欢迎来到通信人在线![用户登录] [免费注册]
通信系统数据交换通信网络固定电话通信网络公用移动通信网络IP通信网络多媒体通信网络支撑通信网络智能通信网络综合业务数字网络物联网络电缆通信网络光通信网络接入通信网络无线通信网络微波通信网络卫星通信网络通信终端通信电源
  1. 网站首页
  2. 通信系统
  3. 基础知识篇
  4. 通信安全
  5. 网络安全
基础知识篇导引

国家网络安全战略制定指南

浏览:2211  来源:通信人在线  日期:2020-07-14

一、引言

在数字时代,现代社会在全球范围内相互联系,越来越依赖通信技术和数字基础设施。然而,这种互联性也造成了相互依赖和对新出现威胁的脆弱性,需要在国家、区域和国际各级进行管理。加强网络安全和保护关键信息基础设施对每个国家的安全和经济福祉至关重要,特别是在全球走向数字经济和信息社会的过程中。

在国家层面,网络安全是一项共同责任,需要政府当局、私营部门和民间社会在预防、准备、响应和事件恢复方面采取协调行动。为了使其顺利运行,并确保一个安全、有保障和有弹性的数字领域,一个全面的框架或战略是必要的,必须以多方利益相关者的方式来制定、实施和执行。这一框架通常被称为国家网络安全战略(NCSNational Cybersecurity Strategy),是任何国家社会经济安全的关键要素。为此,国际电信联盟(ITU)组织相关单位编制,在2018年向成员国提供了一份参考指南,即《国家网络安全战略制定指南》(下述简称“指南”),以帮助各国建立有效的国家网络安全框架。该指南是国际电信联盟(ITU)、世界银行、英联邦秘书处(Comsec)、英联邦电信组织(CTO)和北约合作网络防御英才中心(NATO CCD COE)联合编写的出版物。

在《指南》中,“网络安全”的概念是指:用于描述用以保护涉及政府、私营组织和公民联网基础设施中资产的可用性、完整性和保密性的各种工具、政策、指导原则、风险管理方式、行动、培训、最佳做法、保证和技术;这些资产包括联网的计算设备、人员、基础设施、应用、服务、电信系统以及在网络环境中的信息。

欲更多了解我国《网络安全法》的请进入

二、《指南》的目的

《指南》的编写是为了指导各国领导人和决策机构如何制定国家网络安全战略并从战略角度思考网络安全、网络防备和恢复能力。旨在提供一个有用、灵活和用户友好的框架,以确定一个国家的社会经济愿景和当前安全态势的背景,并协助决策机构制定一项考虑到一个国家具体国情、文化和社会价值观的战略。该战略鼓励人们建设安全、恢复能力强、在信息通信技术(ICT)方面得到加强且互联互通的社会。

《指南》是一种独特的资源,因为它提供了一个框架,该框架已由在该主题领域具有丰富经验的组织达成一致,并以此前在该领域开展的工作为基础。因此,它最全面地概述了迄今为止各国成功的国家网络安全战略。《指南》为各国提供了全面的一站式资源,帮助各国明确国家网络安全战略的目的和内容,并为如何制定本国的网络安全战略提供了可操作的指导。参考指南进一步列出了现有的做法、相关的模式和资源,并概述了其它组织提供的可用援助。

三、《指南》的范围

网络安全是一项复杂的挑战,包括多种不同的治理、政策、运营、技术和法律问题。该《指南》试图基于现有的和公认的模型、框架和其它参考资料来解决、组织和优先考虑这些领域中的许多问题。

《指南》侧重于保护网络空间的民用方面,因此,它强调了在起草、制定和管理“国家网络安全战略”过程中需要考虑的总体原则和优秀做法。为此,《指南》明确区分了各国在国家网络安全战略周期中采用的“过程”(启动、清点和分析、生产、实施、审查)和“内容”(实际将出现在国家网络安全战略文件中的文本)。该指南不涉及一个国家的军队、防卫力量或情报机构发展防御性或攻击性网络能力等方面,尽管一些国家已在开发这种能力。

为了提供有关“什么”应纳入国家网络安全战略的指导和优秀做法,以及“如何”建立、实施和审查它,是该《指南》涉及这两项要素。《指南》还概述了一个国家在网络方面进行防备所需的核心组件,强调了政府在制定国家战略和实施计划时应考虑的关键问题。最后,该《指南》为决策机构提供了对现有方法和应用全面且高屋建瓴的概述,并提及了可为特定国家网络安全工作提供信息的其它补充资源。

四、《指南》的主要内容

《指南》主要是作为一种资源,帮助政府利益攸关方准备、起草和管理其国家网络安全战略。因此,内容的组织遵循战略发展的过程和顺序:

1、引言

概述了该《指南》的主题及相关定义。

2、战略制定周期

详细说明战略制定步骤及其在整个周期中的管理。周期分为五个阶段:第一阶段“启动”;第二阶段“清点和分析”;第三阶段“形成国家网络安全战略”;第四阶段“实施”;第五阶段“监督和评估”。

3、战略的总体原则

概述在制定战略期间需要考虑的贯穿各领域的基本考虑因素;特别涉及与制定国家网络安全战略相关的过程和问题(如准备、起草、实施和长期可持续性)。总体原则包括:愿景;全面的方法和定制的工作重点;包容性;经济与社会繁荣;基本人权;风险管理与复原力;适当的政策工具;明确领导权、职责和资源的分配;值得信任的环境;等九个方面。

4、重点领域和优秀做法

确定战略制定过程中应考虑的关键要素和问题。共分为7个重点领域:治理;国家网络安全的风险管理;就绪程度和复原力;关键基础设施业务和基本业务;能力与能力建设及提高认识;立法和监管;国际合作。

5、支撑性参考资料

提供相关文献的进一步说明,利益攸关方可以在其起草工作中进行研究。

若要详细了解该《指南》具体内容的请查阅下附件。

附件:《国家网络安全战略制定指南》(2018年)

欲进一步了解我国电信网和互联网安全防护体系请进入

附件
联合国儿童基金会助学
网站首页 | 认知我们 | 网站导航 | 法律责任 | 会员注册协议 | 信息发布规约 | 有偿来稿约定 | 关于支付 | 广告服务 | 联系我们
© 2004-2024 通信人在线 版权所有 备案号:粤ICP备06113876号 网站技术:做网站