(行政命令)
2001年10月16日的执行订单13231
信息时代的关键基础设施保护由宪法和美利坚合众国的宪法和法律归属于我的权力,以确保为关键基础设施提供信息系统,包括应急准备通信,以及支持此类系统的物理资产信息时代,特此订购如下:
第一节。政策。
(a)信息技术革命改变了业务交易,政府经营和国防的方式。这三个功能现在依赖于关键信息基础架构的相互依存网络。该命令授权的保护方案应由持续努力确保关键基础设施的信息系统,包括应急准备通信以及支持此类系统的物理资产。保护这些系统对于电信,能源,金融服务,制造,水,运输,医疗保健和应急服务部门至关重要。
(b)美国的政策是防范关键基础设施的信息系统的运作,从而有助于保护人民,经济,基本和政府服务以及美国国家安全,以及确保发生的任何发生的中断,最小的持续时间和可管理,并导致可能的最小损坏。该政策的实施应包括志愿公私伙伴关系,涉及公司和非政府组织。
秒。2。范围。为实现这一政策,应设立一个高级行政分支委员会,协调并认可与信息系统保护有关的联邦努力和计划,并包括:
(a)与私营部门的关键基础设施,州和地方政府的关键基础设施以及在公司和学术组织的支持方案的合作;
(b)保护联邦部门和机构的关键基础设施;和
(c)相关国家安全计划。秒。3.建立。我特此建立“总统的关键基础设施保护委员会”(“董事会”)。
秒。4.持续的当局。此订单不会改变美国政府部门和机构的现有权限或角色。44 U.S.C中规定的当局第35章和其他适用法律,为高级官员提供负责联邦政府信息系统的安全。
(a)执行分支信息系统安全。管理和预算办公室(OMB)董事有责任制定和监督各政府政策,原则,标准以及支持行政部门和机构的信息系统的安全性的执行情况,除了那些在此订单的第4(b)条中注明。当行政部门或机构在本条审批方面存在严重缺陷时,欧姆局委员会须告知总统和适当的部门或代理主管部门。董事会应协助和支持该职能的OMB主任,并应合理地认识到与部门和代理信息系统的安全有关的计划。
(b)国家安全信息系统。国防部长和中央情报局(DCI)负责监督,制定和确保实施政策,原则,标准以及在各自控制下支持行动的信息系统的安全性。与国家安全事务总裁助理和受影响的部门和机构的助理协商,国防部长和DCI应制定支持支持其他运营的国家安全信息系统的政策,原则,标准和指导方针执行分支机构和机构,具有国家安全信息。
(i)根据本次委员会制定的政策,原则,标准和指南可能需要比根据本次订单第4(a)款制定的更严格的保护。
(c)额外职责:行政部门和机构的负责人。行政部门和机构负责人负责任,并负责提供和维持信息系统,包括紧急准备通信系统,在其控制下的计划。这些部门和机构的负责人应确保发展,并在可用的拨款中,提供资金的计划,充分解决这些特派团区域。经济高效的安全性应建立并制定政府信息系统的组成部分,特别是那些支持国家安全和其他基本政府方案的关键系统。此外,安全性应使安全,而不是不必要地阻碍,部门和机构业务运营。(ii)国家安全事务总裁助理应在本条审批部门或代理机构的安全实践中存在关键缺陷时,建议主席和适当的部门或代理主管。董事会或其立场之一或特设委员会,应合理地认识到国家安全信息系统提供安全和连续性。
秒。5.董事会职责。符合本订单第4条所述的责任,董事会应建议保护信息系统的政策和协调计划,包括应急准备通信,以及支持此类系统的物理资产。实施这些职责的活动中,董事会应:
(a)向私营部门和州和地方政府外展。与受影响的行政部门和机构协商,协调与私营部门的协调外展和协商,包括拥有,开发和开发信息,电信,交通,能源,水,医疗保健和金融服务的公司关于关键基础设施的信息系统,包括应急准备通信以及支持此类系统的物理资产;并协调向州和地方政府以及学术界的社区和代表以及社会其他相关要素的宣传。
(i)在要求这样做时,以与15 U.S.C的方式协助开发自愿标准和最佳做法。第七章;
(b)信息共享。与行业,州和地方政府,非政府组织合作,以确保在自愿基础上建立和良好的设施良好的设施,以分享政府网络运营中心,信息共享和分析中心的威胁警告,分析和恢复信息,和其他相关的运营中心。在这方面和其他相关职能中,董事会应适当地与NCS,联邦计算机事件响应中心,NIPC等部门和机构协调。(ii)咨询潜在影响的社区,包括法律允许的法律,审计,金融和保险社区,以确定共同关注的领域;和
协调由司法部长、能源部长、商务部长、运输部长、财政部部长以及卫生与公众服务部部长任命的高级联络官的活动;联邦紧急事务管理局局长负责在这些部门和机构关注的领域内与私营部门组织就关键的基础设施保护问题进行外联。金博宝正规网址在履行上述及其他相关职能时,委员会应与关键基础设施保障办公室(CIAO)、商务部国家标准与技术研究所、国家基础设施保护中心(NIPC)和国家通信系统(NCS)协调工作。
(c)事件协调和危机反应。协调项目和政策,以应对威胁关键基础设施信息系统的信息系统安全事件,包括应急准备通信和支持此类系统的物理资产。在履行这一职能时,司法部应通过国家情报中心、国家情报中心经理以及其他酌情部门和机构与委员会协调工作。
(d)招聘,保留和培训行政部门安全专业人员。在与行政部门和机构协商时,协调方案,以确保政府雇员履行保护资料系统的责任,包括应急准备沟通以及支持此类系统的应急准备通信,并进行评估。在这一职能中,人事管理办公室应适当地与董事会协调。
(e)研发。与科学技术政策办公室(OSTP)的董事协调联邦政府研究和发展计划,以保护信息系统,包括应急准备通信,以及支持此类系统的物理资产,并确保协调与公司,大学,联邦政府资助的研究中心和国家实验室的政府活动。在此功能中,董事会应根据国家科学基金会,国防高级研究项目机构以及其他部门和机构协调协调。
(f)与国家安全部门的执法协调。推动打击网络犯罪的计划,并协助联邦执法机构从行政部门和机构获得必要的合作。支持联邦执法机构调查涉及关键基础设施信息系统(包括应急准备通信)和支持此类系统的实物资产的非法活动,并支持这些机构与负责保卫国家安全的其他部门和机构进行协调。在履行这一职能时,委员会应通过国家情报中心与司法部、财政部、特勤局以及其他适当部门和机构进行协调工作。
(g)国际信息基础设施保护。支持国家政府协调厅,涵盖国际信息基础设施保护问题的国际合作方案。金博宝正规网址
(h)立法。根据OMB通告A- 19,AMB的咨询部门和机构,IMAN董事以及关于保护信息系统的立法政务的立法事务主席,包括应急准备通信,以及物理资产支持这些系统。
(i)与国土安全办公室的协调。执行关于保护和恢复的职能,这些职能从攻击攻击,包括应急准备沟通,包括应急准备通信,由2001年10月8日的执行令第13228号的国土安全办公室分配。主席祖国主席助理安全,与国家安全事务总裁助理协调,应负责裁定董事会责任协调保护支持信息系统的物理资产。
秒。6.会员资格。(a)董事会成员应从下面列出的行政部门,机构和办事处征收;此外,有关联邦部门和机构可以参加董事会适当委员会的活动。董事会应由主席指定的主席和副主席领导。其其他成员应是以下高级官员或其指定者:
(i)国务卿;
董事会成员及其指定人员应为联邦政府的全日制或永久兼职人员或雇员。(ii)财政部长;
(iii)国防部长;
(iv)律师委员会;
商务部长;
(六)卫生和人类服务秘书;
(七)交通秘书;
(viii)能源秘书;
(IX)中央情报总监;
(x)工作人员联合主席;
(XI)联邦应急管理机构主任;
(XII)一般服务管理员;
(XIII)管理和预算办公室主任;
(XIV)科技政策办事处主任;
副总统办公厅主任;
(XVI)国家经济委员会主任;
(XVII)国家安全事务总裁助理;
(xviii)国土安全主席助理;
(xix)总统职员主任;和
(XX)作为总统可能指定的其他行政部门官员。
(b)此外,下列官员应担任理事会成员,并应组成理事会协调委员会:
(i)商务部关键基础设施保障办公室主任;
(c)联邦通信委员会主席可任命董事会代表。(ii)经理,国家通信系统;
(iii)副主席,首席信息官员(CIO)理事会;
(iv)国家安全局信息保证总监;
(v)社区管理中央情报副主任;和
(六)国家基础设施保护中心,联邦调查局,司法部国家基础设施保护中心主任。
秒。7.主席。(a)主席还应是网络空间安全总统的特别顾问。行政部门和机构应尽一切合理的努力及时致力于及时通知,并在董事会秘书范围内的所有方案和问题允许的最大程度。金博宝正规网址主席在与董事会协商时,应致电和主持董事会会议,并为董事会举行议程。该主席在与董事会协商时,可以向适当官员提出政策和方案,以确保保护国家信息系统的关键基础设施,包括应急准备通信,以及支持此类系统的物理资产。为了确保国家安全理事会(NSC)责任与家乡安全办公室之间的全面协调,主席应向主席助理向国家安全事务总裁以及国土安全主席助理报告。主席应与助理助理与私营部门系统和经济影响有关的经济政策助理,以及在本次订单第4(a)第4(A)第4(a)款中提出的计算机网络安全的问题金博宝正规网址。
(b)主席应由白宫办公室内的适当大小的工作人员协助。此外,执行部门和机构的负责人在法律允许的范围内被授权,详细或将这些部门和机构的人员分配到董事会的员工,根据员工主任的批准而要求总统。董事会员工员工与国家安全信息系统,通信和信息战有关的职责,可能会在这些责任方面,也在助理方向上致力于国家安全事务总裁。
秒。8。常务委员会。(a)理事会可酌情设立常设委员会和特设委员会。常务委员会的代表不限于理事会中的这些部门和机构,但可包括其他有关的行政部门和机构的代表。
(b)董事会董事会和临时委员会应全面和定期报告委员会向委员会的活动报告,以确保委员会相互协调。
(c)建立了以下常设委员会:
(i)由商务部秘书指南主持的私营部门和国家和地方政府外展与国家经济委员会主席的指定人协调。
(d)小组委员会。每个常务委员会主席可以根据主席决定的组织代表性组织代表性的必要小组委员会。(ii)资讯系统保安处,由管理及预算局局长指定的人担任主席。委员会应协助OMB根据美国法典第44章第35条和其他适用法律履行其职责。
(iii)国家安全系统。国家安全电信和信息系统安全委员会,由NSD-42和国防部主持,应作为董事会常设委员会,并重新设计国家安全系统委员会。
(iv)事件反应协调,由司法部长和国防部长指定的人共同主持。
(v)由OSTP主任的指定人员主持的研发。
(六)国家安全和应急准备沟通。委员会的NCS委员会更名为董事会国家安全和应急准备沟通委员会。上述常设委员会成立的报告职能是1984年4月3日的执行订单12472中规定的职能,并且不会改变其中规定的任何功能或作用。
(vii)物理安全,由国防部长和司法部长的指定人员,协调律师,协调计划,以确保关键基础设施的信息系统的物理安全,包括应急准备通信,以及支持此类系统的物理资产。常务委员会应协调其与国土安全办公室合作,并应与记录获取和信息安全政策协调委员会的物理安全工作组密切合作,以确保协调努力。
(viii)基础设施相互依赖,由交通和能源秘书的指定者共同主持,协调计划,评估与信息系统相互依存相关的独特风险,威胁和脆弱性,包括有效模型的发展,仿真和其他分析工具以及该地区的具有成本效益的技术。
(IX)由国家秘书的指定人主持的国际事务,支持美国政府政府议会的国家协调部门,以涵盖国际信息基础设施问题。金博宝正规网址
(x)金融和银行信息基础设施,由财政部长指定的人担任主席,包括银行和金融机构监管机构的代表。
(xi)其他委员会。其他常设委员会可以由董事会建立。
(e)简化。董事会应制定规定的程序,以指定其或下属委员会将履行以前分配给政策协调委员会的责任的方式。董事会与OSTP董事协调,应审查根据执行令12472的联合电信资源委员会的职能,并提出关于其未来作用的建议。
秒。9。计划和预算。(a)执行局应定期就其职权范围内的主题提出一项或多项国家计划。委员会还应与国土安全办公室协调,在审查相关项目要求和资源后,就行政分支部门和机构预算在委员会职权范围内的部分向行政管理和预算局提出建议。
(b)总统执行办公室的行政办公室应在法律允许的范围内向董事会提供这些人员,资金和行政支持,并按照员工主任指示的拨款提供拨款执行此订单的规定。只有由执行订单13228建立的国土安全办公室提供的资金,应提供此目的。在法律允许的范围内酌情酌情,董事会代表的机构也可以为董事会提供行政支持。国家安全机构应确保董事会的信息和通信系统适当担保。
(c)董事会每年可以要求国家科学基金会,能源部,交通部,商务部,国防部和智力界,以及该术语在12月4日的执行订单中定义1981年,将其预算请求列入IMB资金,以支持示范项目和研究,以支持董事会的活动。
10秒。。总统顾问小组。主席应与政府之外的资深专家小组密切合作,为总统提供建议,特别是:总统的国家安全电信咨询委员会(NSTAC)由1982年9月13日经修订的第12382号行政命令创建,以及由该行政命令创建的国家基础设施咨询委员会(NIAC或理事会)。这两个委员会的主席和副主席也可酌情并在法律允许的范围内与委员会会面,以提供私营机构的观点。
(一)NSTAC。NSTAC就国家安全和应急准备所必需的通信系统的安全和连续性提供总统建议。
(b)百分之一。特此建立了国家基础设施咨询委员会,该咨询委员会应为关键基础设施的信息系统安全提供总统建议,支持其他经济部门的批判性基础设施:银行和金融,交通,能源,制造和应急政府服务。NIAC应由总统任命的30多名成员组成。NIAC的成员应选自私营部门,学术界,国家和地方政府。NIAC的成员有与NIAC的职能有关的专业知识,一般应从行业首席执行官(以及其他组织中的领导者)选出,责任提供支持经济关键部门的信息基础设施的安全责任,包括银行和金融,交通,能源,通信和应急政府服务。成员不得是联邦政府行政部门的全职官员或雇员。
(i)总统应从NIAC成员中指定一名主席和副主席。
(c) NIAC功能。NIAC将定期举行会议,以:(ii)本次命令设立的董事会主席将作为NIC的执行主任。
(i)加强公共和私营部门的伙伴关系,保护信息系统,以保护关键基础设施,并酌情向总统提供关于此问题的报告;ReportsReports
(d) NIAC的管理。(ii)提出并制定鼓励私营企业对关键信息和电信系统的定期风险评估的方法;
(iii)监督私营部门信息共享和分析中心(ISAC)的发展,并向董事会提供建议,这些组织如何最好地促进ISAC,NIPC和其他联邦政府实体之间的改进合作;
(iv)通过董事会向总统报告,该委员会应根据本令根据该命令的条款确保与助理对经济政策主席的适当协调;和
(v)咨询领导机构,具有关键的基础设施责任,部门协调员,NIPC,ISAC和董事会。
(i)尼亚斯可能会酌情举行听证会,进行审理和建立小组委员会。
(e)一般规定。(ii)根据主席的要求,并在法律允许的范围内,行政部门部门和机构的负责人应向理事会提供与其职能有关的信息和建议。
(iii)高级联邦政府官员可能会酌情参加NIAC的会议。
(iv)成员应在不赔偿理事会的赔偿时。但是,成员可以允许旅行费用,包括每日迪亚姆,代替全年,因为法律授权在联邦政府服务中间歇性的人士(5 U.S.c. 5701-5707)。
(v)在法律允许的范围内,通过拨款的可用性,通过CIAO,应向行政服务,工作人员和其他支持服务以及可能所必需的资金提供尼亚因子尼斯的功能的表现。
(i) Insofar as the Federal Advisory Committee Act, as amended (5 U.S.C. App.), may apply to the NIAC, the functions of the President under that Act, except that of reporting to the Congress, shall be performed by the Department of Commerce in accordance with the guidelines and procedures established by the Administrator of General Services.
秒。11.国家通信系统。技术的变化导致大部分电话,数据中继和互联网通信网络的融合到网络的互连网络中。NCS及其国家协调中心应支持执行电话,融合信息,语音网络和下一代网络,以便在执行订单12472中分配给他们的紧急准备和国家安全通信职能。所有当局和对部门和机构的责任分配除了按照此订单明确修改外,该订单,包括NCS的经理的作用保持不变。(ii)理事会应在本次订单之日起2年,除非总统在该日期之前延长。
(iii)现撤销1999年7月14日第13130号行政命令。
秒。12.反情报。董事会应与反情报执行委员会办公室协调其活动,以解决董事会外国情报服务董事会审查范围内的方案的威胁。
秒。13.分类权限。我特此遵守主席,该主席根据1995年4月17日的执行订单12958,根据经修订或任何继承人执行命令,将最初为最初作为最高秘密的信息。
14秒。。一般规定。(a)本命令的任何条文均不得取代法律所作或根据法律所作的任何规定。
(b)该命令不会在美国,部门,机构或其他实体,其官员或雇员或任何其他人中创造法律或股权的任何权利或股权,实质性或程序,强制性或股权。
白宫,
[签名:]乔治W.布什
2001年10月16日。