时间:2022-10-18 16:30:01 | 来源:信息时代
时间:2022-10-18 16:30:01 来源:信息时代
澳大利亚《网络安全战略》 : 2009年11月澳大利亚政府发布的保障网络空间安全的战略文件。这一战略旨在维护安全、恢复能力强和可信的网络运营环境,从而促进澳大利亚的国家安全并从数字经济中最大限度地获取收益,报告由指导原则、战略目标、优先发展领域和组织保障等方面组成。
《网络安全战略》提出六大指导原则:①网络安全的复杂性要求强有力的国家保障。②所有的用户应该采取合理的步骤以确保其个人系统的安全,并且有义务尊重其他用户的信息和系统。③在各级政府、私营部门和更广泛的社区间形成一种合作伙伴关系是至关重要的。④鉴于互联网的跨国界特点,必须在网络安全国际参与方面采取一种积极的、多层次的方式。⑤所有接入互联网的系统都受到潜在的攻击威胁,而且这种网络攻击难以侦查,因此必须采取基于风险的方法评估网络安全。⑥必须推行网络安全政策,从而在保证公民隐私权及其他基本价值观和自由不受侵犯的同时,加强个人及集体安全。
《网络安全战略》提出三大战略目标:①所有公民都意识到网络风险,确保其计算机安全,并采取行动确保其身份信息、隐私和网上金融的安全。②企业能利用安全、灵活的信息和通信技术,确保自身操作和客户身份信息与隐私的完整性。③政府能确保其信息与通信技术是安全的且对风险有抵抗力。
《网络安全战略》提出七大优先发展领域:①增强针对网络威胁的探测、分析及应对,重点关注政府、关键基础设施和其他国家系统的利益。②对公民提供相关教育,并提供相应的信息、信心和工具以确保其网络安全。③与商业伙伴合作,以促进基础设施、网络、产品和服务的安全与灵活性。④保持政府ICT系统的最佳运行状态,包括与政府进行网上交易的系统。⑤促进全球电子运作环境的安全性、灵活性与可信度,以支持国家利益。⑥维护法律框架和执行力的有效性,从而确定并起诉网络犯罪。⑦培养具有网络安全技能的人才,使之具备研发能力以开发出创新的解决方案。
《网络安全战略》提出国家网络安全组织保障体系的核心是组建并完善国家计算机紧急响应小组(CERT Australia)和网络安全运营中心(Cyber Security Operations Centre,CSOC,Australia)两个互相支持的网络安全组织。国家计算机紧急响应小组作为澳大利亚政府内的国家协调中心,为澳大利亚各组织提供网络安全信息和建议,确保澳大利亚公民能获取有关网络威胁、系统漏洞的信息以及如何更好地保护自身信息安全的方法,提供有针对性的建议与帮助,使关键基础设施和与国家利益相关的其他系统的运营者能保护其系统免受电子攻击。网络安全运营中心则将为澳大利亚政府提供全方位的网络态势感知,并加强政府响应网络安全事件的能力,主要功能包括:提供针对网络威胁的综合意见,评估政府网络或具有国家重要性网络的安全状态;确定并分析复杂的网络攻击,为政府提供响应措施;辅助政府和关键私企系统与基础设施间的网络事件响应。
在线咨询
