网络安全立法各国面面观(4)

2016-04-27 08:04 人民邮电报

打印 放大 缩小

澳大利亚:安全立法与国家战略双管齐下

特点:澳大利亚政府通过不断完善信息安全有关法规标准、推动政府部门相互协作、重视关键基础信息保护、增强全民信息安全保护意识、建立安全专门人才培养体系、完善信息产品测评认证体系等方面工作,逐步构建起较为完整的信息安全保障体系。

澳大利亚政府及各部门制定了一系列与信息安全有关的法律、标准和指南,包括《电信传输法》、《反垃圾邮件法》、《数字保护法》、《信息安全手册》等,修订了刑法,以适应打击新型网络犯罪。2000年,澳大利亚政府发布信息安全风险管理指南。2001年,发布“保护国家信息基础设施政策”,即政府信息安全行动计划,对澳大利亚关键基础设施进行保护。此外,澳大利亚标准局还制定和采纳了一系列信息安全标准,主要包括信息安全管理体系标准、澳大利亚和新西兰信息安全管理标准、澳大利亚联邦政府IT安全手册、IT安全管理的信息技术指南等。政府部门都被要求遵循这些标准,执行情况由国家审计署进行审查。

2009年11月23日,澳大利亚政府发布《国家信息安全战略》,详细描述了澳大利亚政府将如何保护经济组织、关键基础设施、政府机构、企业和家庭用户,使之免受网络威胁。战略确立了国家领导、责任共担、伙伴关系、积极的国际参与、风险管理和保护价值观六大指导原则。

该战略还提出了信息安全三大战略目标:一是让澳大利亚所有公民都意识到网络风险,确保其计算机安全,并采取行动确保其身份信息、隐私和网上金融的安全。二是让澳大利亚企业能利用安全、灵活的信息和通信技术,确保自身操作和客户身份信息与隐私的完整性。三是让澳大利亚政府能确保其信息与通信技术是安全的且对风险有抵抗力。

此外,战略还确定了信息安全战略的优先重点包括:增强针对网络威胁的探测、分析及应对,重点关注政府、关键基础设施和其他国家系统的利益。为澳大利亚公民提供相关教育,并提供相应的信息、信心和工具以确保其网络安全。与商业伙伴合作,以促进基础设施、网络、产品和服务的安全与灵活性。为保护政府ICT系统的最佳实践进行建模,包括与政府进行网上交易的系统。促进全球电子运作环境的安全性、灵活性与可信度。维护法律框架和执行力的有效性,从而确定并起诉网络犯罪。培养具有网络安全技能的劳动力,使之具备研发能力以开发出创新的解决方案。

责任编辑:陈群(QT0001)