2023 年 3 月，美国政府发布了首份《国家网络安全战略实施计划》(NCSIP)。该计划是一份政府行动计划，包含 27 项战略目标，优先部署保护国家安全免受持续网络威胁的关键举措。
近期，该计划新增了 31 项举措，并已明确指定多家联邦机构负责牵头推进后续工作。
NCSIP 概述了改善美国国家网络安全态势的若干关键实施行动。此项工作需要与各行业及支持机构协作，以规范并推行网络安全最佳实践的新标准，同时支持开发更安全的技术。
NCSIP 确立的五大核心支柱聚焦以下领域：
于 2024 年 5 月 7 日发布的最新版计划新增了 31 项举措，这些举措已被纳入并归类于五大核心支柱之下。
以下为部分最新增加的内容：
新增了旨在推动医疗保健、供水及污水处理服务等多个领域加强网络安全实践的举措。
在医疗保健领域，白宫将与美国国家标准与技术研究院 (NIST) 合作，制定一项覆盖美国卫生与公众服务部 (HHS) 的整体战略，以强化该领域的责任落实。
在供水及污水处理服务领域，美国农业部将与美国环境保护局 (EPA) 合作，推动网络安全技术援助、教育与培训。
NCSIP 的第二支柱聚焦于“打击与瓦解威胁行为者”，此次新增了多项关于通过协作降低大规模网络攻击活动影响与可能性的内容。
针对去年制定的 2023 年国防部 (DoD) 网络战略，现已明确了实施时间框架，并重新强调与私营机构合作，以提升网络安全工作的速度与实效。
NCSIP 的另一部分旨在要求有影响力的数字品牌承担更多责任，以创造更安全的产品。该计划最新版本新增一项举措，要求国务院与联合勒索软件工作组、司法部及其他美国跨机构合作伙伴协作，杜绝勒索软件攻击者在海外获得安全庇护所。
此外还计划与科技政策办公室 (OSTP) 合作更新《国家隐私研究战略》，以保护在存储和访问个人数据用于大规模数据分析时的个人数据隐私。
NCSIP 的一个关键支柱是通过更明智地投资网络安全培训与支持，来保护下一代技术与基础设施的安全。
新计划引入了《国家网络人才与教育战略》，并要求在未来一年内报告其进展。该战略旨在协助制定一份行动指南，以优化网络安全人才队伍，并降低从业人员进入该领域的门槛。
NCSIP 此最新版本还新增了许多其他举措。尽管每项举措的截止期限各不相同，但大多数举措的期限延续至 2025 财年，部分举措计划于今年年底前执行。
NCSIP 被设计为一项动态计划，预期每年更新。该计划的第二版是首次年度更新，各机构组织对此应不感意外。
随着这些新举措的推出，私营部门组织应预期与政府机构的协作会增加，并在关键目标的截止期限临近时保持信息更新。
虽然许多新举措影响特定行业，但也可能存在全行业范围的影响，这将要求所有私营部门组织在支持机构与行业专家的指导下，快速适应正在制定的新标准。