来源：美国务院情报与研究局

内容简介：美国国务院情报与研究局（INR）发布《网络安全战略（Cybersecurity Strategy）》，旨在解决该局局长提出的“技术债务”，并在漏洞发现与修复方面营造更为积极的安全文化。该战略侧重于INR正在采取哪些措施来加强该部门最高机密计算环境的安全性，并改善管理网络风险的方式；强调需要优先考虑和利用新技术，并建立现代IT基础设施、软件、硬件和系统；还侧重于部署“基于威胁的实时安全功能”的需求。该战略重点是使INR员工在管理网络风险方面更加负责，招聘和留住具有强大网络安全技能的员工队伍，并与国土安全部等大型机构合作更紧密。INR的网络安全战略支持INR的数字化转型战略，并为加强INR的网络安全计划提出了高层次的目标。这一战略的执行将在实施计划中进一步详细说明。该计划概述了目标、里程碑、可交付成果、时间表和绩效措施，以管理和跟踪TIO是如何实现既定目标的。INR的网络安全战略旨在成为一份活的文件，并将在临时基础上进行更新，每三年正式审查一次。