创造全球网络安全文化

(联合国大会决议  57/239

 

联合国大会  Distr.: General  31 January 2003

第五十七届会议    议程项目84 c

大会决议

[根据第二委员会的报告(A/57/529/Add.3)通过]

大会,

注意到各国政府、企业界、其他组织和个人使用者日益依靠信息技术来提供基本的货物和服务、经营业务和交流信息,认识到随着各国愈来愈多地参与信息社会,确保网络安全的需要与日俱增,回顾其关于为打击非法滥用信息技术奠定法律基础的2000124日第55/63号和20011219日第56/121号决议,还回顾其关于从国际安全的角度来看信息和电信领域的发展的1998124日第53/70号、1999121日第54/49号、20001120日第55/28号、20011129日第56/19号和20021122日第57/53号决议,意识到有效的网络安全不仅是政府或执法惯例的问题,而是必须通过预防加以处理并得到整个社会支持的情事,还意识到单单技术不能保证网络安全,整个社会必须优先考虑网络安全的规划和管理,认识到政府、企业界、其他组织和信息技术的个人拥有者和使用者,根据各自担任的角色,必须意识到相关的网络安全风险和预防措施,承担责任,并采取步骤增进这些信息技术的安全,还认识到各国在获得和利用信息技术方面的差距会削减国际合作打击非法滥用信息技术和创造全球网络安全文化的成效,并注意到需要促进信息技术的转让,尤其是向发展中国家转让,又认识到必须开展国际合作,通过支助各国作出努力,利用先进、可靠和安全的信息和通信技术及网络,并予以普遍推广,以期提高人的能力、增加学习和就业机会、改善公共服务和增进生活素质,从而实现网络安全,注意到由于互连性日增,信息系统和网络目前所遭受的威胁和暴露的弱点日益增加,形式也更为广泛,为所有人提出了新的安全问题,还注意到相关国际组织和区域组织在增进网络安全和信息技术安全方面的工作,

1. 注意到本决议附件所列的要点,以期创造全球网络安全文化;

2. 邀请所有相关国际组织在今后关于网络安全的任何工作中特别注重这些创造全球网络安全文化的要点;

3. 邀请各会员国在其社会中致力发展应用和使用信息技术方面的网络安全文化时特别考虑到这些要点;

4. 邀请各会员国和所有相关国际组织在筹备定于20031210日至12日在日内瓦和2005年在突尼斯举行的信息社会世界首脑会议的工作时,特别考虑到这些要点和创造全球网络安全文化的必要性;

5. 着重指出必须促进向发展中国家转让信息技术和能力建设,以协助它们采取网络安全方面的措施。

20021220

78次全体会议

 

附件:

创造全球网络安全文化的要点

信息技术的迅速进步改变了研制、拥有、提供、管理、维修和使用信息系统和网络的各国政府、商业、其他组织和个别使用者(“参与者”)对待网络安全的方式。如要创造全球网络安全文化,所有参与者均须注意下列九项相辅相成的

要点:

a)意识。参与者应意识到信息系统和网络安全的必要性以及他们在增进安全方面所能做的工作;

b)责任。参与者应以适合其个别角色的方式对信息系统和网络的安全负责。他们应定期审查各自的政策、惯例、措施和程序,并评估这些政策、惯例、措施和程序是否与其环境相称;

c)反应。参与者应及时地协力预防和侦查安全事件并对这些事件作出反应。他们应酌情分享关于威胁和脆弱性的信息,实施开展迅速、有效合作的程序,预防和侦查安全事件并对这些事件作出反应。这方面可能涉及跨边界的信息分享和合作;

d)道德。鉴于信息系统和网络在现代社会的普遍性,参与者需要尊重别人的正当利益并认识到他们的行动或不行动可能危害别人;

e)民主。应以符合民主社会所确认的价值观的方式实施安全,这些价值观包括交流思想和意见的自由、信息的自由流动、信息和通信的机密性、个人资料的适当保护、公开性和透明度;

f)风险评估。所有参与者应定期进行风险评估,这些评估应:指出各种威胁和弱点;基础广泛,足以包含关键的内外因素,例如技术、物质和人的因素、政策及涉及安全问题的第三方服务;能够确定可接受的风险水平;协助选择适当的控制手段,根据所要保护的信息的性质和重要性,管理可能对信息系统和网络造成危害的风险;

g)安全设计和实施。参与者应将安全视为信息系统和网络的规划和设计、操作及使用的一项基本要素;

h)安全管理。参与者应以全面方式对待安全管理,这种方式基于动态的风险评估,其中包括参与者在各级进行的活动及其业务的所有方面;

i)再行评估。参与者应审查和再行评估信息系统和网络的安全,并对安全政策、惯例、措施和程序作出适当的修改,以便应付新的、不断演变的威胁和弱点。

 

【关闭本页】