返回列表 打开官网原文

国家安全总统备忘录/NSPM-12

来源:白宫 (White House) | 时间:2026-06-12T19:19:12+00:00
副总统备忘录 国务卿 财政部长 陆军部长 司法部长 内政部长 农业部长 商务部长 劳工部长 卫生和公共服务部部长 住房和住房部部长城市发展部长 [...] 国家安全后总统备忘录/NSPM-12 首先出现在白宫。
总统行动
国家安全总统备忘录/NSPM-12
总统备忘录
2026 年 6 月 12 日
副总统备忘录
国务卿
财政部长
战争部长
司法部长
内政部长
农业部长
商务部长
劳工部长
卫生与公众服务部部长
住房和城市发展局局长
交通运输局局长
能源部长
教育局局长
退伍军人事务部长
国土安全部长
白宫办公厅主任
政策副参谋长兼国土安全顾问
管理和预算办公室主任
国家情报总监
总统科学技术助理
总统国家安全事务助理
总统助理兼总统顾问
参谋长联席会议主席
中央情报局局长
国家安全局局长
一般服务管理局局长
国家网络总监
网络安全和基础设施安全局局长
主题:国家安全系统网络安全国家政策
作为总统,我的首要任务是确保美国能够在有争议的网络环境中执行关键的军事和情报任务,并确保我们的人员能够获得完成这些任务所需的现代、安全技术。战争部 (DOW)、情报界 (IC) 和联邦民事行政部门 (FCEB) 机构作为国家安全系统 (NSS) 拥有或运营该技术。美国政府的政策是在可行的最大程度上保护这些系统,并且行政部门和机构负责人通过政府范围的监督机制对这种保护负责。因此,根据美国宪法和法律(包括《美国法典》第 44 章第 3557 条和《美国法典》第 3 章第 301 条)赋予我的权力,特此命令:
第 1 节。目的 。 (a) 本国家安全总统备忘录规定了国家安全局的原则并建立了网络安全治理。它进一步详细说明了国家安全系统委员会(CNSS)的治理结构以及国家安全局(NSA)局长作为国家安全系统国家管理者的角色。
(b) 本备忘录进一步规定了 NSS 的要求,这些要求相当于或超过 2025 年 6 月 6 日第 14306 号行政命令(持续加强国家网络安全的选择性努力以及修订第 13694 号行政命令和第 14144 号行政命令)中规定的其他联邦信息系统的网络安全要求。
秒。 2.政策 。 (a) 1990年7月5日的国家安全指令42(NSD-42)(国家安全电信和信息系统安全的国家政策)和2022年1月19日的国家安全备忘录8(NSM-8)(关于改进国家安全、国防部和情报社区系统的网络安全的备忘录)特此废除。
(b) 美国政府的政策是为所有国家安全部门培育一个主动、适应性和弹性的网络安全生态系统,以更好地保护国家免受来自老练对手的持续网络威胁。为此,本备忘录为 NSS 的治理以及 NSS 所有者和运营商的责任建立了清晰的权力、角色和责任结构。本备忘录应:
(i) 加强国家网络防御治理和问责制,并重新建立和指定 CNSS 的明确治理角色和权限范围;
(ii) 重新设立并授权 NSS 国家经理来识别新出现的威胁,向 CNSS 提供建议,发布紧急指令,为密码学和密码系统提供权威的最低要求,并通过 CNSS 为分类级别的分离(无论是在系统之间还是在同一系统上)提供直接的技术解决方案;
(iii) 通过促进跨机构、公私伙伴关系和国际联络活动的协调和信息共享,促进协作、标准化和有效的资源管理;和
(iv) 促进有效利用纳税人资金来确保国家社会保障。
秒。 3.国家安全系统委员会。 (a) 重新设立国家安全系统委员会 (CNSS),以加强 DOW、IC 和 FCEB 机构之间的责任和协调,以对所有 NSS 实施必要的网络防御。 CNSS 应在国家安全委员会 (NSC) 工作人员的协调下运作,该工作人员应担任主席。
(i) CNSS 成员应包括:
(A) 战争部长,通过 DOW 首席信息官 (CIO) 行事;
(B) 国家情报总监 (DNI),通过 IC CIO 行事;
(C) 管理和预算办公室 (OMB) 主任,通过联邦 CIO 行事;和
(D) 国家安全局局长担任国家经理,通过副国家经理行事。
(ii) 下列官员可以推荐代表作为 CNSS 成员的顾问:
(A) 司法部长;
(B) 商务部长;
(C) 中央情报局局长;
(D) 负责国家安全事务的总统助理;
(E) 总统科学技术助理;
(F) 国家网络主任;
(G) 参谋长联席会议主席;
(H) 网络安全和基础设施安全局(CISA)主任;和
(一)国家安全委员会认为必要的其他顾问。
(b) CNSS 的目标是:
(i) 为所有 NSS 制定基线网络安全要求;
(ii) 通过成员各自的法定权力和授权,让 NSS 所有者和运营商负责实施所需的安全措施;
(iii) 在机构间论坛、公共论坛、国会和监察长理事会中代表 NSS 生态系统、所有者和运营商对诚信和效率的要求;
(iv) 与 NSS 共享服务提供商协调,在可行的情况下促进安全共享服务的有效使用;和
(v) 促进建立共享平台或论坛,以传播和获取 CNSS 指南和决策、NSS 要求和相关政策,所有 NSS 最终用户 IC、DOW 和 FCEB 机构均可访问。
(c) CNSS 通过其成员按照《美国法典》第 3 章第 301 节行事,应发布适用于所有 NSS 的指令和补充标准,包括根据本节 (c)(i) 和 (c)(ii) 小节发布的指令和标准。拥有或运营 NSS 的机构应遵守 CNSS 发布的所有指令和补充标准。
(i) 为了保护 NSS 免受已知或合理怀疑的信息安全威胁、漏洞或风险的影响,CNSS 可以通过该机构的 CIO、首席信息安全官 (CISO) 或机构负责人指定的其他官员向机构负责人发出指令,要求对该 NSS 的运行采取任何合法行动,以保护系统免受或减轻威胁、漏洞或风险。
(ii) NSS 应达到或超过美国国家标准与技术研究院 (NIST) 发布的网络安全标准的保护级别,除非 CNSS 另有规定。
(A) CNSS 可以发布补充标准,以在适当的情况下调整 NIST 规定的 NSS 基线。
(B) CNSS 政策 (CNSSP) 15 或后续政策或国家管理者的临时指南将构成 NSS 的商业密码标准。
(C) 除非特殊情况
[正文过长,已截取前部进行翻译]