时间:2022-10-19 20:30:01 | 来源:信息时代
时间:2022-10-19 20:30:01 来源:信息时代
日本《保护国民信息安全战略》 : 2010年5月日本政府发布的保障信息安全的综合战略。这一战略旨在推进网络安全建设,保护公众日常生活正常运转不可或缺的关键基础设施的安全,降低公众在使用信息技术时所面临的风险,并提出了2010年至2013年的具体实施项目。
《保护国民信息安全战略》由政府和私人机构共同实施,要求政府和私人机构必须采取关于信息安全的相关政策和行动,该战略主要由基本政策、关键行动、实现目标、具体措施构成。这一战略有三大基本政策:①以网络攻击迫在眉睫的观念来对相关信息安全政策进行强化,并相应对机制进行整顿。②建立适应信息安全环境变化的政策。③建立积极的而不是被动的信息安全措施。这一战略的关键行动包括五个方面:①克服IT风险,实现国家的安全保障。②实施加强网络空间国家安全和危机管理技术政策,整合作为社会经济活动基础的ICT政策。③建立全面涵盖国家安全、危机管理和国家/用户保护观点的政策。④建立促进经济增长的信息安全政策。⑤建立国际联盟。
《保护国民信息安全战略》的实现目标包括两个方面。第一,通过实施该战略,力争于2020年前,在确保日本国民有效利用互联网及信息系统等IT技术的同时,努力克服信息技术方面的脆弱性,从而为日本国民打造一个能放心使用的信息通信环境(高品质、高可靠性、安全且安心的环境),使日本成为世界“信息安全先进国家”。具体而言,日本必须提高应对包括网络攻击在内的所有ICT威胁的能力,达到世界最高的水平,扩大和加强政府的突发事件管理能力,确保国家安全。此外,日本必须建立能让整个国家积极利用ICT的环境。第二,在2010—2013年,通过加快落实第二份信息安全基本计划(2009—2011年)的要求,消除日本国民对信息安全的不安情绪。
《保护国民信息安全战略》有三项具体措施:①整合应对大规模网络攻击的准备行动,对政府应对大规模网络攻击的初步应对行动进行整合、推进公共和私营部门在这方面的努力、加强防御领域的体制建设以应对网络攻击、加大对网络犯罪的打击力度、加强与各国及国际组织在应对网络攻击方面的合作。②加强日常信息收集工作,并建立一个共享体制。包括内阁官房及各个省厅之间通力协作、加强对有用信息的搜集及分析工作、建立并强化信息共享机制、加强与外国政府及国际组织等的合作,建立并强化信息共享机制。③加强信息安全政策应对环境变化的能力,包括保护国家生活的信息安全基础设施、加强保护国家及用户的信息安全、加强国际联盟、推动技术策略、建立信息安全的法制系统等。