5．委员会职责

与本令第4节所述职责相一致，董事会应当提供政策建议，对关键基础设施信息系统的保护工作进行协调，包括对应急通信以及支撑这些系统的物理资产的保护。在履行这些职责的过程中，委员会应当：

（a）与私营部门以及州和地方政府的合作。经与有关行政部、局咨商，委员会应当协调与私营部门的合作，并向私营部门进行关于关键基础设施信息系统安全的咨询，含应急通信以及支撑这些系统的物理资产。私营部门包括拥有、运行、开发和提供信息、电信、交通、能源、水、医疗保健、金融服务的企业。委员会还要协调与州和地方政府，以及业界社区和学术界代表、其他相关社会组织的合作。

（i）如有提出需求，委员会可以协助制定自愿性的标准及最佳实践，具体方式要符合《美国法典》第15编第7章的要求。

（ii）与可能受影响的业界协商，包括法律界、审计界、金融界、保险界等，在法律许可的最大范围内，确定双方共同关注的领域。

（iii）协调高级联络官的活动，这些高级联络官由司法部长、能源部长、商务部长、交通部长、财政部长、健康和公众服务部长、联邦应急管理局主任所任命，对口这些部、局各自业务领域的私营关键基础设施的保护。在开展此项以及其他有关工作时，委员会还应与关键基础设施保障办公室（CIAO）、商务部下属的国家标准与技术研究院（NIST）、国家基础设施保护中心（NIPC）、国家通信系统委员会（NCS）进行协调。

（b）信息共享。与工业界、州和地方政府以及非政府组织进行合作，确保建立和维护其信息共享系统，以便在政府的网络运行中心、工业界自愿建立的信息共享和分析中心（ISAC）以及其他有关网络运行中心之间共享威胁预警信息、分析结果以及系统恢复所需的信息。在开展此项以及其他有关工作时，委员会应当与国家安全系统委员会（NCS）、联邦计算机应急响应中心、国家基础设施保护中心（NIPC）以及其他有关部、局进行协调。

（c）事件协调和危机响应。对危及关键基础设施信息系统安全的事件的响应工作进行协调，包括影响应急通信和支撑这些系统的物理资产的事件。在开展此项工作时，司法部应当通过国家基础设施保护中心（NIPC）、国家通信系统（NCS）负责人以及其他相关部、局，与委员会协调。

（d）行政部门安全专家的招募、留任和培训。经与各部、局咨商，委员会应对有关工作进行协调，确保政府中负责保护关键基础设施的信息系统，包括应急通信和支撑这些系统的物理资产的雇员得到充分的培训和评估。在开展此项工作时，人事管理办公室应当与委员会协调。

（e）研发。针对联邦政府中开展的以保护关键基础设施信息系统安全为目的的研发工作，委员会应与科技政策办公室（OSTP）主任协调，确保政府在这一领域的工作能够与企业、大学、联邦政府资助的研发中心、国家实验室的工作保持协同。在开展此项工作时，委员会应当与美国国家科学基金会、国防部高级研究计划局和与其他部、局进行协调。

（f）与国家安全机关的执法协调。推进打击网络犯罪工作，协助联邦执法机构获得各行政部、局的必要配合。支持联邦执法机构对涉及关键基础设施信息系统的非法活动进行调查，包括涉及应急通信以及支撑这些系统的物理资产的网络犯罪。还要支持这些部、局与保卫国家安全的机构进行协调。在开展此项工作时，委员会应当通过国家关键基础设施保护中心（NIPC）与司法部进行协调，通过特勤处与财政部进行协调，以及必要时与其他有关部、局进行协调。

（g）国际信息基础设施的保护。支持国务院对国际信息基础设施安全保护中国际合作相关问题的协调。

（h）立法。与OMB的A-19号通知相一致，就关键基础设施信息系统安全保护的法律问题，向各部、局以及OMB主任、总统法律事务助理提出建议。

（i）与国土安全办公室的协调。2001年10月8日的第13228号行政令赋予了国土安全办公室对关键基础设施信息系统进行安全保护及恢复的职能，这些职能由委员会履行。经与总统国家安全事务助理协调，总统国土安全助理应负责定义委员会在协调物理资产保护方面的职责。