9月12日，美国网络安全和基础设施安全局（CISA）发布自2018年成立以来首份战略计划《2023-2025战略计划》。战略计划确定了网络防御、减少风险和增强恢复能力、业务协作、统一机构4项网络安全目标，共19项子目标。

根据该战略计划，未来三年CISA有四大重点工作领域：

（1）牵头全面提升国家网络空间的防御能力和弹性

CISA是美国的网络防御机构，负责抵御针对美国关键基础设施、联邦和地方政府、私营企业、美国人民的网络攻击者。CISA的职责就是与其他单位协作应对针对美国的网络威胁，既包括威胁刚发生时的应对，也包括事后处理。

（2）降低美国关键基础设施的安全风险，增强其弹性

扩大基础设施、系统和网络的风险可见性，增强CISA的风险分析能力、安全和风险应对指导、以及威胁响应和应急处理的能力，增强相关利益者基础设施和网络的安全性和韧性，增强CISA对选举技术设施风险管理能力，确保选举过程中选举基础设施运营者有足够的信息来管理系统风险。

（3）提高国家整体的网络安全协同力和信息共享水平

优化合作活动的规划与实现方式，将区域办公室融入CISA的运行协调中，增强与CISA合作方的信息共享，将相关利益者观点融入到CISA产品研发和任务中。

（4）加强团队能力建设

建立一种基于核心价值观和核心原则的优秀文化，将“规划、计划、预算、执行和评估”过程融合到CISA治理过程和决策中，优化CISA业务流程，培养和加强CISA的高级人才队伍，宣扬CISA优秀文化。

信息来源：

https://www.cisa.gov/strategy

https://www.cisa.gov/sites/default/files/publications/StrategicPlan_20220912-V2_508c.pdf