返回
日本信息安全中心发布《网络安全战略》

日本信息安全中心发布《网络安全战略》

ID:41026171

大小:208.58 KB

页数:6页

时间:2019-08-14

日本信息安全中心发布《网络安全战略》 _第1页
日本信息安全中心发布《网络安全战略》 _第2页
日本信息安全中心发布《网络安全战略》 _第3页
日本信息安全中心发布《网络安全战略》 _第4页
日本信息安全中心发布《网络安全战略》 _第5页
资源描述:

《日本信息安全中心发布《网络安全战略》 》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、日本信息安全中心发布《网络安全战略》2013年6月10日,日本内阁下属的信息安全中心(NationalInformationSecurityCenter,NISC)发布了《网络安全战略》,旨在创建“领先世界的强大而有活力的网络空间”,实现“网络安全立国”。下文介绍该战略的主要内容。1.基本思路网络空间连接着整个世界,国家的安全保障和危机管理,社会经济的发展,国民的安全保障都离不开网络空间的可持续发展,这需要采取措施应对网络空间面临的日益复杂的危机,同时实现网络空间与现实空间的融合和一体化发展。为实现“网络安全立国

2、”的目标,需要遵循以下基本思路:1)确保信息的自由传播避免过度的调控与管理,保证开放性和互操作性,在此基础上确保信息的自由传播,构建安全和可信赖的网络空间。最终,实现网络空间的言论自由和个人隐私保护,同时为日本带来创新和经济增长,并解决相应的社会问题。2)采取新的措施应对日益复杂的网络风险鉴于网络空间面临的风险日益复杂,需要尽早采取新的应对措施。因为现有的措施已无法应对目前日益严重并已波及全球的网络风险,必须要建立基于多层措施的新机制,以迅速并准确地适应伴随信息通信技术的变革而产生的变化。3)根据不断变化的网络风

3、险加强应对措施日本一直致力于打造世界一流的网络防御能力,到目前为止,政府机构、重要基础设施运营商、企业及个人都在尽最大努力采取适合自身的信息安全措施。然而,重要信息和信息系统对网络的依赖性日益增加,遭受更复杂的网络攻击的可能性也在增加。因此,各主体除了继续实施现有措施外,还应针对时刻变化的网络风险,通过适时适当地分配资源以灵活应对。提高与网络攻击有关的事故的辨别和分析能力,通过促进信息共享提高威胁分析能力,加强各主体计算机安全应急响应小组(ComputerSecurityandIncidentResponseTe

4、am,CSIRT)间的合作,以及加强国际CSIRT合作都非常重要。4)基于社会责任开展相关行动和合作由于现实空间的各种活动都与网络空间密切相关,政府机构、公共机构、学术界、产业界和民间的各种主体都从网络空间中获益良多。因此,面对日益复杂的网络威胁,各主体应本着创建强大、有活力的网络空间的社会责任,主动采取相应的信息安全措施及行动。此外,鉴于网络风险扩张会扩大受害范围,除了各主体自身的措施外,还需针对非法入侵、恶意软件感染等网络威胁,制定整个社会都能参与的预防性信息安全措施,确保“网络空间的健康”。2.各主体的职责

5、随着网络空间与物理空间的日益融合,网络空间所处的环境和局势也日益复杂,依赖于网络空间的各类主体应履行各自的职责并通力合作,以更好的应对网络威胁和风险。该战略列出了不同主体的职责:1)国家的职责从国家层面来说,必须要加强与网络空间有关的国家的基本职能。具体而言,应积极参与国际标准的制定,针对外国的网络攻击保护本国的网络空间,针对网络空间的犯罪采取相应的措施等。政府机构应在推行信息安全措施方面发挥榜样作用,利用自有的信息系统及其存储的重要信息,促进电子政务的实施,加强网络防御能力,尽量将遭遇网络攻击时的受害程度。此外

6、,加强NISC作为司令部的功能,促进各政府机构的合作,并积极推进新制度制定、先进技术开发、实证项目开展、高端人才培养和相关素养提高,最大程度地发挥各主体的功能。2)重要基础设施运营商的职责重要基础设施提供了无可取代的服务,是国民生活及社会经济活动的基础,一旦因遭受网络攻击而发生故障,就可能给国民生活造成严重影响和损失。为此,信息通信、金融、航空、铁道、航运、电力、气、行政服务、医疗、物流10大领域的重要基础设施运营商应根据政策制定的措施来保护信息安全。目前,日本尚未赋予重要基础设施相应的地位,今后,政府应重新明确

7、重要基础设施的范围及各自的特点,并在此基础上采取针对性的措施。3)企业和教育科研机构的职责企业和教育科研机构拥有技术资料、财务资料、制造技术和图纸等许多涉及知识产权的信息,以及客户名单、人事资料、教学信息等各种个人信息。这些重要信息是日本产业获取国际竞争力的源头,一旦因网络攻击失窃或受损,将会阻碍日本的社会经济发展。因此,企业和教育科研机构应联合其业务承包机构和相关合作机构,采取团体措施,例如共享与网络攻击有关的信息等。同时,应接受第三方专业机构的评估和监查,制定适合的管理标准。此外,企业和教育科研机构作为技术研

8、发和人才培养的核心,应通过官产学合作,协调各自的工作,针对构建强大、有活力的网络空间开发先进技术并保证高素质人才的供应。4)一般用户和中小企业的职责一般用户和中小企业为提高便利性、业务效率和服务提供速度,随时在利用信息通信技术创造新服务。根据2011年的调查数据,日本互联网的人口普及率已达79.1%,而企业的互联网利用率接近100%,因此,信息安全政策应扩展至一般用户和中

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。