🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

美国应对新冠病毒在关键基础设施安全方面的建议

郭韵婷 于帅 喻民 中国保密协会科学技术分会 2022-10-02

美国国土安全部

网络安全与基础设施安全局

局长办公室

华盛顿,DC 20525

2020年3月19日

作者:Christopher C. Krebs

网络安全与基础设施安全局(CISA) 局长


2020年3月19日,美国国土安全部网络安全与基础设施安全局发布了《COVID-19应急响应期间关键基础设施工作人员认定建议》,以确保在COVID-19应急响应期间,国土安全部定义的关键基础设施行业能够维持正常的工作。现将全文翻译提供如下。
随着国家开始团结起来减缓COVID-19的传播,3月16日,总统发布了最新的《美国冠状病毒指南》。本指南指出:“如果您在国土安全部定义的关键基础设施行业中工作,例如医疗保健服务,药品和食品供应,那么您将负有特殊责任来维持正常的工作时间表。” 网络安全和基础设施安全局(CISA)履行2002年《国土安全法》赋予国土安全部长的职责,通过提供战略指导促进国家团结,并且集整个联邦之力确保国家关键基础设施的安全性和可靠性。CISA通过与公共部门和私营部门建立可信赖的合作伙伴关系,向广泛的合作伙伴提供基础设施恢复援助和指导。根据这项授权,CISA与其他联邦机构和私营部门合作制定了“关键基础设施工作者”初始清单,以帮助州和地方官员保护社区,确保关键职能的连续性、公共卫生安全以及经济和国家安全。该列表还对哪些关键基础设施部门、子部门或关键职能部门应该继续运行提供指导性意见。考虑到疾病控制中心(CDC)的工作人员和客户保护指南,该列表进行了简单的修订。所附清单列出了一些对维持关键基础设施正常运转至关重要的职能部门,包括人力资源调度中心、关键基础设施维护部门、呼叫中心、施工现场?以及执行管理职能的部门等。所属行业包括但不限于医疗和保健、电信、信息技术系统、国防、食品和农业、运输和物流能源、供水和废水处理、执法以及公共建设。我们应该认识到州、地方、领地和地区政府最终负责在其管辖范围内的社区中实施和执行相应措施,而联邦政府则发挥辅助作用。当州和地方社区考虑因COVID-19采取适当限制措施时,CISA将提供此列表,以帮助确定与持续运营和事件响应相关活动的优先级,活动包括在辖区内和辖区之间关键基础设施工作人员的适当流动。因此,该清单是建议性的,并不能视为联邦指令或标准。此外,该表并不是在COVID-19响应期间要正常运行的重要基础设施部门和职能的权威详尽的列表,州和地方官员在行使职权和发布指示时应运用自己的判断。同样,关键基础设施行业合作伙伴也需要结合自己的判断和这份清单来确保关键基础设施服务和功能的持续运转。所有决定均应综合考虑公共安全和关键基础设施服务和功能的持续性。随着国家对COVID-19的持续关注,CISA将继续与您和关键基础设施团体的合作伙伴一道,共同更新该列表。我们也鼓励您提交使用此列表的场景,以便我们可以建立用例库,在全国范围内广泛共享。如果您对该列表有任何疑问,请联系CISA:CISA.CAT@cisa.dhs.gov.附件:“关键基础设施员工指南:确保社区和国家灵活应对COVID-19””
关键基础设施员工指南:确保国家和社区灵活应对COVID-19

Version 1.1 (2020.3.23)

关键基础设施工作人员的重要性在应对COVID-19紧急情况期间,为了保障公共健康和安全,某些关键的基础设施行业在这一时期应继续运营。该指南和所附清单旨在指导州、地方和行业合作伙伴确定哪些基础设施部门相对重要,以及哪些工种在维持美国人正常生活上是不可或缺的,这些部门和工种需要能够在COVID-19流行病应对期间可靠运作。本文件还用于指导州、地方、部落和领土管辖区以及私营部门确定关键基础设施工作人员类别。保障这些行业的工作人员在社区限制、出入管理、社会距离或封锁令期间继续工作的能力,这对保障社区运转和基本职能运作的连续性至关重要。

政府和企业注意事项

此列表是在与联邦机构合作伙伴,行业专家以及州和地方官员协商后制定的,并且基于以下几个关键原则:1.针对COVID-19流行期间的措施应由地区执行,由州管理,联邦政府提供支持。2.每个人都应遵循CDC以及州和地方政府官员的指导来抑止疾病的传播。3.应鼓励员工在可能的情况下远程办公,并专注于核心业务活动。需要人员聚集且非强制性的活动应该推迟举办,直到恢复正常。4.当不可能进行持续的远程办公时,企业应采取策略减少传播疾病的可能性,这包括但不限于缩短轮班时间或增加社交距离来分散员工。这些步骤既可以保护员工,又能维持企业正常运转。5.所有组织都应执行针对流行病期间的工作计划,如果没有计划,请抓紧制定。不建议延迟实施,这会使企业的生存以及员工的健康和安全受到威胁。6.在现代经济中,对技术和及时供应链的可靠保障意味着特定的工作人员必须能够访问某些场所、设施和资产,以确保部门正常运作。7.政府雇员(例如:应急管理人员)和企业界需要建立和保持沟通渠道。8.当政府和企业就关键基础设施人员进行讨论时,需要同时考虑对资产或设施所在地管辖范围以外的业务运营的影响。因为企业的经济和社会影响力是巨大的,而且要考虑供应链依赖的区域分布性。9.行政辖区应尽可能调整与关键基础设施员工相关的出入和出行控制政策,以减轻工作人员跨辖区工作的困难。

关键基础设施工作人员鉴别

以下是推荐的行业和已确定的关键基础设施关键人员类别清单,充分考虑了美国行业的多样性。CISA将继续征求并接受使用该清单(部门/子部门和相关工作人员)的反馈,并将根据反馈来改进清单。我们还将使用各种参与机制与合作伙伴合作,来探讨他们是如何使用此清单的,并将经验教训和最佳实践进行分享。我们要求您在使用该清单后分享您的正面和负面反馈,以便我们为关键基础设施合作伙伴提供最有用的指导。相关反馈可以发送至CISA.CAT@CISA.DHS.GOV。
图:关键基础设施工作人员分布示意图医疗保健/公共卫生
• 提供COVID-19测试的人员;针对COVID-19进行关键临床研究的人员• 护理人员(例如,医师,牙医,心理学家,中级从业人员,护士及助手,感染控制和评估人员,药剂师,物理和专业治疗师及助手,社工,语言病理学家和诊断治疗技术人员)• 医院和实验室人员(包括会计,行政,入院和出院管理,工程部门,流行病学部门,献血管理部门,食品服务部门,客房清洁部,病历管理部,信息部和维修部,营养师,卫生保健人员,呼吸治疗师等)• 其他医疗机构工作人员(包括门诊和外科、血库、诊所、社区精神卫生、门诊病人综合性的复健治疗、终末期肾脏疾病、卫生部门、家庭卫生保健、临终关怀、医院、长期护理、器官药房、采购组织、精神病院、农村卫生诊所和联邦合格的卫生中心)• 医疗设备、个人防护设备(PPE)、医用气体、药品(包括用于放射性药物的材料)、血液和血液制品、疫苗、测试材料、实验室用品、清洁、消毒、消毒或灭菌用品、纸巾和纸巾产品的制造商、技术人员、物流和仓库运营商和经销商•公共卫生/社区卫生工作者,包括编写、建模、分析和交流公共卫生信息的人员•血液和血浆捐献者以及经营和管理相关活动的组织的雇员•管理健康计划、账单和健康信息的无法远程办公的人员。•履行社区公共卫生职能,进行流行病学监测、信息收集、分析和交流公共卫生信息无法远程办公的人员•维护医疗保健和公共卫生设施网络安全的无法远程办公的人员•对COVID-19开展关键研究的人员•在医疗实体(包括医疗联盟)或代表医疗实体执行安全、事件管理和紧急操作的无法远程办公的人员•为经济困难或其他需要帮助的个人,如居住在收容所的人,提供食物、住所、社会服务和其他生活必需品的人员•填写处方所需的药房员工•提供太平间服务的工人,包括殡仪馆、火葬场和墓地工人•与其他组织协调,以确保适当恢复、处理、识别、运输、跟踪、储存和处置遗骸和个人物品的工人;确认死亡原因;为事故家属、急救人员和幸存者提供心理/身体健康服务

执法人员、公共安全和急救

•应急管理、执法、紧急救援管理系统、消防、空中医疗和指令修正人员,包括前线和指挥人员•紧急医疗服务技术人员•911呼叫中心员工•融合技术中心员工•政府和私营部门管理有害物质的员工•维护、制造或提供支持执法应急服务和响应操作的数字系统基础设施的工人(包括签约供应商)

食品与农业

•杂货店、药店、便利店和其他销售人类食品、动物/宠物食品和饮料产品的零售店员工•餐厅外卖配送人员•食品制造商雇员及其供应商雇员,包括受雇于食品加工设施(包装机、肉类加工、奶酪厂、牛奶厂、农产品等);牲畜、家禽、海鲜屠宰设施;宠物和动物饲料加工设施;生产动物食品副产品的人类食品设施;饮料生产设施;食品包装生产的雇员•从事动物食品、饲料和配料生产,包装和分销的工人;兽药的制造、包装和分销的工人;卡车运输工人;为国内生产食品所需的农业和渔业工人•农场工人和从事辅助行业的工人,从事领域包括耕种作物;商品检验;燃料设施管理;仓库管理和其他农业投入。•提供食品,饲料和饮料分销服务的员工和公司,包括仓库工人,库存管理人员和区块链经理•所有食品生产过程和操作的卫生监督员•公司内部员工食堂•私营企业和高等教育机构的食品检测实验室的人员•服务于援助计划和政府补助计划的员工•生产、储存、运输和分配农业和畜牧业使用的化学品、药品、疫苗和其他物质的公司员工,产品包括农药、除草剂、肥料、矿物质、浓缩物和其他农业生产助剂•畜牧业工人,包括从事兽医的人员,制造和销售动物医学材料、动物疫苗、动物药品、饲料原料、饲料和培养基等的人员,动物、动物医疗器材的运输人员,运输和处置动物尸体的人员,饲养家畜的人员,动物生产业务人员,屠宰和包装厂人员,提炼厂以及相关的管理和政府工作人员•支持林产品(包括但不限于木材,纸和其他木产品)生产和销售的工人•从事制造和维护农业生产和分配所必需的设备和其他基础设施的员工

能  源

电力行业工人:
•维护、确保、恢复或参与开发、运输、燃料采购、扩建或发电、输电和配电操作的工人,包括呼叫中心、公用事业工人、可靠性工程师和机队维护技术人员•核发电安全运行所需的工人•发电、输电和电力启动设施的工人•可靠性协调(RC)、平衡机构(BA)、主控中心和备用控制中心(CC)的工作人员,包括但不限于独立系统运营商、区域传输组织和平衡机构。•互助人员•能源管理系统(EMS)、监控和数据采集系统(SCADA)以及公用事业数据中心的IT和OT技术人员,网络安全工程师,网络安全风险管理人员•植被管理人员和交通工人•环境修复/监测技术人员•仪表保护和控制技术人员
石油工人:
•石油产品储存、管道、海上运输、码头、铁路运输、公路运输的工人•原油存储设施、管道和海上运输的工人•炼油厂设施管理工人•石油安全运营中心工人和支持应急服务的工人•石油运营控制室/中心的工人•石油钻探、开采、生产、加工、精炼、终端操作、运输和用作最终用途燃料或化学品制造原料的零售的工人•陆上和海上操作的维护和应急响应的工人•零售燃料中心,如加油站和卡车站,以及它们的配销系统的工人
天然气和丙烷气工人:
•天然气输配管道,包括压气站的工人•天然气地下存储工人•天然气处理厂,以及处理天然气液体的管道工人•液化天然气(LNG)设施管理工人•天然气安全运营中心、天然气运营调度控制室/中心、天然气应急响应和处理客户紧急情况(包括天然气泄露呼叫)的工人•钻井、生产、加工、精炼和运输用作最终用途燃料、化工原料或用于发电的天然气的工人•丙烷气调度控制室、应急响应和处理客户紧急情况(包括丙烷泄露呼叫)的工人•丙烷气服务维护和恢复,包括呼叫中心的工人•加工、精炼和运输用作化工生产的最终燃料或天然气液体、丙烷气的工人•丙烷气储存、传输和配送中心的工人

供水和废水处理

操作和维护饮用水和废水/排水基础设施所需的员工,包括:•水务局的操作人员•社区供水系统的操作人员•废水处理设施的操作人员•水修理和废水输送带并执行所需采样或监测的工人•配水和测试的操作人员•废水收集设施的操作人员•SCADA控制系统的操作人员和技术支持人员•废水和人员保护的化学品供应商•维护支持水和废水操作的数字系统基础设施的工人

运输和物流

•支持或启用运输功能的员工,包括卡车司机、公共汽车司机、调度员、维修技师、仓库工人、卡车停车站和休息区工人,以及维护和检查基础设施的工人(包括那些需要跨辖区旅行的人员)•提供物流业务服务的公司的员工,包括冷却、储存、包装和经销产品供批发、零售或使用。•公共交通工人•负责客运、通勤和货运列车的调度并维护铁路基础设施和设备的工人•海运工人-港口工人、海员、设备操作员•运输危险品和废料以支持关键基础设施能力、功能和服务的卡车司机•汽车维修和维护设施的工人•包装材料、托盘、板条箱、集装箱和其他支持制造、包装暂存和分销业务所需的其他用品的制造商和分销商(包括服务中心和相关业务)•邮政和航运工人,包括私营公司•修理和维护车辆、飞机、铁路设备、海上船舶、以及能够使货物和乘客进行移动的基础设施的员工•航空运输员工,包括空中交通管制员和维护人员,停机坪工作人员、航空和航天安全、安保和操作人员以及事故调查人员•支持空运货物维护和操作的工作人员,包括飞行机组人员、维护人员、机场操作人员和其他机场内外设施工作人员

公共工程

•支持基本水坝、船闸和堤坝的操作、检查和维护的工人•支持基本公共工程设施和操作的操作、检查和维护的工人,包括桥梁、水和下水道主干道、车队维护人员,关键或战略基础设施的建设、交通信号维护、地下设施的应急定位服务、支持公共工程运营的数字系统基础设施的维护和其他紧急问题•工人,如水管工、电工、灭虫员,以及其他服务提供商,提供维护住宅安全、卫生和基本运营所需的服务•支持如道路和线路清理,以确保所需设施、交通、能源和通信的可用性的工人•支持确保有效的清除、储存和处置生活和商业固体废物和危险废物的工人

通信和信息技术

通信:
•维护通信基础设施——包括私人拥有和维护的通信系统——由技术人员、运营商、呼叫中心、有线和无线供应商、有线服务供应商、卫星运营商、海底电缆登陆站(包括海底电缆仓库和海底电缆船运营商),互联网交换点、通信设备制造商和分销商提供支持•支持广播、电视和媒体服务的工人,包括但不限于前线新闻记者、演播室和新闻收集和报道的技术人员•独立系统运营商和区域传输组织的工作人员,以及管理网络或运营设施的网络运营人员、工程师和/或技术人员•工程师,负责基础设施建设和修复的技术人员和相关人员,包括光纤电缆的建设和工程承包商•安装、维护和维修技术人员,根据需要提供支持或维修服务•中央办公室人员维护和操作中央办公室、数据中心和其他网络办公室设施•客户服务和支持人员,包括管理和专业服务以及远程支持提供商,以帮助过渡期员工建立和维护家庭办公室,与客户沟通以管理或支持服务环境和安全问题,包括工资单、账单、欺诈和故障排除•参与服务修复和恢复的调度员
信息技术:
•支持指挥中心的工人,包括但不限于网络操作指挥中心、广播操作控制中心和安全操作指挥中心•数据中心操作员,包括系统管理员、暖通空调和电气工程师、安全人员、IT经理、数据传输解决方案工程师,软件和硬件工程师以及数据库管理员•客户服务中心、现场工程师和其他支持关键基础设施的技术人员,以及为关键基础设施提供硬件和软件以及信息技术设备(包括微电子和半导体)的制造商和供应链厂商•应对涉及关键基础设施的网络事件的工作人员,包括医疗设施、SLTT政府和联邦设施、能源和公共设施、银行和金融机构,以及其他关键基础设施类别•支持为计算服务(包括云计算服务)、业务基础设施、基于web的服务和关键制造业提供必要的全球、国家和地方基本设施的工人•支持执法、公共安全、医疗、能源和其他关键行业使用的通信系统和信息技术的工人•提供服务所需的支持,包括门卫/清洁人员

其他以社区为基础的政府运作和基本职能

•确保建筑功能连续性的工人•维护建筑出入控制和实体安全措施的安全人员•选举人员•支持任务基本功能和通信网络的联邦、州和地方、部落和领土雇员•贸易官员(自由贸易协定谈判者);国际数据流管理员•天气预报员•维护数字系统基础设施以支持其他关键政府运营的员工•运营中心维护其他基本功能所需的员工•支持必要认证的员工,为运输工人提供必要的资格认证、审查和许可证业务•对促进贸易至关重要的海关工人,以支持国家应急供应链•支持公立和私立K-12学校、学院以及大学的教育工作者,以促进远程学习或履行其他基本职能,前提是在社会距离规则下运行•用于COVID-19缓解和遏制措施的酒店的工作人员

关键制造业

•制造医疗供应链所需材料和产品以及与运输、能源、通信、食品和农业、化学制造、核设施、大坝运行、供水和废水处理、应急服务和国防工业基地相关的供应链所需的工人。此外,工人需要保持这些制造功能和相关供应链的连续性。

有害物质

•核设施工人、医疗废物管理工人、药品和医疗材料生产废物管理工人,实验室处理测试包的工作人员•支持有害物质响应和清理的工作人员•维护支持有害物质管理操作的数字系统基础设施的工作人员

金融服务

•处理和维护金融交易和服务系统的工人(如支付、清算和结算;批发融资;保险服务;资本市场活动)•向消费者提供银行和贷款服务(包括自动柜员机),以及转移货币和支付(如装甲运钞车)的工人•支持财务运营的员工,如人员配置数据和安全运营中心

化  学

•支持化学和工业气体供应链的工人,包括化学制造厂的工人、实验室的工人、分配设施的工人、向工业和消费品生产商运输基本化学原料的工人,包括洗手液、食品和食品添加剂,药品、纺织品和纸制品。•支持化学品安全运输的工人,包括支持油罐车清洁设施和生产包装材料的工厂和工人•支持生产防护性清洁和医疗解决方案、个人防护设备和防止食品、水、药品等基本产品污染的包装的工人•支持设施(特别是具有高风险化学品和/或不能关闭的场所)操作和维护的工人,其工作不能远程完成,需要经过高度培训的人员在场以确保安全操作,包括提供检查的工厂合同工人•支持氯碱生产和运输的工人、防止污染的一次性塑料和包装,或支持食品、水、药品和其他基本产品的继续生产的工人,包括玻璃容器制造

国防工业基地

•支持履行对联邦政府和美国军方的国家安全承诺所需的基本服务的工人。这些人员包括但不限于航空航天;机械和软件工程师、制造/生产工人;IT支持;安全人员;情报支持、飞机和武器系统机械和维修人员•根据国防部合同为国防部提供材料和服务的公司及其分包商工作的人员,以及政府所有/承包商运营和政府所有/政府运营的设施

中国保密协会

科学技术分会

长按扫码关注我们

作者:郭韵婷、于帅、喻民责编:丁昶



往期精彩文章TOP5回顾美国攻击窃密能力背后的顶层架构
美国网络安全体系架构简介
起底突破物理隔离的USB设备攻击窃密技术
通过电力线“搞定”物理隔离计算机
请注意:扬声器、耳机也能窃密了!——Mosquito攻击技术



近期精彩文章回顾2020 Unit 42 IoT威胁报告(汉译版)
从一场全球关注的涉密会议谈起
《联邦信息系统供应链风险管理指南》之ICT供应链风险管理方法及过程
浅析电磁指纹的特征提取技术及应用前景
基于极化调制的物理层安全技术简介

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存