經(jīng)濟合作與發(fā)展組織《信息系統(tǒng)和網(wǎng)絡安全指南》(相關知識)

時間：2022-10-20 20:30:02 | 來源：信息時代

時間：2022-10-20 20:30:02 來源：信息時代

    經(jīng)濟合作與發(fā)展組織《信息系統(tǒng)和網(wǎng)絡安全指南》 : 2002年7月25日在世界經(jīng)濟合作與發(fā)展組織(Organization for Economic Cooperation and Development,OECD)理事會第1037次會議上作為建議獲得通過的關于網(wǎng)絡信息安全的指導性政策文件。這一文件全稱為《信息系統(tǒng)和網(wǎng)絡安全指南:逐步培育安全文化》,是繼1992年經(jīng)濟合作與發(fā)展組織發(fā)布的《信息系統(tǒng)安全指南》之后又一個重要的信息安全政策。
《信息系統(tǒng)和網(wǎng)絡安全指南》提出了通過促進建立一種安全文化來應對不斷變化的安全環(huán)境,這種安全文化是指在建立信息系統(tǒng)和網(wǎng)絡時,在信息系統(tǒng)和網(wǎng)絡中采用新的思維和行為方式時,要始終關注安全問題。建立安全文化需要領導者和參與者的相互合作,它將使安全計劃和管理以及參與各方對安全需求的理解變得更為重要。
《信息系統(tǒng)和網(wǎng)絡安全指南》提出了信息風險管理的九條指導原則:①成員國必須高度關注信息系統(tǒng)的安全需要以及怎樣強化安全。②成員國有責任維護信息系統(tǒng)的安全。③成員國應該及時并協(xié)調(diào)一致地預防、發(fā)現(xiàn)并回應安全事故。④成員國必須尊重他國的正當利益。⑤信息系統(tǒng)的強化必須符合民主價值觀。⑥成員國必須進行風險評估。⑦安全性必須成為信息系統(tǒng)的核心要素,任何系統(tǒng)、網(wǎng)絡和政策都需要正確的設計、執(zhí)行以及符合安全標準。⑧成員國必須擁有豐富的安全管理手段。⑨成員國應該重新評估信息系統(tǒng)的安全性,并對各種安全政策、慣例、手段和流程做出適當?shù)恼{(diào)整。
《信息系統(tǒng)和網(wǎng)絡安全指南》對經(jīng)濟合作發(fā)展組織各成員國提出六點具體建議:①制定新的政策,或修改現(xiàn)有的政策、實踐、方法和程序以適應指南要求,促進安全文化的建立。②在國內(nèi)和國與國之間進行咨詢、協(xié)調(diào)和合作以實施指南的建議。③在公共和私人部門(包括政府、事業(yè)單位、其他組織、個體用戶等)中宣傳《信息系統(tǒng)和網(wǎng)絡安全指南2002》,促進安全文化的建立,鼓勵相關各方為其負責并采取必要的適合個人的步驟去實施指南。④使世界經(jīng)濟合作與發(fā)展組織的非成員國可以及時地以適當?shù)姆绞将@得該指南。⑤《信息系統(tǒng)和網(wǎng)絡安全指南2002》每過五年要被審查關于信息系統(tǒng)與網(wǎng)絡安全相關問題及其國際合作。⑥就信息、計算機和通信政策等向經(jīng)濟合作發(fā)展組織委員會提出建議,以促進指南的實施。