聯(lián)邦和非聯(lián)邦網(wǎng)絡(luò)專家之間的協(xié)作與同步已經(jīng)成為美國基礎(chǔ)設(shè)施和信息網(wǎng)絡(luò)保護的重要手段。

國防部（DOD ）主要負(fù)責(zé)進(jìn)攻性和防御性的網(wǎng)絡(luò)作戰(zhàn)，而美國國土安全部負(fù)責(zé)防御性網(wǎng)絡(luò)作戰(zhàn)，這兩個機構(gòu)密切合作以確保全譜作戰(zhàn)行動（防御、嗅探和攻擊）都被很好地實施和同步協(xié)調(diào)，從而確保國家免受網(wǎng)絡(luò)威脅。一個正式的協(xié)議備忘錄于2010年9月由美國國土安全部和國防部領(lǐng)導(dǎo)人共同簽署，以強化跨部門協(xié)作和增進(jìn)合作，以及更好地定義任務(wù)和職責(zé)，從而避免

重復(fù)性工作。美國國防部于2010年成立了一個新的司令部——美國網(wǎng)絡(luò)司令部（USCYBERCOM ），這是隸屬于美國戰(zhàn)略司令部的一個二級聯(lián)合司令部。美國網(wǎng)絡(luò)司令部的任務(wù)是負(fù)責(zé)規(guī)劃、協(xié)調(diào)、整合、同步和指導(dǎo)國防部信息網(wǎng)絡(luò)的運行與防護行動，領(lǐng)導(dǎo)全譜軍事網(wǎng)絡(luò)空間作戰(zhàn)，以確保美國和盟國在網(wǎng)絡(luò)空間的行動自由，同時削弱美國的敵人在網(wǎng)絡(luò)空間的行動自由。

美國網(wǎng)絡(luò)司令部的下屬作戰(zhàn)力量代表各軍兵種在網(wǎng)絡(luò)領(lǐng)域的管理力量：陸軍網(wǎng)絡(luò)司令部（ARCYBER ）、海軍第十艦隊網(wǎng)絡(luò)司令部（FLTCYBERCO M ）、第二十四航空隊（AFCYBER ）和海軍陸戰(zhàn)隊網(wǎng)絡(luò)司令部（MARFORC YBER ）。除了對各軍種組成具有作戰(zhàn)控制權(quán)外，美國網(wǎng)絡(luò)司令部司令還具有美國國家安全局（NSA ）局長和中央安全署（CSS ）主任的雙重身份。美國國家安全局/中央安全署在信號情報和信息安全保障領(lǐng)域主導(dǎo)著美國密碼學(xué)界。這就為國家網(wǎng)絡(luò)情報部門與軍事網(wǎng)絡(luò)管理力量的合作增加了合作關(guān)系和協(xié)作機制。美國網(wǎng)絡(luò)司令部內(nèi)的三條業(yè)務(wù)線是：美國國防部全球信息柵格運行（IT 網(wǎng)絡(luò)的管理）；防御性網(wǎng)絡(luò)空間作戰(zhàn)（阻止網(wǎng)絡(luò)攻擊）和進(jìn)攻性網(wǎng)絡(luò)空間作戰(zhàn)（進(jìn)行網(wǎng)絡(luò)嗅探和網(wǎng)絡(luò)攻擊）。同理，國防部對網(wǎng)絡(luò)嗅探和網(wǎng)絡(luò)攻擊行動負(fù)有主要領(lǐng)導(dǎo)職責(zé)。

美國商務(wù)部（Department of Commerce ，DOC ）是國家網(wǎng)絡(luò)安全框架內(nèi)的又一個重要機構(gòu)，主要負(fù)責(zé)為網(wǎng)絡(luò)系統(tǒng)技術(shù)改進(jìn)和為聯(lián)邦網(wǎng)絡(luò)建立重要的IT 基礎(chǔ)設(shè)施計劃模板。美國商務(wù)部的網(wǎng)絡(luò)指揮權(quán)是1950年《國防生產(chǎn)法案》賦予的，目的在于縮減和消耗聯(lián)邦機構(gòu)的供應(yīng)，以滿足國防需求。在計算機網(wǎng)絡(luò)安全方面，美國商務(wù)部有兩個重要機構(gòu)，國家標(biāo)準(zhǔn)技術(shù)研究所（National Institute of Standards and Technology ，NIST ）和國家電信與信息管理局（N

ational Telecommunications and Information Administration ，NTIA ）。國家標(biāo)準(zhǔn)技術(shù)研究所是美國商務(wù)部開展研究、開發(fā)、技術(shù)和工程（RDT ＆E ）的力量。主要基于安全標(biāo)準(zhǔn)、指標(biāo)和最佳實踐，負(fù)責(zé)為商業(yè)及政府實體開發(fā)、測試、宣傳、監(jiān)測和測量新信息技術(shù)（IT ）原理與技術(shù)細(xì)節(jié)。國家電信與信息管理局是對行政部門提供直接支持的機構(gòu)，主要負(fù)責(zé)就電信和信息政策問題向總統(tǒng)提出建議。國家電信與信息管理局的計劃和決策在很大程度上集中在擴大美國寬帶互聯(lián)網(wǎng)的接入和使用。國家電信與信息管理局制定互聯(lián)網(wǎng)經(jīng)濟相關(guān)的政策，包括在線隱私、網(wǎng)絡(luò)安全、在線信息的全球自由流動。

美國司法部（Department of Justice ，DOJ ）是美國政府的主要行政執(zhí)法機構(gòu)，負(fù)責(zé)制定網(wǎng)絡(luò)規(guī)則參與和由美國國會建立的法律，并對那些違反網(wǎng)絡(luò)相關(guān)法律的個人、企業(yè)、機構(gòu)、國家和民族提起訴訟。美國司法部的一個下屬機構(gòu)是聯(lián)邦調(diào)查局（Federal Bureau of Investigations ，F(xiàn)BI ），主要負(fù)責(zé)調(diào)查和訴訟網(wǎng)絡(luò)犯罪問題的全國業(yè)務(wù)。美國聯(lián)邦調(diào)查局的網(wǎng)絡(luò)安全使命是調(diào)查高科技犯罪，如基于網(wǎng)絡(luò)的恐怖主義、電腦入侵、網(wǎng)絡(luò)色情犯罪和重大網(wǎng)絡(luò)詐騙。聯(lián)邦調(diào)查局負(fù)責(zé)從公共和私營部門、商業(yè)企業(yè)和其他聯(lián)邦機構(gòu)收集信息，以分析網(wǎng)絡(luò)犯罪事件的取證證據(jù)，從而確定惡意活動的來源或發(fā)起人。聯(lián)邦調(diào)查局與其他執(zhí)法機構(gòu)（聯(lián)邦、州、地方和國際機構(gòu)）合作，共同保護和防衛(wèi)國家免受恐怖分子和外國部門威脅，從而維護和鞏固美國刑事法律。國家網(wǎng)絡(luò)調(diào)查聯(lián)合特遣隊（National Cyber Investigative Joint Task Force ，N CIJTF ）由美國聯(lián)邦調(diào)查局負(fù)責(zé)管理，包括來自美國特勤局和一些其他聯(lián)邦機構(gòu)的代表。網(wǎng)絡(luò)調(diào)查協(xié)調(diào)組織作為跨機構(gòu)的國家部門，負(fù)責(zé)協(xié)調(diào)、整合和共享有關(guān)網(wǎng)絡(luò)威脅調(diào)查的相關(guān)信息。