被称为“网络空间”的全球互联的信息和通讯设施是美国社会所有领域的基础，而且为国家经济，民用设施，安全和军事力量提供了重要的支持。意识到网络对国家的重要性，总统指导国家和国土安全委员会开展了一个为期60天的综合的“追本溯源”的检讨来评估美国的网络政策和结构。

　　定义评估的范围并建立一个清晰的最终目标

　　依照总统的指导，白宫的职员建立了评估的范围并定义了最终目标，通过联合部门政策委员会程序审查，并由国家安全委员会和国土安全部代理委员会通过。通过一个全国范围的公私合作和行动计划建立可靠且恢复能力强的通讯和信息网络，当这个最终目标达成时将：

　　•增强经济繁荣和促进美国在信息和通讯业的市场领导地位

　　•使美国能够威慑，阻止，监测，防御，反应和修复对美国信息和通讯设施的干预和破坏

　　•保证美国字网络中行动以支持美国的国家目标；

　　•保护隐私权利和保证公民自由

　　这个评估涉及了同信息和通讯设施有关的所有任务和活动，包括计算机网络防御，军事和情报任务，以及相关的信息保证，反间谍，反恐和电信政策等。它寻求以确认政策不足，结构性庸余，重复的任务，法律问题等任务范围。评估并没有提供一个对选择项的深度分析，或是大量的计划评估；而是展现了对一个更加平衡和综合的决策方法的需要，来应对在极大依赖于全球数字化环境的21世纪中的国家经济和安全利益。

　　详列网络，通讯和国土安全以及反恐任务领域的要求，以及政府顾问部门和私营部门研究的建议

　　在前10天内，评估小组从相关的总统政令，行政命令，国家战略和来自政府顾问团和私营部门组织的研究中确认了超过250个要求（其中有些是重复的）。评估团队征询各个部门和机构有关他们在这些要求中的具体网络活动，权力和能力，并且要求各级部门确认没有在列表中列明的新的或现有的要求。在这个期间内，政府法律专家确认了超过80个同60天网络评估范围有关的议题。这些律师以文本形式列明了最为首要的法律议题，这些法律议题确认了共同事实，适用法律，法定释义的不同，以及解决办法。另外，评估团队同政府的公民自由和隐私官员磋商来确认和评估相关议题。

　　抓住关键网络部门在满足最终目标要求上的观点

　　评估团队接触了联邦政府内外大量的相关部门。认识到对于每个部门----学术界，行业界，和政府部门---都由一个机会来通过合作建立一个可靠的，恢复性强的通讯和信息设施，评估团队保证了这些部门了解评估范围，并要求他们在利益领域上的中肯的意见。

　　接触过程包括超过40次的会议，并且产生了超过100份关于指定的具体建议和期望目标的文件。相关部门的反应和公开声明（也即国会陈词）帮助确认了关键的要求，说明了政策差距，建议了需要提高和合作的领域，以及为网络政策形成了决策空间。评估团队把结果整合入最高主题和议题以做进一步考虑。

　　有些情况下，一些个人递交的材料中把自己作为专家，而不是具体组织的代表或成员（如大学）。所有情况下，参与者的递呈信息不代表他们支持评估的部分或全部结果。

　　私营部门

　　美国依靠着一个私人拥有的，全球运作的数字化设施。评估团队同业界接触来继续建造一个可靠的关系基础。这个接触强调了制定政府和业界方面都可以理解的价值观点的重要性。它也清晰表明信息分享不足；政府必须为协作创造一个环境。以下行业组织和团体均有参与：部队通讯和电子协会（AFCEA），国家安全事务行政部门（BENS），软件联盟（BSA），战略和国际研究中心第44届政府玩过安全委员会，通讯部门协作委员会（C-SCC），跨部门网络安全工作组（CSCSWG），国防工业基础行政委员会，金融和银行信息设施委员会（FBIIC），金融服务部门协作委员会（FS-SCC），情报和国家安全联盟（INSA），因特网安全联盟（ISA），信息技术部门协作委员会（IT-SCC）国家设施顾问委员会（NIAC）国家安全电信顾问委员会（NSTAC），美国技术协会，和美国商会。

　　公民自由和隐私组织

　　公民自由和隐私的健全保护需要首先加以考虑。60天评估团队开始了同公民自由和隐私团体中的关键成员的对话，包括拥护者和自主的专家，来讨论保护信息合同通讯设施的措施，以及这样措施怎样影响个人用户。评估团队同公民自由和隐私组织的接触包括美国公民自由联盟，美国图书馆协会，加图研究所，民主和技术中心，卡内基大学，消费者行动组织，国家安全研究中心，科内尔大学，电子前线基金会，电子隐私信息中心，乔治.华盛顿大学，哈佛大学隐私信息中心，印第安那大学，约翰.霍普金斯大学，管理与预算办公室观察(OMB Watch),俄亥俄州立大学，国家安全档案局，以及加利福尼亚圣地亚哥大学等附属组织。

　　学术和研究社团

　　学术界和公开的网络安全研究社团曾贡献了许多重要的技术革新，并一直是国家的未来工作中设计，建造和部署值得信任的系统上宝贵资源。国家科学基金会从全国的大学中集合了超过60个学术专著为60天网络政策评估做出贡献。它们的兴趣领域包括隐私；计算机网路和安全；密码学和网络安全；信任和危机；网上商业，功用和实用性；可用的隐私和安全；网络安全和结构；网络安全原理；生物学安全创新；系统安全；系统和软件工程；系统和无线安全和僵尸网络；主机安全和应用；在线投票安全；电力网；根本安全；和原理性计算机和血和纳米技术，还有其他的学科。这些学术著作属于以下机构：布朗大学，卡耐基大学，哥伦比亚大学，科内尔大学，达特摩斯大学，乔治亚技术，印第安那大学，约翰.霍普金斯大学，马萨诸塞州技术学院，纽约大学，北卡罗来纳州立大学，普度大学，普林斯顿大学，SRI国际，斯坦福大学，加利福尼亚伯克利大学，加利福尼亚圣巴巴拉大学，伊利诺伊斯巴纳香槟大学，新墨西哥大学，南卡罗来纳大学，华盛顿大学，以及耶鲁大学。

　　州级和地方部门

　　州政府遭受了许多跟联邦政府同样的网络入侵和感染。意识到国家必须要引导州级资源，提高协助以及继续合租，60天评估小组通过预算和管理办公室的电子政府和信息科技办公室和国土安全局的US-CERT同州级首席信息安全官（CISO）和首席信息官（CIO）接触。多州信息分享咨询委员会和国家监管协会也都参与来达到对州级和地方需要更好的理解。

　　独立的美国政府机构

　　虽然经常喜欢让市场为预期的行为者创造适当的激励，但偶然的政府干预还是必要的。保证美国信息和通讯设施的健康，安全和能力增长将要求一个政府和私营部门间成功的合作。60天网络政策评估小组同管理机构接触寻求他们对一个有效的市场所需的合理规定上的意见。期货贸易委员会，联邦通讯委员会，联邦能源管理委员会，联邦储备金监察小组，联邦贸易委员会，通货审计办公室（财政部的一个部门），和安全和交流委员会等都提供了信息或同评估小组接触。

　　60天网络评估团队也同独立机构如社会安全部门等接触，讨论利用何种在线功能同美国公众进行日常互动。关于联邦航空管理部门及其对国家提供的信息服务也做了额外的信息考虑。

　　美国国会

　　60天网络政策评估团队认识到国会必须在评估的每个进程都要参与，并且在发展过程中起重要作用。创造和维持一个透明和关联的民主是管理的一个主要原则。相应地，评估团队同国会上下两院中的10个委员会的成员和职员接触，也向议院网络领导提供简报。

　　外国合作者

　　美国不可能独立地获得成功，因为网络是跨越地域和司法边界的。美国必须同世界上的其他国家积极协作来让数字化设施成为一个可以促进所有国家繁荣的可靠，安全的领域。60天网络政策评估团队同美国的主要盟友国家接触以了解他们是如何为这个挑战进行组织的，并了解他们的任务要求和优先事项。一个需要进一步研究的领域是 信息和通讯设施是否应该作为一个全球共同因素对待，以及哪一部分应该作为全球通用的部分对待。

　　开展不足分析，评估项目效用，以及确认政策差距，重复和合作机会

　　评估团队质疑和分析来自21个联邦部门和机构的反应来确认网络安全差距存在的领域，任务重复的领域，和部门间合作的机会。这个分析建议任何完整的国家网络政策都必须至少考虑以下因素：

　　•监管：围绕美国政府结构进行政策制定，各个行政部门之间在同网络任务相关的实践活动上协作。这个因素包括对不同机构中的授权导致的任务和责任重复的评估。

　　•结构：考虑现有信息和通讯系统和设施的性能，成本和安全特点，以及未来需要的最佳系统特点的战略计划。这个因素包括了标准，身份管理，鉴定和调查，软件保证，研究和发展，采购，以及供应链风险管理。

　　•标准和行为：应对法律，规定，和国际条约和任务，以及一致的措施，如最好的惯例等在网络中开展的通用标准。

　　•能力建设：围绕资源，活动和能力的总体范围等成为一个更加有网络竞争力国家所需的能力开展。这些包括资源要求，研发，公共教育和意识，以及国际合作，和所有其他允许美国政府同其公民和力量交流来建立未来数字化信息和通讯设施的活动。

　　评估团队也确认了涉及了所有这些基本因素的领域，并把这些因素包括到分析框架中：信息分享和获得；公私合作；法律，政策和权力；公民理由和隐私权保护；国际合作和论坛；事故反应，和研发。

　　制定一个方针来确认短，中，长期的议题，一个组织性架构来应对这些议题，和一个保证能够遵守的责任机制。

　　评估团队综合了要求内容和大量部门接触活动，开始制定来列明了发展方向的指导方针。

　　在方针中，评估团队为了进一步的考虑而将议题进行了优先区分。方针包括了一个组织性的结构和为将保证会有一个协调的政策的责任机制的提议。

    ——未经中国网书面授权，请勿转载。感谢搜狐军事为本文做出的贡献。