該項名為“增強聯邦政府網絡與關鍵性基礎設施網絡安全”的行政指令，按聯邦政府、關鍵基礎設施和國家三個領域來規(guī)定將采取的增強網絡安全的措施。

 

　　在聯邦政府網絡安全方面，“指令”認為，已知但未得到處理的漏洞是行政部門所面臨的最嚴重的網絡風險之一，這些漏洞包括使用開發(fā)商不再支持的過時操作系統或硬件，未及時安裝安全補丁或落實特定安全配置。

 

　　鑒此，該行政指令要求各聯邦政府機構在90天內制定風險管理報告，并提交給國土安全部部長和白宮行政管理與預算辦公室主任，描述該機構如何實施由美國國家標準技術研究所（NIST）制定的提升關鍵基礎設施網絡安全框架。在收到報告60天內，行政管理與預算辦公室主任應通過負責國土安全和反恐事務的總統國家安全事務助理，向總統提交對各機構風險管理報告的評估意見及實施計劃。此外，以建立一個“現代、安全、更有韌性”行政部門信息技術架構為目標，美國技術委員會主任應在90天內向總統提交各部門的轉型情況。國防部和情報系統等國家安全系統則應在150天內向負責國土安全和反恐事務的總統國家安全事務助理提交有關實施情況的報告。

 

　　在關鍵基礎設施網絡安全方面，要求按奧巴馬政府時期頒布的第21號總統行政指令中所規(guī)定的關鍵基礎設施名單，對之進行評估，并于180天內提交網絡安全風險評估報告，隨后每年提交一次評估報告。2013年2月，奧巴馬簽發(fā)第21號總統政策指令，將化學、商業(yè)設施、通信、關鍵制造、大壩、國防工業(yè)基礎、緊急服務、能源、金融部門、食品與農業(yè)、政府設施、醫(yī)療與公共健康、信息技術、核反應堆與核材料及廢料、交通系統和水與污水系統等16個領域劃入國家關鍵基礎設施名單。“指令”對這方面的整改、落實也有非常具體的要求。

 

　　在國家網絡安全方面，“指令”稱，美國的政策是確?；ヂ摼W開放、互動、可靠和安全，在促進效率、創(chuàng)新、交流和經濟繁榮的同時，尊重隱私并防止欺騙、偷竊和破壞。要求國務院、財政部、國防部、司法部、商務部、國土安全部和美國貿易代表辦公室，在90天內聯合向總統報告懾止威脅和保護民眾的戰(zhàn)略選擇。要求國務院等機構在45天內提交該部門有關國際網絡安全的優(yōu)先議程，此后的90天內提交網絡安全國際合作戰(zhàn)略。在網絡人才培養(yǎng)上，要求商務部和國土安全部120天內聯合提交如何加強網絡人才培養(yǎng)的計劃。要求國防部在150天內提交維護和增強國家安全相關領域網絡能力的報告。

 

　　美國政府將聯邦政府信息技術設施的落后視為一個嚴重安全問題。政府問責辦公室去年發(fā)布的一份報告評估，美國聯邦政府信息技術設施過時的狀況越來越嚴重，在一些部門使用的系統中，甚至還存在50年前使用的零部件，這些零部件現在已經缺乏技術支持。比如，在國家核力量行動指揮系統上，國防部甚至還在使用8英寸軟盤；美國財政部的部分系統軟件甚至可以追溯到1950年代，其中使用的計算機語言已經嚴重過時，并運行在“古老”的IBM主機上。

 

　　4月28日，特朗普也曾簽署一項行政命令，宣布成立美國技術委員會并親任委員會主席，以統籌聯邦政府信息技術設施的現代化建設。那份行政指令提到：“美國民眾應該享受來自政府的更好的數字化服務，為實施這項政策，聯邦政府必須要變革，讓其信息技術現代化?！?/div>