2015年12月23日，美国白宫发布了由国家安全委员会下属的国际网络安全标准化工作组编制的《美国政府参与国际标准化以实现美国网络安全的目标》^[1]，明确提出了美国政府网络安全的战略目标及促进政府参与制定和使用网络安全国际标准的建议。

一、网络安全国际标准化战略的目标

包括：制定并使用国际标准，提高公私机构抵御网络破坏性事件的能力；保障国家经济和公共安全；确保美国政府的标准和评估工具技术的合理性；促进国际贸易；促进创新和竞争力。

二、实现美国网络安全的八条建议

1、强化并建立政府机构间网络安全标准化高水平的协调机制。美国国家安全委员会（NSC）应提供协调政策制定的平台；美国商业部应成立国际网络安全标准化工作组，代表NSC跨部门决策机构。

2、促进美国政府参与网络安全标准制定。联邦机构内部应明确参与网络安全标准制定的必要性；政府应维护并在必要时提升网络安全标准化核心领域的能力；联邦机构应重视和鼓励参与标准化活动。

3、制定适时、技术合理的标准和网络安全评估方案。联邦机构应明确网络安全标准化项目的内容和完成时间；应对标准草案做出及时研判以确保其技术合理性；应支持及时制定互操作性评估方案。

4、在网络安全标准的制定中，要鼓励美国公私部门的合作。联邦机构应定期促进与私营部门的合作；合作要求最大限度的运用现有流程，并在必要时建立额外的有效沟通流程。

5、加强国际协调和信息共享。确保联邦网络安全高级官员与关键伙伴国家官员间的对话和信息交流；促进美国政府定期评估联邦政府官员、外国政府官员间的网络安全活动。

6、支持和扩大对联邦机关工作人员的标准培训；使机构高级领导认识到标准工作价值和长期持续投资的必要性。

7、制定技术合理的网络安全国际标准，最大程度地减少隐私风险。美国政府应鼓励隐私相关研发以支持标准制定与实施；参与标准制定的联邦机构应起草隐私风险管理框架及相应标准，以降低私隐风险。

8、联邦机构应运用相关的网络安全国际标准，以促进全球统一。国际标准不适用时，政府机构应寻求与私营部门合作，通过公开、透明的流程制定适用的标准。

此外，报告还明确支持最近发布的美国国家标准化战略以智慧城市、物联网、网络安全等创新技术为重点发展的内容。

（周洪，邓阿妹）

[1]White House Announces New Strategy to Boost Government Involvement in International Standards for Cybersecurity, Recognizes ANSI Efforts. https://www.whitehouse.gov/blog/2015/12/23/engaging-international-community-cybersecurity-standards.