分层管理政府网络安全

　　Streufert将国务院解决日益复杂的网络攻击的战略描述为“分层的风险管理方法”。

　　在信息系统安全的状态下，为了给高层领导提供更好的数据，国务院部署了风险评分方案，用扫描工具从分值0到10来标记具体的风险，10代表最高风险。如果一个威胁被确定已经解决了，就扣除风险点。此外，高级管理人员有责任将减少的威胁结果显示到他们的系统上——他们每30天收到标记了等级(A+至F )的信来更新他们的进度，Streufert说。

　　他补充到，使用这个系统，该部门的关键非保密网络的整体风险会减少大约百分之九十，不管是在海外还是在国内。

　　该部门还设有一个24小时网络监控程序，防止外部渗透系统。Streufert说，“分析师就像哨兵一样驻留在[网络监测中心]持续监控不当的网络活动。”

　　国家还汇集了一个网络威胁分析团队，提前警告部门经理潜在的网络事件。协作是团队工作的关键部分。除了网络入侵演练评估和协调部门对政府网络安全攻击的应对，团队还与执法机构和网络防御社区密切合作，以建立一个全面的威胁图并开发补救措施。

　　Streufert说，该小组与其他政府机构的官员分享威胁数据信息，并广泛参与安全工作组以改善与联邦网络防卫队之间的协作。