由加拿大政府制定,包含联邦政府网络系统安全、联邦政府以外网络安全、公众网络安全三大支柱。
为了创造一个更加安全和谐的网络空间,2012年10月,加拿大公共安全部发布了“加拿大网络安全战略:为建设一个更加繁荣强盛的加拿大”;2013年,公共安全部发布了“加拿大网络安全战略2010—2015年行动计划”,列出了具体行动计划以及各项行动的相关主导部门,这在一定程度上推动了该战略的实施。此举维护国家社会公共安全、提升政府公信力和威望的需要,也是保障国内国际经济活动安全、促进经济发展、协同国际网络安全合作、提升自身国际地位的需要。
加拿大国家网络安全战略由三个支柱构成:
①确保联邦政府网络系统安全。加拿大联邦政府各部门在网络安全中的角色和职责分工明确。公共安全部负责战略实施的总体协调,汇报网络安全战略实施情况,评估网络威胁并预警网络风险,增强公众网络安全意识,告知公众潜在威胁以及自我保护措施。具体职责包括推广和执行网络安全战略,建立并维护各部门间网络安全管理机制,开发用于评估的水平性能测量战略。其下属的加拿大网络事件反应中心是监控网络威胁并提出相关建议的关键部门,指导国家对网络安全事件的回应。
②保障联邦政府以外的网络安全。有效的网络安全不能仅靠一己之力,而是需要通过合作和信息共享,网络安全的总体态势才能得到提高,各地区、各省和联邦政府的组织之间也要通力合作增强应对网络事件的能力。为此,在加拿大公共安全部领导下,政府成立了联邦各省各地区副部长委员会,实施信息共享草案;在司法部领导下,由联邦、各省和各地区协同经营的高级官员网络犯罪工作小组合作委员会从2001年开启;2013年8月,加拿大政府又出台了指导性文件《加拿大网络事件管理框架》,覆盖了各省、各地区政府、重要基础设施部门和其他公私营部门,用以补充和联结现有联邦、各省、各地区的紧急管理框架和计划,也包括重要基础设施部门的紧急计划。
③帮助公众维护网络安全。执法部门强化网络犯罪打击力度。现有调査权和调查工具已不能满足加拿大执法部门打击跨国网络犯罪的需要,加拿大皇家骑警成立网络犯罪联合中心分析网络犯罪趋势、网络安全态势,并负责起草加拿大网络犯罪战略,以解决欺诈、有组织犯罪和身份盗窃等网络犯罪行为;加拿大工业部负责立法改革,以更好地保护公众在网络空间的安全,已通过针对身份盗窃的立法,其他立法改革也将一一出台,通过“有法可依”来增强执法能力。同时,执法部门注重提高公众网络安全意识。资金投入不足、政府部门执行力较弱、国际合作力度不够、自主性较差等问题制约了加拿大网络安全战略作用的发挥。
联系客服