拜登执政以来，美频繁出台网络安全、网络供应链等方面政策文件，以确保本土关键设施网络安全，预防网络安全事件风险，重夺网络安全主动权。美相关措施将加剧网络供应链逆全球化，将深刻影响全球网络安全形势和大国竞争格局，值得高度警惕。

基本情况

美国为巩固网络安全主导权，频繁颁布行政命令、配套文件、法案、实体清单等，构建网络安全政策体系。

美国颁布政令加强网络安全顶层指导。一是提出网络安全务实措施，统筹网络安全重点工作。2021年5月，拜登签署《关于改善国家网络安全》行政令，要求加强网络安全政策指导，增加政府与私营机构合作；加强网络空间威胁信息共享，防范网络安全事件；实施零信任架构，加快云服务安全化，推进网络安全方法现代化；增加商业软件开发透明度，加强网络供应链安全；设立网络安全审查委员会，加强对重大网络事件、威胁活动、漏洞修复和机构响应等活动的审查和评估；制定网络事件响应流程，加强网络安全事件响应流程标准化；加强网络安全漏洞检测，提高联邦政府对网络漏洞和网络威胁的认识与检测能力；加强网络安全事件调查和系统修复能力；加强国家安全系统网络安全。

二是首次提出“国家安全系统”网络安全要求，填补政策空白。2022年1月，美白宫发布《关于改善国家安全、国防和情报系统网络安全》备忘录，明确国家安全系统网络防护要求；授权国家安全局制定相关标准，制定相关操作指令；加强国家安全系统风险感知能力；制定云系统网络事件响应框架，规范网络安全事件处理流程；发布新版网络安全政策；并列出相关豁免情况。

美国细化实操文件推动网络安全政策执行。一是制定国防领域网络安全管理相关标准，推动顶层政策落地。2021年11月，美國防部发布“网络安全成熟度模型认证”2.0版。该模型是国防工业基地承包商培训、认证和第三方评估的框架，旨在建立国防工业承包商必须执行的网络安全要求及标准。模型2.0版本提出了国防部对最高优先事项项目供应商的评估要求，明确了“网络生态系统”的评估标准，最小化安全合规的障碍，提高项目执行层面的整体操作性。

2022年7月，美数字制造与网络安全机构发布“网络安全成熟度模型认证”2.0版手册，提供网络安全实践入门指南，指导国防领域网络供应商遵守相关要求。