中文机翻：DoDP：国防部首席信息官网络安全风险管理构建（CSRMC）战略方针（2025） 2页_transResult

【美国国防部】【2025年9月23日】发布《网络安全战略原则》；该文件的目的是指导建立全面网络安全体系，强化威胁防御、保障运营连续性及敏感资产安全；该文件内容包括：一是建立综合网络安全评估项目，整合威胁知情测试方法论与任务对齐的风险管理流程；二是共享安全控制、政策或风险，推广成熟框架应用，减轻合规负担，维持运营一致；三是遵循关键控制及自适应恢复策略，强化防御确保运营连续、保护敏感资产；四是互认安全评估，复用系统资源或认可安全状态以共享信息；五是通过持续监控提供威胁、漏洞及合规差距的实时可见性；六是通过DevSecOps整合安全与自动化，实现持续开发测试部署以安全加速交付；七是通过威胁检测、事件响应、合规管理及主动监控强化演化威胁防御；八是用强加密、多因素认证等防范网络威胁、中断及数据泄露；九是强化RMF从业者角色导向培训，确保一致绩效、网络安全知识及标准；十是通过自动化简化流程、减少人为错误，提升风险管理效率；该文件的结论是上述战略原则覆盖网络安全评估、共享、控制、监控等关键环节，为应对演化威胁提供全面指导；该文件建议落实这些原则，系统化提升网络安全防御能力。