各国网络安全意识教育活动主题及形式.docx
- 文档编号:23778192
- 上传时间:2023-05-20
- 格式:DOCX
- 页数:18
- 大小:38.16KB
各国网络安全意识教育活动主题及形式.docx
《各国网络安全意识教育活动主题及形式.docx》由会员分享,可在线阅读,更多相关《各国网络安全意识教育活动主题及形式.docx(18页珍藏版)》请在冰豆网上搜索。
各国网络安全意识教育活动主题及形式
各国网络安全意识教育活动主题及形式
国家
总体活动
形式
主题
活动形式
美国
国家网络安全意识月
我们共同的责任(2014年)
Stop.Think.Connect
美国总统公开宣布10月为
美国的网络安全意识月;
举办国家网络安全意识挑战赛;
建立国家网络(National
Network)
建立网络意识联盟
(AwarenessCoalition)
建立学术联盟(Cyber
AwarenessCoalition)
朋友计划(FriendsProgram)
欧盟
欧洲网络安全意识日
组织议会成员、欧委会成员、国家和高端企业代表举行高峰论坛;
欧洲网络安全意识月
在线安全需要你的参与(Online
securityrequiresyour
participation,2013年)
英国
国家防身份欺诈周
澳大利亚
国家网络安全意识周
新加
坡
网络安全意识日
日本
信息安全意识月
意识、安全、持续(Aware,Secure,
Continue)
专题讨论会作为启动标志
地方警察局组织举办的信息安全演讲;
内务与通信部(MIC)组织信息安全支持培训课程;
日本教文体科技部(MEXT组织e-NET大篷车宣传活动
经济、贸易与工业部(METI)组织网络安全课堂
斯里兰卡
网络安全
周
国家网络安全会议和技术
讨论会(Workshop);
一、国外网络安全意识教育主要举措
1.1将全民网络安全教育纳入国家战略
1.2制定网络安全意识教育规划计划
1.2.1
NICE)
美国“国家网络安全教育计划”(
1.2.2欧盟“安全网络计划”
1.2.3英国网络安全教育与技能计划
1.2.4日本《信息安全普及与启蒙计划》
1.3建立全民网络安全意识教育网站
1.4开展全民网络安全意识普及主题活动
1.4.1美国国家网络安全意识月
1.4.2美国国家网络安全意识挑战赛
1.4.3欧盟网络安全意识日
1.4.4英国国家防身份欺诈周
1.4.5澳大利亚国家网络安全意识周
1.4.6新加坡网络安全意识日
1.4.7日本信息安全意识月
1.4.8斯里兰卡网络安全周
二、国外网络安全意识教育共性要点
2.1政府为主,各方合作
2.2目标明确,保证投入
2.3对象具体,方法多样
2.4主题多元,内容丰富
三、我国全民网络安全意识教育建议
3.1制定全民网络安全意识教育计划
3.2建立国家网络安全意识教育权威网站
3.3开展多层次的网络安全意识教育主题活动
3.4向中小企业提供有针对性的咨询指导
国外全民网络安全意识教育综述
张慧敏
近年来,世界主要国家明确提出保障国家网络安全是全民共同的责任,包括普通用户、企业、
政府部门、学界和科研机构,并纷纷出台措施加强全民网络安全意识教育,意图通过提高公
众的网络安全基本技能和知识,增强全社会对网上身份欺诈、网络钓鱼等网络犯罪行为以及
恶意软件、垃圾邮件等安全威胁的认识,从而促进公众自觉采取网络安全保护措施,降低公
众乃至国家遭受网络安全风险的可能性。
我国正面临着网络应用发展迅速与民众网络安全能
力与素质偏低的矛盾,全民网络安全意识教育迫在眉睫。
世界各国全民网络安全意识教育的
主要举措对我国相关政策的制定具有重要参考价值。
、国外网络安全意识教育主要举措
1.1将全民网络安全教育纳入国家战略
世界主要国家普遍将全民意识教育作为国家网络安全战略的重要内容之一,一些国家在国家网络安全战略中还明确提出了覆盖中小学生、家庭用户、中小企业、政府等各个层面的政策措施,详见表1。
号
时间
I
Dfl
2000
Mpnit
空ffip*
开能全PK的増強舉伦罐和・由国土表全曙甥羸嫌庇用户打「乍企业,KMtUih為壽賢育机闊、叫阳it专殴嘀尊芙握用户网洛安全社说忏前,舸創定撮玄申比学生用堵安全倉谓计划零.
12
盍
2009
洌烙西全呼浊家■辛幌事炳说酉对网绦衣全叫认闪“弊特网疇豆辛电广泛请人政離疑划申*
3
大利
2009
网帝官辛
政屮秒力}凯好鞫磚-《全用险心歯卩:
■■貳赳工址忙怕BT.说好的IX律任弄邑il辽醫丸时网络安士文代*为於民甘氏安金色溟*塔简耳聶子进済利益录大化的忙匕・曲低擂量在和豳曲那能总・
力联翌河户耳•卜:
亍此堪立嘔…机■£旳网戒V辛咗島网.律立瘵丰电予ctfd.規伍海培料江体篠权芫亍网略页全駐肿.乱哎範刖炷*倍护值息枝忒氓加的里妤方注事方曲的嗚息*
住中那学幵展利堵安全单无课枉戟)T.与企业・用户祥体.社髪忸扳博伐佯尽.博常述笛一用堵右十膺说圈亠计划.
4
e
*
2010
fKFCDR
旳視殛国比】T凤廉羸识・期HMHMt取僧息安全抽議、恋缆开JR静息蚩全戟谓音疑旌宣2010年2月起”包能2月呛立为扈童仝月”"ftA±{*BR^Rf3£V的自覆貼卫圧说.幵用―耒制抄见■柠动・暫牺举殍<1息安全讲廃*的莆恵安金竈讥.
nii为佥怕管时誥盘吃学-:
'i爼弘.
5
in
aow
网堆饭伞
总共安全鄙门将即報处康资髙安全蠹说*沖覇鬲展宣ft活朝雜團.直&C.2;AYWffi没及可謀嫌取紳堆楫能H粳棵悴・那書大奁尉的终曲目柘是K;tl呻培竇它的文化筑国*盘雨特诫力干擾高人民的虑识.井■过强站*创專■传壷料輕艸聯工帯来需力皐沒友全的徊络环境*
&
审
2011
网络晝全
M
推行一埋塚胡1的国求竝识计劭.
7
Kfl利:
3011
网皓養金
羽响与厅业、耶堆册卑跟*11,兮力握咼脅人忙小企立的网睜務左就淇”猴ift敦可村咯左金<£朝■的JStr”X.憶毕摺包捂it誓信息竟金侑息与审砒方fl!
刚产暑取•问时奴%—飞提升估息我亍蠹识的球占乜计认
S
2011
时络安全
与媒却台作捉花处捉H丸幻信层安全直iE.勰愿用门・忆氓酱强处.口*担人矣.公务人费"囱识扎吳殆愛盪人员的弼咯寿全蠢件.
表1世界各国网络安全战略报告中关于全民意识教育的主要内容
1.2制定网络安全意识教育规划计划
为将全民网络安全意识教育的战略内容具体化,确保相关措施的可操作性和有效执行,一些国家立足国家层面制订了全民网络安全意识教育计划。
1.2.1美国“国家网络安全教育计划”(NICE)
美国于2008年启动“国家网络安全教育计划”(NationalInitiativeforCybersecurity
Education,NICE),由美国国家标准与技术研究院(NIST)组织实施。
该计划由美国《国
家网络安全综合计划》演进而来[9]。
目前,美国国家标准与技术研究院(NIST)正致力于
向高技术部门和政府部门以外的学校、图书馆和一般的办公场合推广“国家网络安全教育计划”,旨在提高美国各地区、各年龄段公民的网络安全意识和技能。
2011年8月11日,NIST发布《美国网络安全教育计划战略规划:
构建数字美国》草案,征求
公众意见。
该规划是美国网络安全教育计划(NICE)的首个战略规划,阐明了NICE的使命、
愿景和目标。
NICE旨在通过创新网络行为教育、培训和加强网络安全意识,促进美国经济繁
荣和保障国家安全。
为实现这一愿景,NICE主要承担领导国家安全意识提升、网络安全正规
教育、领导联邦网络安全人员结构以及领导网络安全人员培训与职业发展四项使命,其主要
目标是增强公众有关网上活动风险的意识、扩展国家网络安全人员队伍以及建立和维持一支无人能敌、具有全球竞争力的网络安全力量。
1.2.2欧盟“安全网络计划”
1999年,欧盟首次启动为期5年的第一个“安全网络计划(EUSaferInternetProgram)”,目前正在进行第三个“安全网络计划”(2009—2013)[10]。
该计划主要是对欧盟共同体进
行网络安全教育,重点强调青少年的网络安全风险,即“必须向青少年、家长、监护人和教师告知青少年可能遭受的在线安全风险,与非法的、有害的内容斗争,将在线指导作为一项优先任务。
”该计划的主要目标是“针对儿童和青少年,促进网络和其他通信技术的更安全应用;教育儿童、家长、教师与非法和有害的在线内容进行斗争。
”欧盟第三个“安全网络计划”预算为5500万欧元,更多关注网络暴力与色情,不仅反对非法内容,而且抵制色情与
暴力内容的有害影响,特别是为儿童提供关于风险和在线技术方面的支持。
1.2.3英国网络安全教育与技能计划
英国在2010年10月发布的《在不确定时代保障英国:
战略防御与安全评估》报告中明确提出要制定实施《国家网络安全计划》(NationalCyberSecurityProgramme),并在此计划下开展新的网络安全教育与技能计划(Programmeofcybersecurityeducationandskills),其目标是在全英国形成网络安全的更好防范方法,推动普通市民和企业可获得的简单、通用
的安全措施的广泛应用[11]。
英国《国家网络安全计划》重点关注意识提升和技能增长,鼓
励公众采取安全的在线行为,提出“建立公众和企业举报网络犯罪的唯一联络点。
通过推广新的技能发展计划,确保参与打击网络犯罪者具备识别、理解和跟踪威胁的相关知识。
”
1.2.4日本《信息安全普及与启蒙计划》
2011年7月,日本发布《信息安全普及与启蒙计划》,进一步明确日本信息安全意识普及工
作的推进机制与具体措施。
该计划确立了公众及企业信息安全工作基本方针一一政府提供积极支持,每个国民主动行动予以落实,并将普及“信息安全文化”作为工作目标,具体措施包括持续开展并加强“信息安全月”活动,进一步充实“保护国民信息安全网”,制作针对
老年人的信息安全意识普及材,在学校开展多种形式的信息安全教育,意识、知识和技能,进一步加强“中小企业信息安全指导者培养讲座”全相关指南和工具,研究信息安全普及工作中推进政民合作的激励措施,
欧美各国国际合作等等。
该计划中还提出日本将在信息安全政策委员会之下新设“普及启蒙、人才培养专门委员会”,对信息安全普及启蒙、人才培养政策进行评价。
1.3建立全民网络安全意识教育网站
世界各国在全民网络安全意识教育方面多通过专门网站来传播网络安全风险相关知识、普及
网络安全风险防范技巧与实用工具,各国相关网站建设基本情况,详见表2。
表2各国网络安全意识教育网站基本情况
主舟里恂
Mtt
"stoysafrora1tnr
w**.ar^,
在11訪施
(onfimrdwline)
wWvongudrdon1inf.g?
&v/
身阶踐闸中心(IDtlicfi】
更如蛊用赚黑中心,国柬枯斤斫祜輸
调朕显(NCFTA),01事弭络蕈全臥SL
(VACC)
wm.idthcftcent«rhn『gj
A
!
Fraixl
fcWtrbuirirnud1nrchrUrrrn^rEe»ea/eie/sile/cb-bc»laf/eiiE/(flilO.htaL
停止貝粉狀诈wtnpIDrimwl)
电祜晶啓・靈国爭書詬协右,亘占札
国辛歴歌注厨.芙国昏仝.鬲营样4
www.np~idffniklcv>Ilk
在b戏全
(fetsafeonlinc>
网塔夜i:
与祜息亦iiif力氫商菲.企业与■理改華葫"国索基毬還雄保沪申心.畫丈膏粗規老事需.|»反熬诈兀丰愎厅.处蓟箕
***-gtftMffWpllliv.UHg/
计挥机僉右胪
LciportaiLdrla百ikmrilf
infomtiquri
国貳佰息羸《E安金需、人敷■提沪掏、啦就*幫P上HJLthfe
■w.skur11r~iofarutigut1・£my.fr/
Mi
二
请保ITNj^rIT
Secure丨
訳-世与自駅电與紀CEM?
]
MlkeitSKure,ork
mt
書*在faairanlioc)
廳髒.越耕勾蠡字蛭疥都<DMS)
■w.staysBflrtonliEie・gov・au,
堆
衽•安金(gosafeonline>
w*1*-gnMfwuline^事#/
备注:
本表所列网站不涵盖包含网络意识教育内容的政府部门官方网站。
1.4开展全民网络安全意识普及主题活动
1.4.1美国国家网络安全意识月
美国网络安全意识月(NationalCybersecurityAwarenessMonth)活动自2004年启动,每年设有特定主题,并且网络安全意识月的每一周都设特定的关键议题。
2009年10月1日,美国总统奥巴马公开宣布10月为美国的网络安全意识月,呼吁美国公众加强安全保护意识,以应对层出不穷的各类网络犯罪活动,提高全民网络安全意识,美国网络安全意识月由此得到了更多的关注和重视。
2011年10月是美国第八个网络安全意识月,主题是“我们共同的责任”,突出了全民有责保护网络安全的概念。
通过一系列美国国家范围内的活动和计划,网络安全意识月推动公私部门伙伴提升意识并对美国公民进行网络安全自我保护教育,同时提升国家及其网络基础设施的恢复力。
1.4.2美国国家网络安全意识挑战赛
美国国家网络安全意识挑战赛(NationalCyber-SecurityAwarenessCampaignChallenge)始于2010年11月,作为国家网络安全教育计划(NationalInitiativeforCybersecurityeducation)的一部分,该竞赛是旨在对美国公众进行网络安全教育的有效且富创造性的活动,通常配合国家网络安全意识其他相关活动安排,以加强公众、特别是青少年网络安全意识普及和提高应对网络威胁的能力。
1.4.3欧盟网络安全意识日
欧洲网络安全意识日是自2008年起每年举办、为期一天的高技术与安全政策活动,该活动将立法者、欧盟与各国家的政府机构、企业高层代表、媒体聚集一堂,包括欧洲议会成员、欧盟委员会成员、国家和高端企业代表(CEOsCTOVPs),旨在增进各方对新兴网络安全进
展与互联世界面临挑战的共同理解。
2010年的第三次欧洲安全意识日重点关注当前以及未来的信息安全挑战,例如云中数据的安全性、网络安全威胁的严峻性、保护欧洲关键信息基础设施的可能性与有效性、如何保持开放网络与用户信任和隐私保护之间的一致等。
1.4.4英国国家防身份欺诈周
英国每年10月开展全国范围的国家防身份欺诈周(NationalIdentityFraudPrevention
Week活动,由皇家邮政、英国零售商协会、盖百利公司(Experian)、国家反欺诈局、身
份证服务公司(IPS)、英国商会(BCC、高级警官协会(ACPO等合作举办。
国家防身份欺诈周主要通过专门网站提供大量资源,帮助(市民)和企业避免身份盗用犯罪导致的严重后果。
2011年英国国家防身份欺诈周的活动时间为10月11——23日,目标是向公众警告身份欺诈的
危险并提供简易的自我保护步骤与措施。
1.4.5澳大利亚国家网络安全意识周
澳大利亚在2007——2008财政预算中,配置8900万开展为期四年的大范围计划,旨在提升家
庭用户和小企业的防护措施,避免电子攻击和欺诈,国家网络安全意识周(NationalCyber
SecurityAwarenessWeek)由此正式成为年度活动。
该活动由政府与企业、社团组织、用户群体以及州、地方政府合作开展,目的在于教育家庭和小企业用户采取简单步骤保护其在线个人信息和财务信息。
2011年澳大利亚网络安全意识周于5月30日——6月3日举行,超过500个企业、社会和用户组织与政府机构参与其中并开展活动。
1.4.6新加坡网络安全意识日
2011年4月13日,在新加坡网络安全意识联盟(Cyber-SecurityAwarenessAlliance)支持
下,新加坡举办了首个网络安全意识日活动,目的在于提升网络安全意识以及提醒网络安全是一项共同的责任,强调必须将网络安全作为新加坡经济繁荣的供能器。
通过活动,新加坡有超过三十万用户和部门承诺将采用更为安全强健的用户口令。
1.4.7日本信息安全意识月
日本《保护国民信息安全战略》(2010)中明确提出将每年2月设立为“日本信息安全意识
月”。
2011年2月的日本信息安全意识月以“意识、安全、持续(Aware,Secure,Continue)”为口号,通过多方合作,开展广泛的相关活动以提升国民信息安全意识。
主题月活动以2011年2月1日下午14:
00-17:
30举办的专题讨论会作为启动标志,议题包括信息安全意识提升相关事项以及信息安全威胁的趋势与防范措施。
具体活动包括地方警察局组织举办的信息安全演讲、内务与通信部(MIC)组织的信息安全支持培训课程、日本教文体科技部(MEXT组织举办的e-NET大篷车宣传活动以及由经济、贸易与工业部(MET)组织的网络安全课堂。
148斯里兰卡网络安全周
发展中国家斯里兰卡于2011年10月第三周举办了第四届一年一度的网络安全周(Cyber
SecurityWeek)活动,目标是对地方企业家进行网络安全意识教育。
活动主要由10月19日
的第四届年度国家网络安全会议和10月20——21日的两天技术讨论会(workshops)组成,
主要议题包括“网络安全的最新进展、趋势与技术进步”,“虚拟化、云计算和下一代企业架构”以及“追踪僵尸网络”。
二、国外网络安全意识教育共性要点
2.1
私营部门和非营利机构作为合既能够平衡各方的利益并确保向
政府为主,各方合作国外网络安全意识教育相关活动通常由政府部门作为主办方,作伙伴发挥各自的作用。
政府主导、各方参与的组织模式,公众传播的信息的公正性和一致性,也有利于充分发挥私营机构的优势,在技能、研发和资金方面为活动提供支持。
2.2目标明确,保证投入
各国网络安全意识教育通常都有明确的目标,并确保资金投入。
例如,法国2006年针对家庭用户进行网络安全意识教育的f@milyenligne活动的投入为100
万欧元,德国BSI在2004—2007四年间用于进行全民网络安全意识教育的投入为22.2038万欧
元,而美国2006-2008三年间用于国家网络安全联盟举办的网站建设的总投入达375万美元,
其中包括对国家网络安全意识月活动的经费投入。
2.3对象具体,方法多样
网络安全意识教育活动的受众对象通常比较具体,多数以普通用户和中小企业为主,具体包括一般用户、儿童、中小企业、青年、家长、教师、政府人员、中老年人、IT专业人士、非
盈利组织等。
网络安全意识教育的最通用工具是门户网站和公共出版物,以网络安全意识日
/周/月方式开展主题活动也比较常见。
一些活动还采用举办培训研讨会、发放指南或手册、采用视频或电视广播等作为主要方式。
2.4主题多元,内容丰富各国网络安全意识教育计划与活动通常包含多个主要议题,并且内容多种多样,主要包括上
网安全、隐私保护、欺诈防范、网络钓鱼、恶意软件、身份盗用、垃圾邮件、网络暴力与骚
三、我国全民网络安全意识教育建议
综观国外网络安全意识教育各项举措,全民网络安全意识教育已经成为许多国家政府部门的一项重要的、常规性的工作。
与国外相比,我国网络安全意识教育的覆盖面十分有限,并且缺乏持续性,为推动我国的全民网络安全意识提升,提出如下建议。
3.1
制定全民网络安全意识教育计划
以普及网络安全知识、提高网络安全意识、塑造全民网络安全文化为目标,全意识教育计划,明确未来一段时期内开展全民网络安全意识教育的原则、源保障。
整个计划应考虑综合性的、长期的网络安全意识教育项目与短期的、全意识教育项目相结合。
3.2建立国家网络安全意识教育权威网站面向儿童、青少年、个人用户等普通公众和中小企业,建立国家网络安全意识教育权威网站,针对网络欺诈、钓鱼网站等网络犯罪行为以及垃圾邮件、僵尸网络等安全威胁,生动鲜活地向公众和中小企业传播网络安全知识,在线提供各种基本防护工具,为公众和中小企业采取恰当的网络安全保护措施提供支持。
3.3开展多层次的网络安全意识教育主题活动国家和地方政府主管部门与企业、行业组织、社团组织合作,开展多层次、多样化的网络安全意识教育主题活动,如网络安全主题日/周/月,网络安全研讨会,论坛、展览以及网络安全主题知识竞赛等。
3.4向中小企业提供有针对性的咨询指导
针对中小企业开展网络安全知识与技能辅导,采用现场指导、技能培训、互动咨询等方式,为中小企业提供针对性的网络安全保护建议和技能辅导,提高中小企业的网络安全知识与技能。
调动行业协会、企业联盟与社团组织的力量,共享企业网络安全预测、应急与防护方面的成功经验和最佳实践。
H
作者单位:
工业和信息化部电子科学技术情报研究所网络与信息安全研究部)
参考文献
[1]USDepartmentofHomelandSecurity.NationalStrategy
toSecureCyberspace[EB].
editorial_0329.shtm,2003-02.
[2]CabinetofficeofUnitedKingdom.CyberSecurityStrategyoftheUnitedKingdom[EB].
css0906.pdf,2009-06-25.
[3]AustralianGovernment.CyberSecurityStrategy[EB].http:
///(4CA02151F94FFB778
ADAEC2E6EA8653D)~AG+Cyber+Security+Strategy+-+for+website.pdf/$
23.
[4]InformationSecurityPolicyCouncilofJapan.Information
SecurityStrategyforProtectingtheNation[EB].
eng/pdf/New_Strategy_English.pdf,2010-05-11.
[5CanadaGovernment.Canada'sCyberSecurityStrategy[EB].http:
//
[6]MinistryofInformationTechnologyofIndia.CyberSecurity
Strategy(draft)[EB].,
2011-05-18.
[7]NewZealandGovernment.NewZ
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 各国 网络安全 意识 教育 活动 主题 形式
![提示](https://static.bdocx.com/images/bang_tan.gif)