立即发布
新闻秘书办公室
白宫
2003年12月17日国土安全部总统指令/ HSPD-7
主题:关键基础设施识别,优先级排序和保护
目的
(1)该指令设立了联邦部门和机构的国家政策,以确定和优先考虑美国关键基础设施和关键资源,并保护他们免受恐怖袭击。
背景
(2)恐怖分子试图摧毁,丧失突破或利用美国对美国的关键基础设施和关键资源,以威胁国家安全,引起大规模伤亡,削弱我们的经济,以及损害公共士气和信心。
(3)美国的开放式和技术复杂的社会包括广泛的关键基础设施和潜在的恐怖主义目标的关键资源。其中大多数由私营部门和州或地方政府拥有和运营。这些关键基础设施和关键资源都是物理和网络的,并跨越了经济的所有部门。
(4)关键基础设施和关键资源提供支持美国社会的基本服务。全国拥有众多关键资源,恐怖分子的剥削或破坏可能导致与使用武器武器的灾难性的健康影响或大规模伤亡,或者可能会深刻影响我们的国家威望和士气。此外,通过恐怖主义攻击,它的无能力,剥削或破坏,存在关键基础设施,这可能对安全和经济福祉进行衰弱影响。
(5)虽然不可能保护或消除全国所有关键基础设施和关键资源的脆弱性,但安全方面的战略改进可以使攻击更难以成功,并可以减少可能发生的攻击的影响。除了战略安全增强之外,战术安全改进也可以迅速实施,以阻止、减轻或中和潜在的攻击。
定义
(6)在本指令中:
(a)“关键基础设施”一词具有2001年美国PATRIOT法案第1016(e)条第1016(e)条的含义(42 U.S.C. 5195C(E))。
政策(b)术语“关键资源”鉴于2002年“国土安全法”第2(9)条的术语(6 U.C.101(9))。
(c)“部门”一词是指国土安全部。
(d)“联邦部门和机构”一词是指5 U.S.C.列举的行政部门。101,以及国土安全部;由5 U.S.c的独立机构。104(1);5 U.S.C.的政府公司。103(1);和美国邮政服务。
(e)以地理意义使用的术语“国家”和“地方政府”,与2002年“国土安全法”第2条(6 U.C.101)中的这些条款具有相同的含义。
(f)“局长”一词是指国土安全部长。
(g)“部门专题机构”一词是指负责在指定的关键基础设施部门或关键资源类别中的基础设施保护活动负责的联邦部门或机构。部门专利机构将根据秘书提供的指导下的本指令进行其活动。
(h)术语“保护”和“安全”意味着减少关键基础设施或关键资源的脆弱性,以便阻止,减轻或中和恐怖主义攻击。
(7)美国政策是加强对我们国家的关键基础设施和可抵御恐怖主义行为的关键资源的政策:
(a)造成与使用大规模毁灭性武器类似的灾难性健康影响或大规模伤亡;
(8)联邦部门和机构将确定,优先考虑,并协调保护关键基础设施和关键资源,以防止,禁止蓄意努力摧毁,丧失能力或利用它们的影响。联邦部门和机构将与州和地方政府和私营部门合作,以实现这一目标。(b)损害联邦部门和机构执行基本任务的能力,或确保公众的健康和安全;
(c)破坏国家和地方政府维持秩序和提供最低限度基本公共服务的能力;
(d)损害私营部门的能力,以确保经济的有序运作和提供基本服务;
(e)通过对其他关键基础设施和关键资源的一连串破坏而对经济产生不利影响;或
(f)破坏公众对我国经济和政治机构的士气和信心。
(9)联邦部门和机构将确保国土安全计划不会减少美国的整体经济安全。
(10)联邦部门和机构将适当保护与执行本指令有关的信息,包括自愿处理的信息和信息,以促进恐怖主义目标的信息和信息,这些信息与2002年和其他适用的法定行为符合“国土安全法”和其他适用的法定权的关键基础设施和关键资源。
(11)联邦部门和机构应以与法律规定一致的方式执行这一指令,包括保护美国人权利的人。
秘书的角色和责任
(12)在执行2002年“国土安全法”中分配的职能时,秘书应负责协调全民国家努力,以加强保护美国关键基础设施和关键资源。秘书应担任主要联邦官员领导,融合和协调联邦部门和机构,州和地方政府以及私营部门的努力,以保护关键基础设施和关键资源。
(13)与此指令一致,部长将确定,优先考虑,协调对关键基础设施和关键资源的保护,重点是那些可被利用造成与使用大规模毁灭性武器类似的灾难性健康影响或大规模伤亡的关键基础设施和关键资源。
(14)秘书将建立统一的政策,方法,指导方针和方法,以将联邦基础设施保护和风险管理活动与相关方案和活动的指标和标准相同。
(15)秘书应协调以下每个关键基础设施部门的保护活动:信息技术;电信;化学;运输系统,包括公共交通,航空,海上,地面/表面和铁路和管道系统;紧急服务;并邮政和运输。该部门应与适当的部门和机构协调,以确保保护其他主要资源,包括水坝,政府设施和商业设施。此外,在其作为整体跨部门协调员的作用中,该部门还应适当地评估并协调其他关键基础设施和关键资源类别的覆盖范围。
(16)局长将继续维持一个组织作为网络空间安全的焦点。该组织将促进联邦部门和机构,州和地方政府,私营部门,学术界和国际组织之间的互动和合作。在法律,联邦部门和机构的范围内,有网络专业知识,包括但不限于司法,商务,财政部,国防,能源和国家和中央情报局的部门将与组织合作和支持该组织完成其使命。该组织的使命包括分析,警告,信息共享,脆弱性减少,缓解和助攻关键基础设施信息系统的国家复苏努力。该组织将支持司法部和其他执法机构在继续任务中,以调查和起诉对抗网络空间的威胁,并在法律允许的范围内。
(17)局长将与其他联邦部门和机构,州和地方政府及私营部门密切合作,实现这一指令的目标。
部门特定联邦机构的角色和责任
(18)认识到每个基础设施部门都有其独特的特点和运作模式,因此设立了特定部门机构,包括:
(a)农业部 - 农业,食品(肉,家禽,鸡蛋产品);
(19)根据局长提供的指导,部门特定机构应:(b)卫生和人类服务 - 公共卫生,医疗保健和食物(肉类,家禽,鸡蛋产品除外);
(c)环境保护局 - 饮用水和水处理系统;
(d)能源部 - 能源,包括石油和天然气的生产精炼,储存和分配,以及商业核电站除外的电力;
(e)财政部 - 银行和金融部门;
(f)内政部--国家纪念碑和偶像;和
(g)国防部 - 国防产业基地。
(a)与所有相关联邦部门和机构,州和地方政府以及私营部门合作,包括基础设施部门的主要人员和实体;
(20)这一指令发生了什么,或阻碍联邦部门和机构的当局进行的能力,以履行法律的职责,并符合适用的法律当局和总统指导。(b)进行或促进该部门的脆弱性评估;和
(c)鼓励风险管理战略,以防范和减轻攻击对关键基础设施和关键资源的影响。
(21)联邦部门和机构应与该部门合作,执行本指令,符合2002年的“国土安全法”和其他适用的法人当局。
其他部门,机构和办事处的角色和责任
(22)除了赋予部门和部门专利机构的责任外,还有各种联邦部门和各组织的特殊职能,主席执行办公室与关键基础设施和关键资源保护有关。
(a)与该部门的国家部门和司法部门以及司法部门,商业,国防,财政部和其他适当机构,将与国外和国际组织合作,加强对美国关键基础设施和关键的保护资源。
(23)所有联邦部门和机构的头部将根据保护关键基础设施和关键资源的责任协调和合作。(b)包括联邦调查局在内的司法部将减少国内恐怖主义威胁,并调查和起诉实际或企图恐怖主义攻击,破坏关键基础设施和关键资源的破坏或中断。司法部长和秘书应使用适用的法定权威和服务员进行合作与协调机制,包括但不限于总统指令所设定的机构。
(c)商务部与该部门协调,将与私营部门,研究,学术和政府组织合作,以改善网络系统的技术,并促进其他关键基础设施,包括利用其在国防生产法下的权力确保及时可用性地提供工业产品,材料和服务,以满足国土安全要求。
(d)关键基础设施保护政策协调委员会将建议国土安全理事会关于与物理和网络基础设施保护有关的间度政策。该PCC将由助理向国土安全主席指定的联邦官员或雇员主持。
(e)科学技术政策办公室与该部门协调,将协调间歇性研究和发展,以加强保护关键基础设施和关键资源。
(f)管理和预算办公室(OMAN)应监督联邦政府计算机安全计划的政府政策,原则,标准和指南的执行情况。OMB董事将确保中央联邦信息安全事件中心的运作符合2002年联邦信息安全管理法的要求。
(g)根据2002年的《电子政务法》,首席信息官理事会应是主要的机构间论坛,用于改进与联邦部门和机构信息资源的设计、获取、开发、现代化、使用、操作、共享和绩效相关的机构实践。
(h)交通部和该部门将合作与交通安全和运输基础设施保护有关的所有事项。交通部负责经营国家空中空间系统。运输部和该部门将通过所有模式(包括管道)进行协作调整危险材料的运输。
(i)所有联邦部门和机构应与与其职责相关的部门合作,以减少非恐怖主义造成的灾难性故障的后果。
(24)所有联邦部门和机构负责人负责识别、优先排序、评估、补救和保护各自的内部关键基础设施和关键资源。根据2002年的联邦信息安全管理法,各机构将识别并提供与未经授权访问、使用、披露、破坏、修改或破坏信息所导致的风险和危害程度相称的信息安全保护。
与私营部门的协调
(25)按照适用的法律或法规,部门和部门专利机构将与适当的私营部门实体合作,并继续鼓励制定信息共享和分析机制。此外,该部门和部门特定机构应与私营部门合作,并继续支持部门协调机制:
(a)识别,优先顺序,协调关键基础设施和关键资源的保护;和
国家特殊安全活动(b)促进与有关物理和网络威胁,漏洞,事件,潜在保护措施和最佳实践的信息分享信息。
(26)局长在与国土安全理事会磋商后,负责将事件指定为“国家特殊安全事件”(NSSES)。此指令在以前的总统指令中取代了关于禁止不一致的NSSE的指示。
实现
(27)与2002年的“国土安全法”符合,秘书应在发布本指令发布后1年内概述全面,综合的国家计划和关键资源保护计划,以概述一年内的国家进球,目标,里程碑和关键举措。除局长认为合适的其他国内安全相关元素外,该计划还应包括以下内容:
(a)识别,优先考虑和协调保护关键基础设施和关键资源的策略,包括该部门如何打算与联邦部门和机构,州和地方政府,私营部门和外国和国际组织合作;
(28)秘书符合2002年的“国土安全法”和其他适用的法定当局和总统指导,应建立适当的制度,机制和程序,以分享与国家关键基础设施和关键资源中的威胁和脆弱性有关的国土安全信息其他联邦部门和机构,州和地方政府及其及时私营部门。(b)要进行的活动摘要,以便:定义和优先考虑,降低脆弱性,协调关键基础设施和关键资源的保护;
(c)分享关键基础设施和关键资源信息的举措摘要,并为国家和地方政府和私营部门提供关键基础设施和关键资源威胁警告数据;和
(d)酌情与其他联邦应急管理和备灾活动,包括国家应急计划和适用的国家备灾目标进行协调和整合。
(29)局长将继续与核监管委员会合作,并酌情与能源部有关,以确保必要的保护:
(a)用于发电用于研究,测试和培训的电力和非动力核反应堆的商用核反应堆;
(30)与科技政策办公室主任协调,秘书应每年编制联邦研究和发展计划,以支持这一指令。(b)制造核燃料的医疗,工业和学术设施和设施的核材料;和
(c)核材料和废料的运输、储存和处置。
(31)国防部长将与其他适当的联邦部门和机构合作,在符合适用法律的前提下,通过利用商业卫星和机载系统以及其他机构的现有能力,制定一个计划,对关键基础设施和关键资源进行地理空间测绘、图像、分析和分类。应考虑将国家技术手段作为最后的选择。部长应在中央情报局局长、国防部长和内政部长以及其他适当联邦部门和机构负责人的建议下,制定实现这一倡议的机制。司法部长应在必要时提供法律意见。
(32)局长将根据需要使用现有,并开发新的能力,以全面模拟恐怖主义利用在关键基础设施和关键资源中对漏洞的潜在影响,将特定的重点放在稠密的地区。具有相关建模能力的机构应与秘书合作,为实现这一倡议制定适当的机制。
(33)局长将制定国家适应症和警告建筑,用于基础设施保护和能力,以促进:
(a)了解基线基础设施运营;
在制定国家适应症和警告建筑时,该部门将与联邦,州,地方和非政府实体合作,制定身体和网络基础设施和关键资源的综合观点。(b)识别攻击的指标和前体;和
(c)用于检测和分析潜在攻击模式的浪涌能力。
(34)于2004年7月,所有联邦部门和机构的负责人应向ORM的主任制定和提交,以保护他们拥有或运作的物理和网络关键基础设施和关键资源的批准计划。这些计划应解决识别,优先级,保护和应急计划,包括恢复和重建基本能力。
(35)行业特定机构应每年向部长报告其在确定、优先排序和协调其各自行业关键基础设施和关键资源保护方面所作的努力。该报告应在本指令发布后1年内提交,此后每年提交一次。
(36)国土安全主席和国家安全事务总裁助理助理将导致国家安全和应急准备沟通政策审查,并与趋同和下一代有关的适当联邦部门和机构的负责人。建筑学。在发行本指令后6个月内,主席的主席和国家安全事务总裁助理助理应当提交我对此类政策的任何建议更改。
(37)该指令取代总统决定指令/ NSC-631998年5月22日(“关键基础设施保护”),以及在此指令之前发布的任何总统指令的不一致程度。此外,负责国土安全的总统助理和负责国家安全事务的总统助理应共同提交一份总统指示,以供我考虑,对在此日期之前发布的总统指示进行修改,使之符合该指示。
(38)这个指令是为了提高行政部门的内部管理的联邦政府,它并不打算,和不创建任何权利或利益,实体的或程序,强制执行的法律或权益,反对美国,它的部门、机构或其他实体,它的管理人员或雇员,或任何其他人。
乔治W.布什
#########