西方国家网络安全战略谋划和部署实施经验启示

3.0 闻远设计 2024-03-07 101 4 22.65KB 6 页 免费
侵权投诉
西方国家网络安全战略谋划和部署实施经验启
进入 21 世纪以来,世界主要国家的网络安全战略部署和实施力度显着加强,国家网络安全战
略密集出台,维护网络安全的各项措施有力推进,以美国为首的西方国家已建立起日益完善的
网络安全保障体系。作为信息化飞速发展的世界性大国,我国同样面临着网络安全问题的严峻
挑战,而且较之一些西方国家更为紧迫和复杂。虽然国家政治体制不同,面临的内外安全环境
和网络安全威胁也不相同,但其他国家在网络安全战略谋划和部署实施方面的有益经验仍然给
予我们许多启示,值得我们深入研究和积极借鉴。
由于网络安全本身涉及问题众多,涉及领域方方面面,任何国家维护国家网络安全的举措都需
要统筹全局、突出重点,因而各国网络安全战略重要举措体现出某种程度的共通性,以及遵循
网络安全保障规律的一致性,但同时,由于要实现的战略目标各有侧重,各国网络安全举措又
在同一问题上体现出不同的针对性和指向性。
一、强化国家层面统筹协调
强化工作统筹和综合协调,成立国家层面的领导和协调机构成为各国网络安全战略部署的重要
内容,并以此为网络安全战略的实施推进奠定基础、提供组织保障。美国网络安全职能部门众
多,相互间职责交叉、信息不通、无法形成工作合力的问题曾非常突出,"9·11"事件也曾经暴
露过这些问题。为加强网络安全工作的统筹和综合协调,美国在总统办公厅设立网络安全办公
室,全权负责国家网络安全事务,包括监督联邦部门、机构信息安全政策实施情况,协调信息
安全政策和程序与相关的信息资源管理政策和程序的关系,加强公私部门与有关机构和行业合
作的信息共享和政策协调,在遭受针对信息技术的大规模攻击情况下协调由各机构管理的信息
基础设施的防御,审核批各机构信息技术保护预算等办公室设在总统办公厅,直接
于总统,网络安全事务的协调层升至国家最高级,极大高了网络安全工作力度和
。网络安全办公室主任为国家网络安全协调,由总统任,作为总统国家安全委员会
,出国家经济咨询会议。国家网络安全办公室向美国国家安全委员会和国家经济委员会汇
工作,并通过这两个委员会直接影响美国国家安全和经发展策。
、日国与美国相网络安全协调机构设在首办事机构。国组建网络安全办公室,
设在内办公厅,全权负责网络安全战略的实施推进,为各政部门的网络安全问题提供战略
指导和协调,并通过的方网络安全战略的行。
日本在内阁官房成立国家信息安全中心承担日本网络安全工作的领导与协调职能,主要负责
对国家的网络安全事件并组织应急响应,制定网络安全标培养网络安全人才,并向内
臣报告工作,同时负责与外国相关机构网络安全事宜开展合作。日本成立信息安全
政策委员会,作为 IT 战略指部的分支机构,承担日本信息安全战略规划的统筹谋划和制定
实施职责。采取委员会制,成立国家网络安全委员会,负责政治和战略度统筹网络
安全工作,协调联邦层面的网络安全管理,为公共和私部门制定网络安全政策并进行工作协
调。委员会包括联邦总理以及外交部、内政部、国防部、经与技术部、法部、
部、研部及部联邦州代表定情况下,联邦其他部门、业界和术界相关人员会被
邀请参加。
此外,荷兰成立网络安全委员会和国家网络安全中心,以统筹网络安全各项工作,强化公私合
作。欧盟成立了欧洲网络安全局,作为欧洲网络安全问题的协调、管理和咨询中心,负责
分析网络威胁信息、向欧盟委员会和各成国提供分析结果、提网络和信息系统的安全性、
欧盟国和欧盟机构的能力、在欧洲建立网络安全化以及推动区数字化经发展
二、加强国家关键基础设施防护
各国普遍将保护国家关信息基础设施作为网络安全各项措施的首要项,给予最高优先
,积极采取措施加强防护。美国不仅专门出台维护国家关基础设施安全的总统,而且
2003 国家网络间安全战略
中就提出一系保护措施,包括由联邦政向负责关基础设施管理和运营的私营企业共享网
络安全信息,由美国国家标与技术研究院( NIST 制定自愿性的关基础设施网络安全
鼓励引导私营企加关基础设施网络安全项目,最易受网络攻击的关基础设施
清单,制定关基础设施安全研发俄罗斯高度重保障国家关基础设施安全,部署
了若干具体措施,包括研发能网络攻击的标准软件和设,实施国替代; 建设风险
的技术评估系统和方法手段; 对关基础设施和重要信息系统中使用软硬件进行统一
记备案; 建立关基础设施使用的标准软库等国提出通过政部门与国家关基础设施
运营部门合作,保关键数据和信息系统的持久安全和可恢复,降低基础设施的
脆弱性。
为关信息基础设施是所有关基础设施的核,要公共和私部门建立更紧密的
战略和组织基础,以进一加强信息共享,同时展关基础设施保护立的合作
,并通过立法强化关基础设施保护划的约束力。法国在国家关基础设施领域采取
公私合,以加强网络威胁分析保对国家运转至关重要的关基础设施达到必要的防
御强度。日本组建并进关基础设施保护委员会,制定国家关基础设施防护策
略,进关基础设施安全标的制定、应用进,通过加强各领域网络安全威胁分析和组
织实施部门应急演练强关基础设施的信息安全措施,制定业务持续划,加强关
基础设施保护国合作度提出制定关信息基础设施保护划,组建国家关信息基础
设施保护中心以统筹协调关信息基础设施保护。欧盟委员会求促进成国政和关基础
设施运营商的合作,及时发现关基础设施的系统漏洞鼓励开复力的系
统。
解决各成国关基础设施互联互通来的安全隐患欧盟布了《信息基础设施保护
战略,针对在的突出问题,提出了准备防、监响应减灾复以及内外合作
方面的行措施布《欧洲基础设施保护措施---让欧洲基础设施更安全
提出采取预防、准备响应等方面的体措施,选取若干欧洲基础设施进行点,以测试
和提基础设施的复力。
三、保障政府网络信息系统安全
由于政网络信息系统中往往存储传输的国家密信息内部工作信息,直接涉及国家安
全和政日常作,因而成为各国政重点保护的对
美国联邦部门网络安全需预算和资规划挂钩,政机构在联邦资规划考虑网络
安全问题并报告每项网络信息技术资的安全成本,要求持续地对联邦网络系统的威胁和
性进行评估,对联邦网络系统用户进行认证和维护,保护联邦政线局域网,进联
邦政外包和采购的安全性,鼓励州方政建立信息技术安全程序,进行信息安全实
国由网络安全和信息保障办公室负责领导提部门网络安全认识工作,明确网络环境下
应转变哪观念和行为并进行宣传,以进网络安全保障和业务工作的合,使政策制定
的各方面充分考虑网络安全的因。同时,调部门在网络安全技能和知识方面的
,以有针对性地开展提升计划。为政部门数据安全方面作出表率,提出为联
邦机构建设一公共、统一、安全的网络基础设施联邦网络,作为语音数据的基
求所有联邦机构积极与和高效推进网络信息系统安全保障,合理部署和调资源
保联邦政网络安全方面的联邦规划委员会将进一加强联邦部门间的合作,特别是
计算应急响应小组的合作。
法国要求将高信的安全产品应用于政机构,以保护国家机密信息。俄罗斯保政
络信息系统安全,要联邦政各部门在 2015 年前从使用私有使用免费或开
( 如 Linux ,停止使用微软产品,并建设国家。日本部署加强政部门信息安全
基础设施,强化各政机构首信息安全职能,强政安全行协调集和分析网络
安全信息的能力,持续改善政机构信息系统的信息安全措施,在政府电子政务系统广使
技术,根据新的安全环境化审查《中央府计算机信息系统信息安全措施标准》
方政府等落实信息安全措施。利亚强化政部门网络信息系统防护,部门互联
数量减至最低,以度保障效率和安全制定集化的信息技术产品
采购和管理措施,建立政基本网络安全标准; 对政府《安全进行审,对其
摘要:

西方国家网络安全战略谋划和部署实施经验启示进入21世纪以来,世界主要国家的网络安全战略部署和实施力度显着加强,国家网络安全战略密集出台,维护网络安全的各项措施有力推进,以美国为首的西方国家已建立起日益完善的网络安全保障体系。作为信息化飞速发展的世界性大国,我国同样面临着网络安全问题的严峻挑战,而且较之一些西方国家更为紧迫和复杂。虽然国家政治体制不同,面临的内外安全环境和网络安全威胁也不相同,但其他国家在网络安全战略谋划和部署实施方面的有益经验仍的予我们许多启示,值得我们深入研究和积极借鉴。由于网络安全本身涉及问题众多,涉及领域方方面面,任何国家维护国家网络安全的举措都需要统筹全局、突出重点,因...

展开>> 收起<<
西方国家网络安全战略谋划和部署实施经验启示.docx

共6页,预览2页

还剩页未读, 继续阅读

相关推荐

更多
立即下载
作者:闻远设计 分类:其它行业资料 价格:免费 属性:6 页 大小:22.65KB 格式:DOCX 时间:2024-03-07

开通VIP享超值会员特权

  • 多端同步记录
  • 高速下载文档
  • 免费文档工具
  • 分享文档赚钱
  • 每日登录抽奖
  • 优质衍生服务

作者详情

Ta的主页

相关内容

更多

推荐作者

热门标签

设计 机械毕业设计 毕业设计资料 机械毕业设计资料 结构设计
/ 6
评分 收藏
分享
立即下载
客服
关注