国际电信联盟   ITU
عربي  |  English  |  Español  |  Français  |  Русский
 
 高级搜索 高级搜索 网页索引 请与我们联系 打印版
 
主页 : 电信发展部门 : Study Groups
   
Question 22-1/1: 保证信息和通信网络的安全:培育网络安全文化的最佳做法
 

1  情况说明

鉴于

  1. 信息和通信技术(ICT)网络部署和使用的爆炸性增长;

  2. 对网络安全的犯罪攻击正在滋长,尚无有效的抑制措施;

  3. 欲发挥信息社会的潜力,必须确保这些全球互连基础设施的安全;

  4. 国家、区域和国际上越来越认识到,必须发展和促进最佳做法、标准、技术指导原则和程序,以减少ICT网络的弱点和所受的威胁;

  5. 需要各国采取行动和区域及国际合作,以建设全球网络安全文化,其中包括国家协调、适用的国家法律基础设施、监控、报警和恢复能力、政府/行业伙伴关系以及与民间团体和消费者合作;

  6. 需要采取多利益相关方合作的方式,利用多种现有工具增强使用ICT网络的信心;

  7. 联合国大会第57/239号决议创建全球网络安全文化,请成员国在其社会中致力发展应用和使用信息技术方面的网络安全文化;

  8. 网络安全的最佳做法必须对《世界人权宣言》、《日内瓦原则宣言》和其它相关国际人权法律文件中有关部分规定的隐私权和言论自由权予以保护和尊重;

  9. 《日内瓦原则宣言》指出,需要与所有利益相关方和国际专业机构合作,促进、发展和落实一种全球性网络安全文化,《日内瓦行动计划》,特别是C5行动方面(树立使用ICT的信心)鼓励在国家和国际层面开展最佳做法的交流,而且《突尼斯议程》重申,需要创建全球网络安全文化;

  10. WSIS 2005年突尼斯阶段会议在落实和后续工作议程中要求国际电联担任行动方面C5树立使用ICT的信心并提高安全性的唯一推进方/协调方。根据这一职责并响应世界电信发展大会(WTDC)(2006年,多哈)通过的相关决议(有望在2010年海得拉巴大会上得到更新)以及2006年全权代表大会(PP-06)(2006年,安塔利亚)和2008年世界电信标准化全会(WTSA-08)(2008年,约翰内斯堡)通过的决议的精神,ITU-TITU-RITU-D和总秘书处开展了多项研究,以提高网络安全;

  11. WSIS 2003年日内瓦和2005年突尼斯阶段会议的输出成果均呼吁树立使用ICT的信心并提高安全性;

  12. 世界电信发展大会第45号决议[(2010年,海得拉巴)]支持加强相关成员国之间的网络安全;

  13. 按照其职责,国际电联应在使成员国、部门成员和其他专家交流有关保护ICT网络安全的经验和技能方面发挥作用;

  14. 2009年有关本课题的1/249(Rev.1)号文件所述,作为第22/1号课题的突出成果,题为有关各国应对网络安全的最佳做法的报告:组织各国开展网络安全工作的要素的报告,在其针对2006-2009年研究期的最终报告中说明,有必要在新一轮的研究中以不同的侧重点继续开展有关该课题的工作,同时顾及发展中国家的需求;

  15. 为有助于增强网络安全,国际电联秘书处已通过全球网络安全议程(GCA)和国际电联发展部门通过项目3中开展的能力建设活动开展了多项工作,其中包括成员国和部门成员在ITU-T开展的标准制定活动和ITU-D拟定的最佳做法报告;

  16. 发展中国家政府、服务提供商和最终用户在制定适合其国情的安全政策和方法过程中面临独特的挑战;

  17. 成员国和基础设施运营商得益于详细阐述可用来提高使用ICT网络信心的各种资源、战略和手段以及在此方面国际合作所发挥的作用的其它报告。

2  课题或需研究的问题

  1. 更新上一研究期的输出成果,考虑到发展中国家的需求,反映整个国际电联(ITU-T17/T和第13/T研究组的相关成果,电信发展局网络安全专项计划的相关成果,总秘书处有关行动方面C5的后续活动以及得到所有发展中国家专家支持的高级别专家组(HLEG)成果)取得的成果,以及国际标准化组织/国际电工委员会(ISO/IEC)在此方面取得的进展。这一修订亦应考虑到国际打击网络威胁多边伙伴关系(IMPACT)(目前已有许多发展中国家加入)项目取得的进展。

  2. 在下一研究期,最佳做法报告第一阶段将得到扩充,包含涉及以下问题的信息:1) 制定有关网络安全的国家战略;2) 建立公众/私营伙伴关系;3) 培养国家网络事件管理能力,建立事件监控、告警、响应和恢复机制;4) 提高文化意识,并5) 确定防止垃圾恶意软件和其它网络威胁的最佳做法:

i)    关于制定网络安全国家战略,a) 建立国家网络安全管理模型;b) 确定各国采用的组织模式和在制定国家战略中使用的技术,汲取教训,尤其是经合组织(OECD)使用的那些模式,或者欧洲使用的任何建议模式。

ii)   关于公众私营伙伴关系,详细阐述1) 良好公众/私营伙伴关系的原则;2) 实现良好公众/私营伙伴关系的各种结构模式和3) 减轻公众/私营伙伴关系风险的概念,以及各自发挥的作用。

iii)  关于培养国家网络事件管理能力,详细阐述建立监控、告警、响应和恢复机制以及国家计算机安全事件响应团队的建立情况。

iv)  顾及ITU-T17研究组目前正在开展的将此类国家中心扩大到涵盖所有与一般性网络安全问题(而不仅限于互联网)相关事宜的研究,以及ITU-D有关CIRT项目的成果(最好能反应电信发展局现有六个区域的区域性需求),同时不要忘记适合所有发展中国家的单一模式可能是该领域的最佳做法。1

v)   有关培育网络安全文化意识,吸取各方意见,了解各国、企业和专家组是如何就网络安全问题(包括保护在线儿童和残疾人的网络需求)在各国、企业和专家组开展教育并鼓励个人。

vi)  有关确定最佳做法和防止垃圾和恶意软件的战略:1) 审议并确定各国为提高用户信心,防止和减少垃圾信息和恶意软件所开展的消费者和企业教育工作;
2) 审议各国政府和非政府组织在防止垃圾信息和恶意软件方面发挥的作用,考虑其最佳做法、指导原则和行为准则;3) 审议在教育最终用户有关钓鱼软件、傀儡网络、病毒和其它垃圾信息中所包含的不良内容的风险时使用的方法以及预防性措施;4)
审议对用来提高网络安全机制的认识,同时确定企业和其他最终用户有哪些信息、能力、手段和机制。

vii) 酌情在上述领域内开展调查,从而确定各国、企业和专家机构应采取的步骤。

viii)根据调查结果,制定一个涵盖这一领域所有相关国家和/或区域性做法的纲要,其中应包含所有的对应措施和相关信息。

ix)  开展一项基准研究/评估活动,为成员国提供有关信息,使其能够对国际电联成员国当前正在实施的各项政策加以对照和比较。

x)   成员国和基础设施运营商得益于详细阐述可用来提高使用ICT网络信心的各种资源、战略和手段以及在此方面国际合作所发挥的作用的其它报告。

  1. 用于专业研讨会和其它论坛。

  2. 根据提交的文稿,总结一套国家案例研究,就当前各国网络安全工作及其网络安全政策提供信息。

  3. 在电信发展局的项目[2]下确立一个落实框架,提高发展中国家对网络安全的认识,应涉及国家、区域和国际各个层面,特别是:

     政府(包括国家网络安全中心)的作用;

     政府间团体的作用,包括在国家、区域和国际层面;

     非政府团体的作用,包括在国家、区域和国际层面;

     等等。

以便于电信发展局实施提高发展中国家各层面网络安全认识的行动计划。

  1. 本课题可在落实新修订的第45号决议的过程中发挥部分作用。2

3  预期成果

  1. 向成员国提交上述第2 b) i)-v) 所述问题的一份或多份报告。这些报告将说明,安全的信息和通信网络是所有国家建设信息社会和实现经济社会发展不可或缺的一部分。对网络安全的挑战包括可能发生的擅自接入和破坏ICT网络,以及修改网上信息。但是,提高对网络安全问题的认识以及政策制定机构与其它利益相关方合作采取成功的最佳做法,将能够缓解这类挑战。另外,网络安全文化能够提高对这些网络的信任和信心,促进其安全使用、保证数据和隐私的安全,同时增加使用和交易量,并有助于各国更好地实现信息社会带来的经济社会发展效益。

  2. 用于讲习班、研讨会的教育资料。

4  时间安排

建议此项研究的周期为四年,其初步进展情况报告将在122436个月后提交。

5  建议者

ITU-D1研究组、美洲国家组织、阿拉伯国家。

6  输入意见来源

  1. 成员国和部门成员的文稿。

  2. ITU-TITU-R研究组开展的相关工作。

  3. 包括国际标准化组织(ISO)和经合组织(OECD)在内的国际和区域性组织的相关输出成果。

  4. 负责促进网络安全和安全文化的相关非政府组织。

  5. 调查和在线资源。

  6. 相关的其它来源。

7  目标对象

 

发达国家

发展中国家3

电信政策制定机构

电信监管机构

服务提供商/运营商

设备制造商

a)  目标对象

国家政策制定机构和部门成员以及其它参与或负责网络安全工作的利益相关方,特别是发展中国家的上述各方。

b)  建议的成果实施方式

这项重点收集信息和最佳做法的研究项目旨在于交流信息,同时可以用于提高会员国和部门成员对网络安全的认识,也可以提起他们对现有信息、工具及最佳做法的关注,其研究结果也可用于电信发展局举办的研讨会和讲习班。

8  建议的课题或问题处理方式

该课题将由一个研究组在一个四年研究周期内完成(包括提交临时成果),由一位报告人和多位副报告人负责。成员国和部门成员可以就网络安全的经验和教训献计献策。

9  协调

有必要与ITU-T、尤其是第17研究组或继任组织进行协调。此外,鉴于ITU-T17研究组目前具备的研究这一问题的技术专长水平,所有文件(问卷调查表、临时报告、最终报告草案等)都应在提交ITU-D研究组审议和批准之前,首先送交第17研究组进行审议并提出意见。

10 电信发展局的项目链接

ITU-D项目2

 

_______________

1   注:正等待2010年海得拉巴世界电信发展大会对建议的新决议给予批准,该决议鼓励发展中国家建立计算机事件响应团队(CIRT),如决议获得批准,本课题将对落实这一决议有所帮助。

2  注:这一条取决于海得拉巴世界电信发展大会对第45号决议的修订结果

3   注:发展中国家一词也包括最不发达国家LDC、小岛屿发展中国家SIDS)、内陆发展中国家(LLDS和经济转型国家。


 

回到页首 -  反馈意见 - 请与我们联系 - 版权 © 国际电联 2013 年 版权所有
本网页联系人: 
最近更新日期: 2013-05-20