扫码订阅《中国信息安全》杂志
邮发代号 2-786
征订热线:010-82341063
文│中国现代国际关系研究院副研究员 张明
一、将危机意识融入网络安全文化建设的必要性
人是网络安全生态系统中最脆弱因素和最大风险源,人的网络安全意识和能力建设至关重要。目前,网络安全文化并未形成清晰、统一的概念和范围,相关研究和实践还处于不断探索阶段。开放而非安全的互联网设计初衷,加之网络空间越发复杂的国家博弈、恐怖犯罪、黑客攻击、技术漏洞等威胁,使网络空间必然处于一种风险丛生、事故频发的常态。长期来看,将危机意识和危机响应能力建设植入全民网络安全文化,可以提升社会应对网络突发事件的承受力。
二、基于危机管理视角的网络安全文化建设
危机管理分为危机前、中、后三个阶段,分别对应危机准备、危机响应和危机恢复等策略。危机准备阶段的目标是预防和缩减网络安全风险,主要工作包括风险评估、应急预案制定、培训、应急演练等;危机响应阶段的目标是控制危机蔓延,主要工作包括指挥救援、信息沟通、媒体管理等;危机恢复阶段的目标是灾害恢复和弥补漏洞,包括灾后重建、心理辅导等。当前,危机管理强调部门协调、公私合作和韧性能力建设,致力于构建“全流程”“全政府”管理模式。
三、未来的挑战及应对
培育积极的全民网络安全文化是一项基础性、长期性任务,需要从政策法规、组织机构和运行机制等入手,进行全局谋划并有序推进。
(本文刊登于《中国信息安全》杂志2022年第8期)
《中国信息安全》杂志 倾情推出
“企业成长计划”
点击下图 了解详情
原文始发于微信公众号(中国信息安全):论坛·网络安全文化 | 网络安全文化建设应强化风险意识及危机应对能力
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论