据外媒报道,2022年1月25日,英国政府内阁办公厅正式发布首个公共政府部门网络安全战略——《2022年-2030年英国政府网络安全战略》,其中涉及多个首先是为英国政府部门的网络安全弹性打下坚实的基础,辅之以采用国家网络安全中心《网络评估框架》(CAF);二是通过共享数据、专业知识和能力,批准并推动英国政府部门之间的“综合防御”。英国是世界上最早将网络安全上升到国家战略层面的国家之一。早在2009年6月,它就发布了第一份国家网络安全战略文件,指导和加强国家网络安全。随着网络安全威胁的发展变化及其对国家安全的威胁不断增加,英国政府于2021年12月发布并更新了最新版本,在总结以往经验教训的基础上,不断适应新形势并优化它为公共、私营和第三方部门之间的“全社会”努力设定安全目标。本次发布《政府网络安全战略》首次明确强调了政府机构和其他公共部门战略所涉及的安全措施和要求,以实现政府机构之间的综合安全保护,包括:?建立新的政府网络协调中心,协调英国全国网络安全公共部门全面合作,该中心将直接向英国内阁办公室报告;?推出新的、更详细的保障机制,包括部门计划和漏洞评估,旨在提供更详细的网络健康图景;?快速识别和调查对公共部门系统的攻击,并协调响应工作以确保共享相关数据;?采用分层配置文件(tieredprofile)负责应对政府职能所面临的各种威胁;?加强支持地方政府的安全工作,包括拨款3780万英镑确保议会服务的网络安全等。政府机构的网络安全防御能力。从提供公共服务到国家安全机构的运作,我们的核心政府职能必须比以往任何时候都更有弹性,积极应对网络攻击。我们正在制定明确的目标,即到2025年,政府关键职能的安全能力将得到显着增强。这一目标适用于所有公共服务组织——包括地方政府、卫生和教育部门。只有确保网络攻击既不会破坏英国政府机构的核心职能,也不会破坏政府至关重要的信誉,我们才能充分利用网络技术的潜力来保护和促进英国的整体国家利益。据了解,本次发布的《政府网络安全战略》分为九章,分别从背景、方法、网络安全风险管理、网络攻击防御、网络安全事件检测、网络安全事件影响控制、网络安全知识技能与文化培训、成果评估、战略实施等,确定了五个安全保护目标,提供一致的安全框架和共同原则,包括:管理网络安全和风险、预防网络攻击、检测网络安全事件、最小化事件影响,以及培养正确的网络安全技能、知识和文化。但上述目标的实现仍需依赖一系列关键绩效指标的支持,这些指标仍有待制定。参考链接:https://www.ukauthority.com/articles/minister-unveils-government-cyber-security-strategy/
