针对联邦政府容易受到网络安全威胁的特点，美国总统特朗普（DonaldTrump）周四（5月11日）签署了行政命令，强制制定一套标准，并使每个政府机构的负责人对安全负责。

特朗普的国土安全顾问波斯（TomBossert）在记者采访简报中说：“美国发明了互联网，我们需要更好地利用互联网。互联网总有风险，我们需要解决其风险。”

特朗普原计划在今年1月31日签署命令，但并未对签署延期的原因做出任何解释。

新行政令使得网络安全的责任落到了每个联邦机构的负责人的肩上，这样每当发现新的网络违规行为时，管理人员更难以将简单将责任推卸给手下的信息技术人员。

行政令称，这种由机构负责人进行风险管理决定，可能使整个行政部门共同承担风险；有效的风险管理要求机构负责人能将具有IT，安全，预算，收购，法律，隐私和人力资源方面专业知识的高级管理人员组成有机整体，从而共同发挥作用。

虽然这份行政令草案已经广泛流传了好几个月，但此次特朗普签署的版本包括一个主要和意想不到的举措：将政府的网络防御系统尽可能多地移动到云端。该条款有效地建立单一机制，将所有联邦IT网络融为一体。博斯说：“我们必须转移到云端，以此保护自己，而不是破坏我们的安全状态。如果我们不使用共享服务，我们190个机构都会试图开发自己的防御体系，而这会不利于整合系统的努力。”

具体来说，该命令指示所有联邦机构采用美国国家标准与技术研究所制定的网络安全政策。该政策虽然几年前就已颁布，但政府本身从未采纳过。对此博斯称，从这一点来看，各部门和机构应该言行一致。然而，该行政令大多数内容都是有关于进一步研究和审查网络安全，其中包括：

关于美国网络安全漏洞的审查研究；

对该国的主要网络安全对手的审查研究；

对国防部，国土安全部和国家安全局网络安全的审查研究。

培训下一代网络安全专家的研究。

美国参议院军事委员会主席麦凯恩（JohnMcCAin）对订单中所规定的审查次数表示不满，称现在是采取重大行动的时候了。他在一份声明中表示，现在不需要更多的评估，报告和评论，坚持认为优先事项应该是制定遏制，防范和应对美国网遭受络攻击战略，这才是紧迫事项。

麦凯恩日内在武装服务网络安全听证会上表示，威胁正在增加，但是美国仍然处于防御性的状态，仅仅是个案的基础上处理孤立的事件，并且面对这些威胁毫无准备。

美国前任国家情报主任克拉珀（JamesClaPPer）在听证会上作证说，新政策是正确的，但只有在得到充分执行和资助的情况下。参议院军事委员会周四上午在网络政策和战略上，克拉珀与其他前官员一起参与作证。

克拉珀表示，他认为特朗普政府了解加强网络安全和强调问责制的重要性。但自己认为，所提供的权力和资源难以实现这些大胆的目标。

美国前总统奥巴马的网络安全协调员迈克尔·丹尼尔（MichaelDaniel）认为，这个行政令固然听起来是一个好主意，但这主要是“为实现一个计划而制定的计划”。

但是，美国前总统布什（GEorgeW.Bush）时代的国土安全官员博斯似乎把责任归咎于奥巴马。其对记者表示“虽然奥巴马时代，美国在防御网络攻击啥滚取得了很大进展，但还不够”。