主题：可持续发展
 

创造全球网络安全文化的要点

　　信息技术的迅速进步改变了研制、拥有、提供、管理、维修和使用信息系统和网络的各国政府、商业、其他组织和个别使用者（“参与者”）对待网络安全的方式。如要创造全球网络安全文化，所有参与者均须注意下列九项相辅相成的要点：

　　(a) 意识。参与者应意识到信息系统和网络安全的必要性以及他们在增进安全方面所能做的工作；

　　(b) 责任。参与者应以适合其个别角色的方式对信息系统和网络的安全负责。他们应定期审查各自的政策、惯例、措施和程序，并评估这些政策、惯例、措施和程序是否与其环境相称；

　　(c) 反应。参与者应及时地协力预防和侦查安全事件并对这些事件作出反应。他们应酌情分享关于威胁和脆弱性的信息，实施开展迅速、有效合作的程序，预防和侦查安全事件并对这些事件作出反应。这方面可能涉及跨边界的信息分享和合作；

　　(d) 道德。鉴于信息系统和网络在现代社会的普遍性，参与者需要尊重别人的正当利益并认识到他们的行动或不行动可能危害别人；

　　(e) 民主。应以符合民主社会所确认的价值观的方式实施安全，这些价值观包括交流思想和意见的自由、信息的自由流动、信息和通信的机密性、个人资料的适当保护、公开性和透明度；

　　(f) 风险评估。所有参与者应定期进行风险评估，这些评估应：指出各种威胁和弱点；基础广泛，足以包含关键的内外因素，例如技术、物质和人的因素、政策及涉及安全问题的第三方服务；能够确定可接受的风险水平；协助选择适当的控制手段，根据所要保护的信息的性质和重要性，管理可能对信息系统和网络造成危害的风险；

　　(g) 安全设计和实施。参与者应将安全视为信息系统和网络的规划和设计、操作及使用的一项基本要素；

　　(h) 安全管理。参与者应以全面方式对待安全管理，这种方式基于动态的风险评估，其中包括参与者在各级进行的活动及其业务的所有方面；

　　(i) 再行评估。参与者应审查和再行评估信息系统和网络的安全，并对安全政策、惯例、措施和程序作出适当的修改，以便应付新的、不断演变的威胁和弱点。