各国网络安全意识教育活动主题及形式.docx

各国网络安全意识教育活动主题及形式国家总体活动形式主题活动形式美国国家网络安全意识月我们共同的责任（2014年）Stop.Think.Connectl 美国总统公开宣布10月为美国的网络安全意识月；l 举办国家网络安全意识挑战赛；l 建立国家网络（National Network）l 建立网络意识联盟（Awareness Coalition）l 建立学术联盟（Cyber Awareness Coalition）l 朋友计划（Friends Program）欧盟欧洲网络安全意识日l 组织议会成员、欧委会成员、国家和高端企业代表举行高峰论坛；欧洲网络安全意识月在线安全需要你的参与（Online security requires your participation，2013年）英国国家防身份欺诈周澳大利亚国家网络安全意识周新加坡网络安全意识日日本信息安全意识月意识、安全、持续（Aware，Secure，Continue）l 专题讨论会作为启动标志l 地方警察局组织举办的信息安全演讲；l 内务与通信部（MIC）组织信息安全支持培训课程；l 日本教文体科技部（MEXT）组织e-NET大篷车宣传活动l 经济、贸易与工业部（METI）组织网络安全课堂斯里兰卡网络安全周l 国家网络安全会议和技术讨论会（Workshop）；目录一、国外网络安全意识教育主要举措1.1 将全民网络安全教育纳入国家战略1.2 制定网络安全意识教育规划计划1.2.1 美国“国家网络安全教育计划”（NICE）1.2.2 欧盟“安全网络计划”1.2.3 英国网络安全教育与技能计划1.2.4 日本信息安全普及与启蒙计划1.3 建立全民网络安全意识教育网站1.4 开展全民网络安全意识普及主题活动1.4.1 美国国家网络安全意识月1.4.2 美国国家网络安全意识挑战赛1.4.3 欧盟网络安全意识日1.4.4 英国国家防身份欺诈周1.4.5 澳大利亚国家网络安全意识周1.4.6 新加坡网络安全意识日1.4.7 日本信息安全意识月1.4.8 斯里兰卡网络安全周二、国外网络安全意识教育共性要点2.1 政府为主，各方合作2.2 目标明确，保证投入2.3 对象具体，方法多样2.4 主题多元，内容丰富三、我国全民网络安全意识教育建议3.1 制定全民网络安全意识教育计划3.2 建立国家网络安全意识教育权威网站3.3 开展多层次的网络安全意识教育主题活动3.4 向中小企业提供有针对性的咨询指导国外全民网络安全意识教育综述张慧敏近年来，世界主要国家明确提出保障国家网络安全是全民共同的责任，包括普通用户、企业、政府部门、学界和科研机构，并纷纷出台措施加强全民网络安全意识教育，意图通过提高公众的网络安全基本技能和知识，增强全社会对网上身份欺诈、网络钓鱼等网络犯罪行为以及恶意软件、垃圾邮件等安全威胁的认识，从而促进公众自觉采取网络安全保护措施，降低公众乃至国家遭受网络安全风险的可能性。我国正面临着网络应用发展迅速与民众网络安全能力与素质偏低的矛盾，全民网络安全意识教育迫在眉睫。世界各国全民网络安全意识教育的主要举措对我国相关政策的制定具有重要参考价值。一、国外网络安全意识教育主要举措1.1 将全民网络安全教育纳入国家战略世界主要国家普遍将全民意识教育作为国家网络安全战略的重要内容之一，一些国家在国家网络安全战略中还明确提出了覆盖中小学生、家庭用户、中小企业、政府等各个层面的政策措施，详见表1。表1 世界各国网络安全战略报告中关于全民意识教育的主要内容1.2 制定网络安全意识教育规划计划为将全民网络安全意识教育的战略内容具体化，确保相关措施的可操作性和有效执行，一些国家立足国家层面制订了全民网络安全意识教育计划。1.2.1 美国“国家网络安全教育计划”（NICE）美国于2008年启动“国家网络安全教育计划”（National Initiative for Cybersecurity Education，NICE），由美国国家标准与技术研究院（NIST）组织实施。该计划由美国国家网络安全综合计划演进而来9。目前，美国国家标准与技术研究院（NIST）正致力于向高技术部门和政府部门以外的学校、图书馆和一般的办公场合推广“国家网络安全教育计划”，旨在提高美国各地区、各年龄段公民的网络安全意识和技能。2011年8月11日，NIST发布美国网络安全教育计划战略规划：构建数字美国草案，征求公众意见。该规划是美国网络安全教育计划（NICE）的首个战略规划，阐明了NICE的使命、愿景和目标。NICE旨在通过创新网络行为教育、培训和加强网络安全意识，促进美国经济繁荣和保障国家安全。为实现这一愿景，NICE主要承担领导国家安全意识提升、网络安全正规教育、领导联邦网络安全人员结构以及领导网络安全人员培训与职业发展四项使命，其主要目标是增强公众有关网上活动风险的意识、扩展国家网络安全人员队伍以及建立和维持一支无人能敌、具有全球竞争力的网络安全力量。1.2.2 欧盟“安全网络计划”1999年，欧盟首次启动为期5年的第一个“安全网络计划（EU Safer Internet Program）”，目前正在进行第三个“安全网络计划”（20092013）10。该计划主要是对欧盟共同体进行网络安全教育，重点强调青少年的网络安全风险，即“必须向青少年、家长、监护人和教师告知青少年可能遭受的在线安全风险，与非法的、有害的内容斗争，将在线指导作为一项优先任务。”该计划的主要目标是“针对儿童和青少年，促进网络和其他通信技术的更安全应用；教育儿童、家长、教师与非法和有害的在线内容进行斗争。”欧盟第三个“安全网络计划”预算为5500万欧元，更多关注网络暴力与色情，不仅反对非法内容，而且抵制色情与暴力内容的有害影响，特别是为儿童提供关于风险和在线技术方面的支持。1.2.3 英国网络安全教育与技能计划英国在2010年10月发布的在不确定时代保障英国：战略防御与安全评估报告中明确提出要制定实施国家网络安全计划（National Cyber Security Programme），并在此计划下开展新的网络安全教育与技能计划（Programme of cyber security education and skills），其目标是在全英国形成网络安全的更好防范方法，推动普通市民和企业可获得的简单、通用的安全措施的广泛应用11。英国国家网络安全计划重点关注意识提升和技能增长，鼓励公众采取安全的在线行为，提出“建立公众和企业举报网络犯罪的唯一联络点。通过推广新的技能发展计划，确保参与打击网络犯罪者具备识别、理解和跟踪威胁的相关知识。”1.2.4 日本信息安全普及与启蒙计划2011年7月，日本发布信息安全普及与启蒙计划，进一步明确日本信息安全意识普及工作的推进机制与具体措施。该计划确立了公众及企业信息安全工作基本方针政府提供积极支持，每个国民主动行动予以落实，并将普及“信息安全文化”作为工作目标，具体措施包括持续开展并加强“信息安全月”活动，进一步充实“保护国民信息安全网”，制作针对老年人的信息安全意识普及材，在学校开展多种形式的信息安全教育，提高信息安全相关的意识、知识和技能，进一步加强“中小企业信息安全指导者培养讲座”并为企业提供信息安全相关指南和工具，研究信息安全普及工作中推进政民合作的激励措施，强化与东盟、APEC、欧美各国国际合作等等。该计划中还提出日本将在信息安全政策委员会之下新设“普及启蒙、人才培养专门委员会”，对信息安全普及启蒙、人才培养政策进行评价。1.3 建立全民网络安全意识教育网站世界各国在全民网络安全意识教育方面多通过专门网站来传播网络安全风险相关知识、普及网络安全风险防范技巧与实用工具，各国相关网站建设基本情况，详见表2。表2 各国网络安全意识教育网站基本情况备注：本表所列网站不涵盖包含网络意识教育内容的政府部门官方网站。1.4 开展全民网络安全意识普及主题活动1.4.1 美国国家网络安全意识月美国网络安全意识月（National Cybersecurity Awareness Month）活动自2004年启动，每年设有特定主题，并且网络安全意识月的每一周都设特定的关键议题。2009年10月1日，美国总统奥巴马公开宣布10月为美国的网络安全意识月，呼吁美国公众加强安全保护意识，以应对层出不穷的各类网络犯罪活动，提高全民网络安全意识，美国网络安全意识月由此得到了更多的关注和重视。2011年10月是美国第八个网络安全意识月，主题是“我们共同的责任”，突出了全民有责保护网络安全的概念。通过一系列美国国家范围内的活动和计划，网络安全意识月推动公私部门伙伴提升意识并对美国公民进行网络安全自我保护教育，同时提升国家及其网络基础设施的恢复力。1.4.2 美国国家网络安全意识挑战赛美国国家网络安全意识挑战赛（National Cyber-Security Awareness Campaign Challenge）始于2010年11月，作为国家网络安全教育计划（National Initiative for Cybersecurity education）的一部分，该竞赛是旨在对美国公众进行网络安全教育的有效且富创造性的活动，通常配合国家网络安全意识其他相关活动安排，以加强公众、特别是青少年网络安全意识普及和提高应对网络威胁的能力。1.4.3 欧盟网络安全意识日欧洲网络安全意识日是自2008年起每年举办、为期一天的高技术与安全政策活动，该活动将立法者、欧盟与各国家的政府机构、企业高层代表、媒体聚集一堂，包括欧洲议会成员、欧盟委员会成员、国家和高端企业代表（CEOs，CTO，VPs），旨在增进各方对新兴网络安全进展与互联世界面临挑战的共同理解。2010年的第三次欧洲安全意识日重点关注当前以及未来的信息安全挑战，例如云中数据的安全性、网络安全威胁的严峻性、保护欧洲关键信息基础设施的可能性与有效性、如何保持开放网络与用户信任和隐私保护之间的一致等。1.4.4 英国国家防身份欺诈周英国每年10月开展全国范围的国家防身份欺诈周（National Identity Fraud Prevention Week）活动，由皇家邮政、英国零售商协会、盖百利公司（Experian）、国家反欺诈局、身份证服务公司（IPS）、英国商会（BCC）、高级警官协会（ACPO）等合作举办。国家防身份欺诈周主要通过专门网站提供大量资源，帮助（市民）和企业避免身份盗用犯罪导致的严重后果。2011年英国国家防身份欺诈周的活动时间为10月1123日，目标是向公众警告身份欺诈的危险并提供简易的自我保护步骤与措施。1.4.5 澳大利亚国家网络安全意识周澳大利亚在20072008财政预算中，配置8900万开展为期四年的大范围计划，旨在提升家庭用户和小企业的防护措施，避免电子攻击和欺诈，国家网络安全意识周（National Cyber Security Awareness Week ）由此正式成为年度活动。该活动由政府与企业、社团组织、用户群体以及州、地方政府合作开展，目的在于教育家庭和小企业用户采取简单步骤保护其在线个人信息和财务信息。2011年澳大利亚网络安全意识周于5月30日6月3日举行，超过500个企业、社会和用户组织与政府机构参与其中并开展活动。1.4.6 新加坡网络安全意识日2011年4月13日，在新加坡网络安全意识联盟（Cyber-Security Awareness Alliance）支持下，新加坡举办了首个网络安全意识日活动，目的在于提升网络安全意识以及提醒网络安全是一项共同的责任，强调必须将网络安全作为新加坡经济繁荣的供能器。通过活动，新加坡有超过三十万用户和部门承诺将采用更为安全强健的用户口令。1.4.7 日本信息安全意识月日本保护国民信息安全战略（2010）中明确提出将每年2月设立为“日本信息安全意识月”。2011年2月的日本信息安全意识月以“意识、安全、持续（Aware，Secure，Continue）”为口号，通过多方合作，开展广泛的相关活动以提升国民信息安全意识。主题月活动以2011年2月1日下午14：00-17：30举办的专题讨论会作为启动标志，议题包括信息安全意识提升相关事项以及信息安全威胁的趋势与防范措施。具体活动包括地方警察局组织举办的信息安全演讲、内务与通信部（MIC）组织的信息安全支持培训课程、日本教文体科技部（MEXT）组织举办的e-NET大篷车宣传活动以及由经济、贸易与工业部（METI）组织的网络安全课堂。1.4.8 斯里兰卡网络安全周发展中国家斯里兰卡于2011年10月第三周举办了第四届一年一度的网络安全周（Cyber Security Week）活动，目标是对地方企业家进行网络安全意识教育。活动主要由10月19日的第四届年度国家网络安全会议和10月2021日的两天技术讨论会（workshops）组成，主要议题包括“网络安全的最新进展、趋势与技术进步”，“虚拟化、云计算和下一代企业架构”以及“追踪僵尸网络”。二、国外网络安全意识教育共性要点2.1 政府为主，各方合作国外网络安全意识教育相关活动通常由政府部门作为主办方，私营部门和非营利机构作为合作伙伴发挥各自的作用。政府主导、各方参与的组织模式，既能够平衡各方的利益并确保向公众传播的信息的公正性和一致性，也有利于充分发挥私营机构的优势，在技能、研发和资金方面为活动提供支持。2.2 目标明确，保证投入各国网络安全意识教育通常都有明确的目标，并确保资金投入。例如，法国2006年针对家庭用户进行网络安全意识教育的fmily en ligne活动的投入为100万欧元，德国BSI在20042007四年间用于进行全民网络安全意识教育的投入为22.2038万欧元，而美国2006-2008三年间用于国家网络安全联盟举办的网站建设的总投入达375万美元，其中包括对国家网络安全意识月活动的经费投入。2.3 对象具体，方法多样网络安全意识教育活动的受众对象通常比较具体，多数以普通用户和中小企业为主，具体包括一般用户、儿童、中小企业、青年、家长、教师、政府人员、中老年人、IT专业人士、非盈利组织等。网络安全意识教育的最通用工具是门户网站和公共出版物，以网络安全意识日/周/月方式开展主题活动也比较常见。一些活动还采用举办培训研讨会、发放指南或手册、采用视频或电视广播等作为主要方式。2.4 主题多元，内容丰富各国网络安全意识教育计划与活动通常包含多个主要议题，并且内容多种多样，主要包括上网安全、隐私保护、欺诈防范、网络钓鱼、恶意软件、身份盗用、垃圾邮件、网络暴力与骚扰等等。三、我国全民网络安全意识教育建议综观国外网络安全意识教育各项举措，全民网络安全意识教育已经成为许多国家政府部门的一项重要的、常规性的工作。与国外相比，我国网络安全意识教育的覆盖面十分有限，并且缺乏持续性，为推动我国的全民网络安全意识提升，提出如下建议。3.1 制定全民网络安全意识教育计划以普及网络安全知识、提高网络安全意识、塑造全民网络安全文化为目标，制定我国网络安全意识教育计划，明确未来一段时期内开展全民网络安全意识教育的原则、目标、任务与资源保障。整个计划应考虑综合性的、长期的网络安全意识教育项目与短期的、具体的网络安全意识教育项目相结合。3.2 建立国家网络安全意识教育权威网站面向儿童、青少年、个人用户等普通公众和中小企业，建立国家网络安全意识教育权威网站，针对网络欺诈、钓鱼网站等网络犯罪行为以及垃圾邮件、僵尸网络等安全威胁，生动鲜活地向公众和中小企业传播网络安全知识，在线提供各种基本防护工具，为公众和中小企业采取恰当的网络安全保护措施提供支持。3.3 开展多层次的网络安全意识教育主题活动国家和地方政府主管部门与企业、行业组织、社团组织合作，开展多层次、多样化的网络安全意识教育主题活动，如网络安全主题日/周/月，网络安全研讨会，论坛、展览以及网络安全主题知识竞赛等。3.4 向中小企业提供有针对性的咨询指导针对中小企业开展网络安全知识与技能辅导，采用现场指导、技能培训、互动咨询等方式，为中小企业提供针对性的网络安全保护建议和技能辅导，提高中小企业的网络安全知识与技能。调动行业协会、企业联盟与社团组织的力量，共享企业网络安全预测、应急与防护方面的成功经验和最佳实践。H（作者单位：工业和信息化部电子科学技术情报研究所网络与信息安全研究部）参考文献1US Department of Homeland Security. National Strategyto Secure CyberspaceEB. /files/publications/editorial_0329.shtm,2003-02.2Cabinetoffice of United Kingdom. Cyber Security Strategy of theUnited KingdomEB. .uk/media/216620/css0906.pdf,2009-06-25.3Australian Government. Cyber Security StrategyEB. .au/www/agd/rwpattach.nsf/VAP/(4CA02151F94FFB778ADAEC2E6EA8653D)AG+Cyber+Security+Strategy+-+for+website.pdf/$file/AG+Cyber+Security+Strategy+-+for+website.pdf,2009-11-23.4Information Security Policy Council of Japan. InformationSecurity Strategy for Protecting the NationEB. http:/www.nisc.go.jp/eng/pdf/New_Strategy_English.pdf,2010-05-11.5Canada Government. Canadas Cyber Security StrategyEB.http:/www.publicsafety.gc.ca/prg/ns/cbr/_fl/ccss-scc-eng.pdf,2010-10-03.6Ministry of Information Technology of India. Cyber SecurityS trategy(draft) EB. http:/ww