文 | 孔勇 郝志強 劉冬 鮑旭華

2013年2月12日，美國奧巴馬政府發(fā)布第21號總統(tǒng)令《關(guān)鍵基礎(chǔ)設(shè)施安全和韌性》（以下簡稱“21號令”），宣布取代2003年12月17日發(fā)布的第7號國土安全總統(tǒng)令《關(guān)鍵基礎(chǔ)設(shè)施識別、優(yōu)先排序和保護》。2002年美國成立了新的政府機構(gòu)國土安全部，使得1998年發(fā)布的第63號總統(tǒng)令《關(guān)鍵基礎(chǔ)設(shè)施保護》中確立的關(guān)鍵基礎(chǔ)設(shè)施保護組織框架不再適配實際情況。于是在2003年發(fā)布了第7號國土安全總統(tǒng)令《關(guān)鍵基礎(chǔ)設(shè)施識別、優(yōu)先排序和保護》，對關(guān)鍵基礎(chǔ)設(shè)施保護的職責進行了重新劃分。經(jīng)過十年的運轉(zhuǎn)，美國政府逐步形成新的關(guān)鍵基礎(chǔ)設(shè)施保護國家體系，因此發(fā)布21號令重新確定美國關(guān)鍵基礎(chǔ)設(shè)施保護工作的國家體系，完善關(guān)鍵基礎(chǔ)設(shè)施保護相關(guān)各方的職能、角色和責任，并加強整體協(xié)調(diào)和協(xié)作，明確了后續(xù)具體工作內(nèi)容，構(gòu)建統(tǒng)一的國家保護體系，共同努力增強關(guān)鍵基礎(chǔ)設(shè)施的安全和韌性。

一、重新確定政府職能關(guān)系，強調(diào)統(tǒng)一的國家保護體系

21號令強調(diào)，需要根據(jù)國土安全部（DHS）的戰(zhàn)略指導，在全國范圍內(nèi)團結(jié)一致。這一全國性努力必須包括特定部門機構(gòu)（SSA）的專業(yè)知識和日常參與，以及其他聯(lián)邦部門和機構(gòu)的專業(yè)或支持能力，以及與關(guān)鍵基礎(chǔ)設(shè)施所有者和運營商以及州、地方、部落和領(lǐng)地（統(tǒng)稱SLTT）實體的密切合作。雖然本指令中確定的角色和責任是針對聯(lián)邦部門和機構(gòu)的，但與關(guān)鍵基礎(chǔ)設(shè)施所有者和運營商以及SLTT實體建立有效的合作伙伴關(guān)系對于加強國家關(guān)鍵基礎(chǔ)設(shè)施的安全性和彈性至關(guān)重要。

（一）強調(diào)DHS在統(tǒng)一的國家保護體系中的地位和作用

除了《國土安全法》中規(guī)定的職責外，21號令確定了DHS部長在關(guān)鍵基礎(chǔ)設(shè)施保護工作中的角色和職責，包括：

(1) 與SSA和其他聯(lián)邦部門和機構(gòu)協(xié)調(diào)，確定關(guān)鍵基礎(chǔ)設(shè)施并確定其優(yōu)先級，同時考慮物理和網(wǎng)絡(luò)威脅、漏洞和后果；

(2) 維護國家關(guān)鍵基礎(chǔ)設(shè)施中心，提供態(tài)勢感知能力，包括關(guān)于新趨勢、迫在眉睫的威脅和可能影響關(guān)鍵基礎(chǔ)設(shè)施的事件狀態(tài)的綜合、可操作的信息；

(3) 與SSA和其他聯(lián)邦部門和機構(gòu)協(xié)調(diào)，向關(guān)鍵基礎(chǔ)設(shè)施所有者和運營商提供分析、專業(yè)知識和其他技術(shù)支持，并促進獲取和交換必要的信息和情報，以加強關(guān)鍵基礎(chǔ)設(shè)施的安全性和恢復力；

(4) 與SSA協(xié)調(diào)，并與SLTT實體和關(guān)鍵基礎(chǔ)設(shè)施所有者和運營商合作，對國家關(guān)鍵基礎(chǔ)設(shè)施的脆弱性進行全面評估；

(5) 根據(jù)法定機構(gòu)協(xié)調(diào)聯(lián)邦政府對影響關(guān)鍵基礎(chǔ)設(shè)施的重大網(wǎng)絡(luò)或物理事件的響應；

(6) 支持總檢察長和執(zhí)法機構(gòu)負責調(diào)查和起訴針對關(guān)鍵基礎(chǔ)設(shè)施的威脅和攻擊；

(7) 通過使用商業(yè)衛(wèi)星和機載系統(tǒng)以及其他部門和機構(gòu)內(nèi)的現(xiàn)有能力，協(xié)調(diào)并利用SSA和其他適當?shù)穆?lián)邦部門和機構(gòu)的專業(yè)知識，對關(guān)鍵基礎(chǔ)設(shè)施進行地理勘察、成像、分析和分類；

(8) 按照法規(guī)要求，每年報告國家關(guān)鍵基礎(chǔ)設(shè)施工作的狀況。

（二）明確DHS在信息共享、安全評估和演習響應方面的要求

21號令明確對DHS在信息共享、安全評估和演習響應方面提出統(tǒng)籌管理要求。

(1) 建立和維護一個全面、多層次、動態(tài)的信息共享網(wǎng)絡(luò)，旨在向公共和私營部門合作伙伴提供及時的威脅預警信息，包括保護私營部門自愿提供的敏感信息，促進發(fā)展針對特定部門和跨部門的信息共享和分析系統(tǒng)、機制和流程；

(2) 贊助關(guān)鍵基礎(chǔ)設(shè)施安全和恢復力相關(guān)的研發(fā)、示范項目和試點項目；

(3) 與SSA進行建模和仿真，以分析部門、跨部門和區(qū)域依賴性和相互依賴性（包括網(wǎng)絡(luò)依賴性），并酌情與關(guān)鍵基礎(chǔ)設(shè)施合作伙伴分享結(jié)果；

(4) 記錄從演習、實際事件和災前減災工作中吸取的經(jīng)驗教訓，并將其應用于關(guān)鍵基礎(chǔ)設(shè)施安全和復原活動；

(5) 根據(jù)需要評估并協(xié)調(diào)其他關(guān)鍵基礎(chǔ)設(shè)施類別的安全性和恢復能力。

（三）各行業(yè)領(lǐng)域中關(guān)鍵基礎(chǔ)設(shè)施特定部門機構(gòu)（SSA）責任

每個關(guān)鍵基礎(chǔ)設(shè)施行業(yè)都有獨有的行業(yè)特性、運行模式和風險場景，聯(lián)邦政府中已確定對口的SSA對各自關(guān)鍵基礎(chǔ)設(shè)施行業(yè)基礎(chǔ)知識和專業(yè)經(jīng)驗都很熟悉。鑒于現(xiàn)有的法律法規(guī)已經(jīng)對具體的聯(lián)邦部、局進行了授權(quán)，而且為了充分利用這些聯(lián)邦部、局對相應關(guān)鍵基礎(chǔ)設(shè)施部門的熟悉程度及已建立的聯(lián)系，各SSA應在各自相應的關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域履行以下角色和職責：

（1）作為加強關(guān)鍵基礎(chǔ)設(shè)施安全和韌性的更廣泛的國家努力的一個組成部分，與DHS和其他相關(guān)聯(lián)邦部、局相協(xié)調(diào)，并與關(guān)鍵基礎(chǔ)設(shè)施所有者和運營者相合作，且在必要時與獨立的監(jiān)管機構(gòu)和SLTT實體相合作，以實施本法令；

（2）針對優(yōu)先級動態(tài)調(diào)整、協(xié)調(diào)對口關(guān)鍵基礎(chǔ)設(shè)施有關(guān)的活動等事項，擔當日常的接口；

（3） 按照法定授權(quán)和其他適當?shù)恼?、指令或?guī)定，履行事件管理責任；

（4）為對口的關(guān)鍵基礎(chǔ)設(shè)施部門提供支持、技術(shù)協(xié)助和咨詢，以標識脆弱性并在必要時協(xié)助減輕事件的影響；

（5）每年定期提供各關(guān)鍵基礎(chǔ)設(shè)施部門的信息，為DHS部長落實法定的報告要求提供支持。

（四）其他聯(lián)邦機構(gòu)的責任

還有些與關(guān)鍵基礎(chǔ)設(shè)施安全和韌性相關(guān)的特殊職能或支持性職能，需要其他部、局和獨立的監(jiān)管機構(gòu)來實施，包括以下內(nèi)容：

（1）經(jīng)與DHS、SSA以及其他聯(lián)邦部、局協(xié)調(diào)，國務(wù)院應與外國政府和國際組織合作，增強位于美國以外的關(guān)鍵基礎(chǔ)設(shè)施的安全和韌性，全面加強對最佳實踐措施和經(jīng)驗教訓的信息交流，以促進國家所依賴的關(guān)鍵基礎(chǔ)設(shè)施的安全和韌性。

（2）司法部（DOJ）及其下屬的聯(lián)邦調(diào)查局（FBI），將在關(guān)鍵基礎(chǔ)設(shè)施部門中領(lǐng)導反恐和反情報調(diào)查及相關(guān)的執(zhí)法活動。司法部應對國家關(guān)鍵基礎(chǔ)設(shè)施面臨的外部情報組織、恐怖分子和其他威脅，以及預謀或?qū)嶋H發(fā)生的針對國家關(guān)鍵基礎(chǔ)設(shè)施開展的攻擊進行調(diào)查、阻斷、起訴和其他處置。聯(lián)邦調(diào)查局要在國內(nèi)開展網(wǎng)絡(luò)威脅信息的收集、分析和傳播，并負責國家網(wǎng)絡(luò)調(diào)查聯(lián)合任務(wù)組（NCIJTF）的運行。NCIJTF是一個負責協(xié)調(diào)、整合和分享與網(wǎng)絡(luò)威脅調(diào)查信息的多部門的國家協(xié)調(diào)中心，與DHS、情報共同體（IC）、國防部和其他相關(guān)機構(gòu)的代表開展合作。司法部長和國土安全部長應合作實施各自的關(guān)鍵基礎(chǔ)設(shè)施相關(guān)任務(wù)。

（3）經(jīng)與關(guān)鍵基礎(chǔ)設(shè)施部門中的“政府設(shè)施”部門對應的SSA合作，內(nèi)政部應當圍繞國家紀念物和標志物的安全和韌性工作，開展標識、排列優(yōu)先級和協(xié)調(diào)工作，采取措施降低這些關(guān)鍵資產(chǎn)的風險，同時提高其使用度和使用體驗。

（4）經(jīng)與DHS及其他有關(guān)聯(lián)邦部、局合作，商務(wù)部（DOC）應吸引私營部門、研究機構(gòu)、學術(shù)機構(gòu)和政府機構(gòu)的參與，提高網(wǎng)絡(luò)系統(tǒng)相關(guān)技術(shù)和工具的安全性，并促進有關(guān)工作的開展，使國土安全所需的工業(yè)產(chǎn)品、材料和服務(wù)能實時可用。

（5）在國家情報總監(jiān)領(lǐng)導下，IC應利用適當?shù)臋?quán)限和協(xié)調(diào)機制酌情實施關(guān)鍵基礎(chǔ)設(shè)施威脅情報評估，并對涉及關(guān)鍵基礎(chǔ)設(shè)施的情報和其他敏感信息、專屬信息進行協(xié)調(diào)。另外，用于保護國家安全系統(tǒng)的信息安全政策、指令、標準和指南應受總統(tǒng)有關(guān)指示、可適用的法律所監(jiān)督，與總統(tǒng)的指示相一致，并由該國家安全系統(tǒng)運營或使用單位的負責人授權(quán)后實施。

（6）經(jīng)與國防部、海關(guān)和其他部、局相咨商，總務(wù)管理局（GSA）應為政府范圍內(nèi)的關(guān)鍵基礎(chǔ)設(shè)施提供合同模板，并予以支持，確保這些合同中包含了對關(guān)鍵基礎(chǔ)設(shè)施的安全和韌性的審計權(quán)。

（7）核監(jiān)管委員會（NRC）負責監(jiān)督其許可證持有者對商業(yè)核反應堆和用于研究、測試和培訓的非電力核反應堆的保護；監(jiān)督在醫(yī)療、工業(yè)和學術(shù)環(huán)境中的核材料和制造核材料的設(shè)施的保護；以及監(jiān)督核材料及廢料的運輸、儲存和處置過程中的保護。NRC將在最大范圍內(nèi)與DHS、DOJ、能源部、環(huán)境保護局以及其他聯(lián)邦部、局合作，增強關(guān)鍵基礎(chǔ)設(shè)施安全和韌性。

（8）聯(lián)邦通信委員會（FCC）將在法律允許的范圍內(nèi)行使其監(jiān)督權(quán)力，提供專門知識，并與DHS、國務(wù)院以及其他聯(lián)邦部、局及SSA在以下方面合作：

（a）認定通信基礎(chǔ)設(shè)施并排列其優(yōu)先級；

（b）查找通信部門的脆弱性，并與產(chǎn)業(yè)界及其他利益相關(guān)方合作解決這些脆弱性；

（c）與包括產(chǎn)業(yè)界在內(nèi)的利益相關(guān)方合作，吸引外國政府和國際組織參與，提高通信部門關(guān)鍵基礎(chǔ)設(shè)施的安全和韌性，推動制定和實施有助于提高國家所依賴的關(guān)鍵通信基礎(chǔ)設(shè)施安全和韌性的最佳實踐措施。

二、更新關(guān)鍵基礎(chǔ)設(shè)施范圍，重視能源和電信信息系統(tǒng)

21號令對關(guān)鍵基礎(chǔ)設(shè)施行業(yè)范圍進行了更新，在第7號國土安全總統(tǒng)令基礎(chǔ)上重新進行了定義。此外，還特別指出能源和電信信息系統(tǒng)對所有關(guān)鍵基礎(chǔ)設(shè)施行業(yè)的運轉(zhuǎn)起到基礎(chǔ)支撐作用，將作為特別關(guān)鍵的系統(tǒng)進行保護。

（一）取消“重要資源”概念，確定16類關(guān)鍵基礎(chǔ)設(shè)施行業(yè)

2003年的第7號國土安全總統(tǒng)令共提出了17類關(guān)鍵基礎(chǔ)設(shè)施行業(yè)和重要資源，其定義如下：

關(guān)鍵基礎(chǔ)設(shè)施是指對美國至關(guān)重要的系統(tǒng)和資產(chǎn)，包括物理的和虛擬的，這些系統(tǒng)和資產(chǎn)一旦喪失或被破壞將對國土安全、經(jīng)濟安全、公眾衛(wèi)生安全產(chǎn)生破壞性影響。根據(jù)此，關(guān)鍵基礎(chǔ)設(shè)施行業(yè)包括信息技術(shù)、電信、化學、交通系統(tǒng)、應急服務(wù)、郵政和船運、農(nóng)業(yè)和食品、公共健康服務(wù)、供水與廢水處理系統(tǒng)、能源、銀行和金融、國家紀念物和圣像、國防工業(yè)基地。

重要資源是指維持經(jīng)濟和政府最基礎(chǔ)運作至關(guān)重要的公共或私有資源。在國土安全總統(tǒng)令中，包括大壩、政府設(shè)施、商業(yè)設(shè)施、核設(shè)施等。

此次發(fā)布的21號令取消了“重要資源”的概念，全部統(tǒng)稱為關(guān)鍵基礎(chǔ)設(shè)施行業(yè)。21號令重新確定的16類關(guān)鍵基礎(chǔ)設(shè)施行業(yè)，包括：能源、電信、信息技術(shù)、化學、交通系統(tǒng)、商業(yè)設(shè)施、關(guān)鍵制造業(yè)、大壩、國防工業(yè)基地、應急服務(wù)、金融服務(wù)、食品和農(nóng)業(yè)、政府設(shè)施、健康和公共衛(wèi)生、核反應堆及其材料和廢料、供水和廢水系統(tǒng)。相比第7號國土安全總統(tǒng)令的17類關(guān)鍵基礎(chǔ)設(shè)施行業(yè)和重要資源主要有三點變化：一是去掉了“國家紀念物和圣像”的內(nèi)容；二是“郵政和船運”合并到“交通系統(tǒng)”；三是增加了“關(guān)鍵制造業(yè)”的內(nèi)容。

（二）確定對口SSA機構(gòu)，強調(diào)關(guān)鍵基礎(chǔ)設(shè)施動態(tài)變化特點

21號令指定了16類關(guān)鍵基礎(chǔ)設(shè)施行業(yè)對口的SSA機構(gòu)，對應關(guān)系如表1所示。

表1 關(guān)鍵基礎(chǔ)設(shè)施行業(yè)及其對口機構(gòu)

此外，21號令強調(diào)關(guān)鍵基礎(chǔ)設(shè)施動態(tài)變化的特點，要求DHS部長定期評估是否需要變更關(guān)鍵基礎(chǔ)設(shè)施行業(yè)清單或SSA，并對新的變更給予批準。同時要求變更前，應同總統(tǒng)國土安全和反恐助理相協(xié)商。

（三）強調(diào)依賴關(guān)聯(lián)性，重視能源和電信信息系統(tǒng)

21號令強調(diào)，國家應努力以綜合、整體的方式來考慮關(guān)鍵基礎(chǔ)設(shè)施的安全和韌性，充分研判分析基礎(chǔ)設(shè)施之間的相互依賴性和相互聯(lián)通性。21號令指出，所有關(guān)鍵基礎(chǔ)設(shè)施行業(yè)的運轉(zhuǎn)都需要能源和電信的支撐，將能源和電信信息系統(tǒng)作為特別關(guān)鍵的系統(tǒng)。

21號令要求提高電信行業(yè)關(guān)鍵基礎(chǔ)設(shè)施的安全和韌性，推動制定和實施有助于提高國家所依賴的關(guān)鍵電信基礎(chǔ)設(shè)施安全和韌性的最佳實踐措施。同時要求聯(lián)邦各部、局應及時向國土安全部長和國家關(guān)鍵基礎(chǔ)設(shè)施中心提供信息，以支持跨關(guān)鍵基礎(chǔ)設(shè)施行業(yè)的分析，并向關(guān)鍵基礎(chǔ)設(shè)施提供態(tài)勢感知能力。

三、提出三個戰(zhàn)略要求，加強準實時態(tài)勢感知能力

為加強關(guān)鍵基礎(chǔ)設(shè)施安全和韌性，21號令明確提出聯(lián)邦政府措施的三個戰(zhàn)略要求：優(yōu)化和明晰聯(lián)邦政府各部門間的職能關(guān)系，使聯(lián)邦政府加強關(guān)鍵基礎(chǔ)設(shè)施的安全和韌性的工作具有一致性；明確基線數(shù)據(jù)和系統(tǒng)要求，使聯(lián)邦政府能夠有效地實現(xiàn)信息交換；實現(xiàn)整合和分析功能，使關(guān)鍵基礎(chǔ)設(shè)施的規(guī)劃和運行決策能夠得到周知。所有聯(lián)邦各部、局負責人都對其各自的內(nèi)部關(guān)鍵基礎(chǔ)設(shè)施的認定、排列優(yōu)先級、評估、修復和安全負責，以支持該部、局的主要使命功能。

（一）統(tǒng)一以國家計劃為指導，確保國家級行動的一致性

一個有效的國家級行動必須以國家計劃為指導。在過去十年中，針對特定基礎(chǔ)設(shè)施問題的新項目和新舉措已經(jīng)建立起來，優(yōu)先事項也已發(fā)生轉(zhuǎn)移和延伸。因此，與關(guān)鍵基礎(chǔ)設(shè)施安全和韌性有關(guān)的聯(lián)邦職能應進一步明晰和優(yōu)化，以形成基礎(chǔ)能力，從而反映出知識的變化。還要界定聯(lián)邦政府相關(guān)工作的職能，促進聯(lián)邦政府、關(guān)鍵基礎(chǔ)設(shè)施所有者和運營者以及SLTT實體之間的合作與信息交流。

作為這一優(yōu)化的體系結(jié)構(gòu)的一部分，應整合DHS運營的兩個國家關(guān)鍵基礎(chǔ)設(shè)施中心——分別用于物理基礎(chǔ)設(shè)施和網(wǎng)絡(luò)基礎(chǔ)設(shè)施。以整合的方式運行作為關(guān)鍵基礎(chǔ)設(shè)施合作伙伴的中心點，獲得態(tài)勢感知及綜合的可用于指導行動的信息，以保護關(guān)鍵基礎(chǔ)設(shè)施的物理和網(wǎng)絡(luò)部分。正如關(guān)鍵基礎(chǔ)設(shè)施的物理和網(wǎng)絡(luò)部分會不可避免地發(fā)生聯(lián)系，脆弱性也是如此。因此，在這兩個國家中心之間應實現(xiàn)一體化整合和分析功能（詳見第三個戰(zhàn)略要求）。

（二）明確基線數(shù)據(jù)和系統(tǒng)要求，增強安全信息交換效率

一個安全、可靠和富有韌性的關(guān)鍵基礎(chǔ)設(shè)施需要在各級政府和關(guān)鍵基礎(chǔ)設(shè)施所有者及運營者之間有效交流信息與情報。這就必須及時交換威脅和脆弱性信息，以及形成態(tài)勢感知能力所需的信息。因此，要通過明確數(shù)據(jù)和信息的格式要求，以及信息可訪問性、系統(tǒng)互操作性、冗余系統(tǒng)和備份能力等要求，提高信息交流的效率。

此外，政府和私營部門之間的信息共享必須做到尊重隱私和公民自由。聯(lián)邦各部、局應確保所有現(xiàn)行的隱私原則、政策和流程根據(jù)法律要求得到了實施，還應在本機構(gòu)高級隱私官的工作中加入對信息共享進行監(jiān)督管理的內(nèi)容。

（三）實現(xiàn)整合和分析功能，形成準實時態(tài)勢感知能力

第三個戰(zhàn)略任務(wù)建立在前兩個任務(wù)基礎(chǔ)上，實現(xiàn)關(guān)鍵基礎(chǔ)設(shè)施的整合和分析功能，包括對事件、威脅和風險的運營級與戰(zhàn)略級分析。通過融合兩個國家中心，應包括將脆弱性及事件后果信息與威脅信息進行整理、評估和整合的能力：

（1） 優(yōu)先考慮關(guān)鍵基礎(chǔ)設(shè)施資產(chǎn)并管理其風險；

（2） 預測相互依賴性和級聯(lián)影響；

（3） 在事件發(fā)生之前、期間和之后，為關(guān)鍵基礎(chǔ)設(shè)施推薦安全和韌性措施；

（4） 支持與關(guān)鍵基礎(chǔ)設(shè)施相關(guān)的事件管理和恢復工作。

該功能不可復制情報共同體或國家反恐中心的分析功能，也不涉及情報收集活動。情報共同體、國防部、司法部、國土安全部及其他具有相關(guān)情報或信息收集的聯(lián)邦部、局應向國家中心提供及時的相關(guān)信息，以提升其針對國家關(guān)鍵基礎(chǔ)設(shè)施的信息整合和分析能力。此功能還應利用其他關(guān)鍵基礎(chǔ)設(shè)施合作伙伴提供的信息和情報。

最后，這種整合和分析功能應支持國土安全部維護和共享關(guān)鍵基礎(chǔ)設(shè)施準實時態(tài)勢感知的能力，包括可能面臨的威脅、重大趨勢等信息以及對可能影響關(guān)鍵基礎(chǔ)設(shè)施的事件的感知，這是DHS自身的一種聯(lián)邦公共服務(wù)。

四、指出后續(xù)工作內(nèi)容，明確時間節(jié)點要求

（一）調(diào)整關(guān)鍵基礎(chǔ)設(shè)施安全保護的職能關(guān)系

在本令發(fā)布后的120天內(nèi)，DHS部長應對DHS內(nèi)部及聯(lián)邦政府中與關(guān)鍵基礎(chǔ)設(shè)施安全和韌性有關(guān)的職能之間的關(guān)系進行描述。其中應該包括兩個國家關(guān)鍵基礎(chǔ)設(shè)施中心的角色和職能，并對分析與整合職能進行討論。這項工作完成后，其應作為關(guān)鍵基礎(chǔ)設(shè)施所有者、運營者以及SLTT實體的路線圖，指導聯(lián)邦政府相關(guān)部門圍繞關(guān)鍵基礎(chǔ)設(shè)施安全的職能和資源分配，共同抵御物理和網(wǎng)絡(luò)威脅。部長應與各SSA和其他相關(guān)聯(lián)邦部、局協(xié)調(diào)這一工作。部長還應通過總統(tǒng)國土安全和反恐助理向總統(tǒng)提供對這一職能關(guān)系的描述。

（二）評估現(xiàn)有的公私合作模型

在本令發(fā)布后的150天內(nèi)，與各SSA、其他相關(guān)聯(lián)邦部、局和SLTT實體、關(guān)鍵基礎(chǔ)設(shè)施所有者和運營者相協(xié)調(diào)，DHS部長應對現(xiàn)有的公私合作模型進行分析并提出建議，以提高在物理和網(wǎng)絡(luò)空間中合作關(guān)系的有效性。評估應考慮如何優(yōu)化合作程序和信息交流程序的方案，以減少重復工作。此外，還應考慮如何使模型具有靈活性和適應性，以既能滿足各個關(guān)鍵基礎(chǔ)設(shè)施部門的獨特需求，也能為聯(lián)邦政府同關(guān)鍵基礎(chǔ)設(shè)施所有者和運營者以及SLTT進行協(xié)調(diào)而提供重點突出、成熟和有效的方法。完成評估后，要對如何提升公私合作關(guān)系提出建議，以便通過《國家安全咨詢系統(tǒng)組織指令》中確立的程序來批準和實施。

（三）明確數(shù)據(jù)和系統(tǒng)的基線要求

在本令發(fā)布后的180天內(nèi)，與各SSA、其他聯(lián)邦部、局相協(xié)調(diào)，DHS部長應召集一個專家小組，確定數(shù)據(jù)和系統(tǒng)的基線要求，便于高效地交換關(guān)鍵基礎(chǔ)設(shè)施安全保護有關(guān)的信息和情報。專家應包括來自以下實體的代表：持有對關(guān)鍵基礎(chǔ)設(shè)施安全和韌性而言十分重要的信息的實體；決定和管理信息交換所需的IT系統(tǒng)的實體；以及負責所交換信息的安全的實體。在開展分析時，需要考慮以下因素：與關(guān)鍵基礎(chǔ)設(shè)施合作伙伴的互操作性；關(guān)鍵的聯(lián)邦實體、SLTT和私營部門實體對數(shù)據(jù)和信息的需求；數(shù)據(jù)可用性、可訪問性和格式；交換不同密級信息的能力；所用的那些系統(tǒng)的安全性；對個人隱私和公民自由應有的保護。分析工作完成后，應當生成一個數(shù)據(jù)共享的基線要求，以及對系統(tǒng)互操作性的基準要求，以便及時交換數(shù)據(jù)和信息，確保關(guān)鍵基礎(chǔ)設(shè)施的安全性，并使其更富有韌性。部長應通過總統(tǒng)國土安全和反恐助理向總統(tǒng)提供分析結(jié)論。

（四）建設(shè)關(guān)鍵基礎(chǔ)設(shè)施的態(tài)勢感知能力

在本令發(fā)布后的240天內(nèi)，DHS部長應對關(guān)鍵基礎(chǔ)設(shè)施展示準實時的態(tài)勢感知能力，包括威脅和危險信息，以及脆弱性信息；應能提供與關(guān)鍵基礎(chǔ)設(shè)施狀態(tài)和可能的級聯(lián)效應相關(guān)的信息；應支持決策；應發(fā)布有關(guān)關(guān)鍵信息，以拯救生命、減輕損害或防止關(guān)鍵基礎(chǔ)設(shè)施能力因事件而進一步而惡化。這種能力應該可用于關(guān)鍵基礎(chǔ)設(shè)施的所有物理和網(wǎng)絡(luò)部分，并有助于在必要時實現(xiàn)信息整合。

（五）更新《國家基礎(chǔ)設(shè)施保護計劃》

在本令發(fā)布后的240天內(nèi)，DHS部長應通過總統(tǒng)國土安全和反恐助理向總統(tǒng)提供新版的《國家基礎(chǔ)設(shè)施保護計劃》。該計劃要落實本令的實施，以及2002《國土安全法》修正案第二章提出的要求，并符合PPD-8要求的“國家戰(zhàn)備目標和系統(tǒng)”。在該計劃中，要確定用于增強關(guān)鍵基礎(chǔ)設(shè)施安全和韌性的風險管理框架；提出用于對關(guān)鍵基礎(chǔ)設(shè)施進行優(yōu)先級排序的方法；建立用于對聯(lián)邦政府內(nèi)的通信及行動進行同步的協(xié)議；以及描述用于衡量國家管理和降低關(guān)鍵基礎(chǔ)設(shè)施風險的能力指標和分析流程。新版計劃還應反映出DHS內(nèi)和整個聯(lián)邦政府之間已確定的職能關(guān)系，以及新的公私合作模型。最后，該計劃還應考慮到各關(guān)鍵基礎(chǔ)設(shè)施部門對能源和通信系統(tǒng)的依賴性，說明在遇到能源和通信系統(tǒng)中斷時有哪些事前措施和緩解措施，或者有哪些替代性的功能。

（六）提交《國家關(guān)鍵基礎(chǔ)設(shè)施安全和韌性研發(fā)計劃》

在本令發(fā)布后的2年內(nèi)，經(jīng)與總統(tǒng)科技政策辦公室（OSTP）、各SSA、DOC和其他聯(lián)邦部、局相協(xié)調(diào)，DHS部長應通過總統(tǒng)國土安全和反恐助理向總統(tǒng)提交《國家關(guān)鍵基礎(chǔ)設(shè)施安全和韌性研發(fā)計劃》。該計劃應考慮到不斷變化的威脅場景、年度評價指標和其他信息，以確定研發(fā)優(yōu)先事項，并指導研發(fā)需求及投資。該計劃在初次發(fā)布后應每4年更新一次，必要時可進行臨時更新。

五、總結(jié)

此次發(fā)布的21號令宣布取代十年前發(fā)布的第7號國土安全總統(tǒng)令《關(guān)鍵基礎(chǔ)設(shè)施識別、優(yōu)先排序和保護》，再次對關(guān)鍵基礎(chǔ)設(shè)施保護工作的各方職能、角色和責任進行調(diào)整。繼續(xù)鞏固了國土安全部的主責地位，強調(diào)加強整體協(xié)調(diào)和協(xié)作，必須以國家計劃為指導，采取關(guān)鍵基礎(chǔ)設(shè)施保護的統(tǒng)一國家級行動，共同努力增強關(guān)鍵基礎(chǔ)設(shè)施的安全和韌性。

21號令棄用了“重要資源”的概念，重新確定了16類關(guān)鍵基礎(chǔ)設(shè)施行業(yè)范圍，明確了關(guān)鍵基礎(chǔ)設(shè)施行業(yè)對口的SSA機構(gòu)。明確關(guān)鍵基礎(chǔ)設(shè)施具有動態(tài)變化的特點，要求DHS部長定期評估是否需要變更關(guān)鍵基礎(chǔ)設(shè)施行業(yè)清單或SSA；同時強調(diào)關(guān)注基礎(chǔ)設(shè)施之間的相互依賴性和相互聯(lián)通性，將能源和電信信息系統(tǒng)作為特別關(guān)鍵的系統(tǒng)。

21號令提出三個戰(zhàn)略要求，一是優(yōu)化和明晰聯(lián)邦政府各部門間的職能關(guān)系，使聯(lián)邦加強關(guān)鍵基礎(chǔ)設(shè)施的安全和韌性的工作具有一致性；二是明確基線數(shù)據(jù)和系統(tǒng)要求，使聯(lián)邦政府能夠有效地實現(xiàn)信息交換；三是實現(xiàn)整合和分析功能，使關(guān)鍵基礎(chǔ)設(shè)施的規(guī)劃和運行決策能夠得到周知。

21號令指出明確時間節(jié)點更新《國家基礎(chǔ)設(shè)施保護計劃》，提交《國家關(guān)鍵基礎(chǔ)設(shè)施安全和韌性研發(fā)計劃》，加強信息共享、態(tài)勢感知能力。具體要求180天內(nèi)，DHS應確定數(shù)據(jù)和系統(tǒng)的基線要求，便于高效地信息交換和情報共享；240天內(nèi)，DHS應展示關(guān)鍵基礎(chǔ)設(shè)施保護準實時的態(tài)勢感知能力；240天內(nèi)，DHS應提供新版的《國家基礎(chǔ)設(shè)施保護計劃》；2年內(nèi)，DHS應提交《國家關(guān)鍵基礎(chǔ)設(shè)施安全和韌性研發(fā)計劃》。

綜上所述，經(jīng)過十多年的關(guān)鍵基礎(chǔ)設(shè)施保護工作的摸索，通過21號令的發(fā)布重新調(diào)整了組織架構(gòu)，再次明確了DHS的主責地位；動態(tài)調(diào)整了關(guān)鍵基礎(chǔ)設(shè)施行業(yè)范圍和對口SSA機構(gòu)；繼續(xù)加強信息共享、公私合作，強調(diào)了關(guān)鍵基礎(chǔ)設(shè)施安全保護的國家級行動的一致性。