时间:2022-10-21 04:30:02 | 来源:信息时代
时间:2022-10-21 04:30:02 来源:信息时代
英国《国家网络安全战略:在数字世界中保护和促进英国的发展》 : 2011年11月25日英国发布的国家网络安全战略文件。这是继2009年6月首份国家网络安全战略报告之后的又一份国家网络安全战略文件。该文件详细阐述了英国将如何通过建立一个更加值得信任和富有活力的数字环境,以支持经济繁荣、保护国家安全以及保障公众生活方式。
《国家网络安全战略:在数字世界中保护和促进英国的发展》全文共43页,文件正文由网络空间驱动经济增长和增强社会稳定、变化中的威胁、网络安全2015年愿景、行动方案四个部分组成,介绍了战略的背景和动机,并提出了未来四年的战略计划以及切实的行动方案。
《网络安全战略:在数字世界中保护和促进英国的发展》总体愿景是在包括自由、公平、透明和法治等核心价值观基础上,构建一个充满活力和恢复力的安全网络空间,并以此来促成经济大规模增长以及产生社会价值,通过切实行动促进经济繁荣、国家安全以及社会稳定。在此愿景下设立了四个战略目标:①应对网络犯罪,使英国成为世界上商业环境最安全的网络空间之一。②使英国面对网络攻击的恢复力更强,并保护其在网络空间中的利益。③帮助塑造一个可供英国大众安全使用的、开放的、稳定的、充满活力的网络空间,并进一步支撑社会开放。④构建英国跨层面的知识和技能体系,以便对所有的网络安全目标提供基础支持。为实现上述目标,英国政府配套出台了三个行动原则:①风险驱动的原则。针对网络安全的脆弱性和不确定性,在充分考虑风险的基础上建立响应机制。②广泛合作的原则。在国内加强政府与私营部门以及个人的合作,在国际上加强与其他国家和组织的合作。③平衡安全与自由私密的原则。在加强网络安全的同时充分考虑公民隐私权、自由权和其他基础自由权利。
《国家网络安全战略:在数字世界中保护和促进英国的发展》还规定了个人、私营机构和政府的规范和责任。要求个人在网络空间应做到基本的自我保护,懂得基本的安全操作知识,也要为各自在网络空间中的行为承担责任;私营机构在网络空间不仅要做到主动的安全防御,还要与政府机构和执法机关等互相合作来面对挑战,另外还要抓住网络安全产业发展带来的机遇;政府在网络空间要在降低政府系统本身风险的同时,发挥其在网络安全构建方面的主导作用。
在具体实施细则方面,《国家网络安全战略:在数字世界中保护和促进英国的发展》配套制定了八个行动方案支撑点:①明确战略资金在各机构的分配方式。②加强网络安全国际合作。③降低政府系统和关键基础设施的风险。④建立网络安全专业人才队伍。⑤构建网络犯罪法律体系。⑥提高公众网络安全意识。⑦增强商业网络安全功能。⑧培育网络安全商业机会。
与美国的《网络空间国际战略》相比,英国《国家网络安全战略:在数字世界中保护和促进英国的发展》并不谋求网络空间的主导地位,而是将注意力集中在维护本国网络安全、加强本国网络安全产业竞争力、创造网络安全商业机遇等方面。作为该战略核心的“英国2015年愿景”中,多次提到“促进经济大规模增长”和“促进经济繁荣”,表明英国政府通过网络安全促进经济发展的理念。