《英国国家网络安全战略(2022-2030)》对英国政府如何确保公共部门有效应对网络威胁进行了阐释,并描绘了战略愿景,即确保政府核心功能对网络攻击具有韧性,强化英国作为主权国家地位,打造网络强国。首次明确强调了政府机构等公共部门战略涉及的安全保障措施和要求,实现政府机构间一体化的安全防护,包括:(1)设立新的政府网络协调中心,以协调英国全国公共部门的网络安全整体协同工作,该中心将直接隶属英国内阁办公室;(2)推出新的、更详细的保证机制,包括评估各部门计划和漏洞,旨在提供更详细的网络健康状况;(3)迅速识别和调查对公共部门系统发动的攻击,并协调响应工作,确保相关数据得到共享;(4)采用分层模式(tiered profile)负责响应政府职能部门面临的各种威胁;(5)加强支持地方政府的安全工作,包括拨款3780万英镑以确保议会服务的网络安全等。到2030年,政府的关键职能已显着增强了抵御网络攻击的能力,所有政府组织、整个公共部门都将能够抵御已知的漏洞和攻击方法。我们的目标是将英国的公共部门树立为最佳实践的典范。为了支持这一成果,我们将发布第一个专门的政府网络安全战略。这将侧重于更有效的风险管理流程、治理和问责制;集中开发和使用的能力(包括主动网络防御);更全面地监控系统、网络和服务;快速和规模化的事件响应;并投资于促进可持续变革的技
能、知识和文化。英国关键国家基础设施的网络风险得到更有效的管理。根据定义,此类服务是该国最依赖的服务。我们将继续与运营商密切合作,以尽快实现对常见攻击方法的抵御能力,并在适当的情况下实施更先进的保护措施。对于根据NIS规定指定的基本服务运营商,这意味着至少满足相关主管当局为每个部门设定的基线标准。将建立更强大的风险管理框架,以确保整个行业具有更高的安全性和弹性标准,并实施《2021年国家安全和投资法》的规定,加强投资筛选。我们将加强与国际合作伙伴的合作,以确保增加的全球数据访问和流动不会增加英国面临的安全风险,并应对海量数据收集带来的安全挑战。 英国国家网络安全战略 (2022-2030) ▼ (全文略) 附:英国国家网络安全战略(2022-2030).pdf
办理公众号VIP会员,在公众号会话窗口回复:VIP 可查看相关介绍。 ▲ - The end -
|