中文机翻：DoDP：国防部首席信息官网络安全风险管理架构（2025） 2页_transResult

【美国国防部】【2025年9月23日】发布《网络安全风险管理架构》；该文件的目的是打造适配变化速度、更有效评估传达风险、减轻网络及采购专业人员负担，并为作战指挥官提供网络风险对任务影响准确认知的网络风险管理文化、思维与流程；该文件内容包括：一是明确系统生命周期5个阶段（设计、构建、测试、上线、运营）及对应RMF（风险管理框架）的准备/分类/选择、实施、评估、授权、监控步骤；二是提出跨生命周期的资源网络安全和生存能力要求，规定团队需由任务所有者、系统所有者/项目经理、工程师、CSSP组成；三是细化信息系统持续监控（ISCM）实施要求，包括通过自动化仪表板实时风险监控、高风险情况升级处理，以及NextGen CSSP对系统的完全上线、部分上线、风险管理审查三种处理方式；该文件的结论是通过上述架构可实现更高效精准的网络风险管理，支撑作战指挥官对网络风险的准确认知与决策。