计算机网络安全管理：APEC倡议推动信息通信基础设施保护工作

2002年5月,在上海举行的APEC第五次电信部长会议对信息安全给予了高度关注。该次部长会议指示电信与信息工作组实施《信息通信部长关于信息通信基础设施安全性的声明》中的要求和建议,重视并推动APEC地区内的信息通信基础设施保护工作。要求和建议具体如下：响应2001年10月21日APEC经济领导人在其反恐声明中关于在APEC地区加强保护关键信息通信基础设施的决定,在APEC地区对信息通信予以保护；基于信息通信基础设施的互联性,制定相关的内部和地区战略,在法律基础上惩治信息技术滥用和推动执法合作,以及强化政府与私营部门合作；在解决安全事件和交流有关潜在威胁、薄弱环节和处理措施等信息方面,计算机应急响应小组发挥着重要作用,因此有必要在APEC各经济体内成立此类队伍,并促进它们之间的信息交流；需要提高信息通信基础设施的各级用户、所有者和运营商在安全方面的意识；电信工作组需要在APEC地区落实制定的信息技术安全标准概要和传播先进经验；支持在APEC内部实施联合国大会关于打击滥用信息技术犯罪的第55/63号决议中包括的十项措施,并考虑此领域内的国际活动。2005年6月在秘鲁利马召开的APEC第六次电信部长会议,通过了《利马宣言》和《APEC电信工作组行动计划》,并将其提交于同年11月在韩国釜山举行的APEC经济领导人会议进行讨论。《利马宣言》有关网络安全的要点如下：保障APEC地区的信息基础设施,特别是互联网的安全性和完整性非常重要；不仅能够提升用户对通信基础设施的信任和信心,也能够推动信息基础设施的持续发展；赞赏电信工作组在履行2002年APEC经济领导人反对恐怖主义与推动经济增长的声明和《APEC网络安全战略》方面卓有成效的工作,特别是与计算机安全应急响应小组（CSIRTS）在有关潜在威胁、薄弱环节和处理措施等信息交换和合作方面的工作,电信工作组应为各经济体制定网络犯罪法律规范,为召开由网络犯罪专家、执法官员、立法者参加的地区会议和双边会议提供帮助；鼓励各经济体学习研究《网络犯罪公约》,制定一部既能够与国际法律工具相协调一致又涵盖面广泛的网络安全和网络犯罪法律体系。《APEC电信工作组行动计划》也规划了电信工作组在网络安全方面的工作：继续执行和完善2002年的APEC网络安全战略,使其能够对长期推动构建一个可信的、安全的和可持续的网上环境发挥指导作用；强化APEC各经济体网络安全事件准确反应和快速合作能力建设；继续致力于打击恶意攻击或误用网络基础设施等网络犯罪行为,推动反网络犯罪能力建设；强化对新兴技术的安全评估,继续推动信息安全工作；撰写一部网络安全指南,用以帮助各经济体保护关键电子信息系统和服务设施免遭外部恶意攻击；继续与其他国际组织,如ITU、OECD、ASEAN就网络安全问题展开协作,在推动信息社会建设的同时,继续致力于构建一个安全的网络环境,解决垃圾邮件等问题。

2008年4月在泰国曼谷召开的APEC第七次电信部长会议对数字安全和全球宽带网络接入等问题进行了讨论,并就此共同签署了一项协议——《曼谷宣言》。该宣言强调了系统架构安全和信息服务的必要性,认为在全球范围内消除数字鸿沟,实现互联互通对于未来社会发展和经济繁荣具有重要的基础性作用。该宣言包括六部分,其中第三部分和第四部分对网络安全都有所涉及。第三部分“为数字繁荣而推动安全和可信的ICT环境”指出,信息通信网络和服务的使用所暴露出来的一系列风险,已经影响到信息系统的完整性、安全性以及用户使用网络的信心；为提升消费者和企业对网络通信的信心和信任度,各经济体需继续加强合作和信息、经验分享,致力于构建一个能够保护用户的安全网络环境；为有效应对网络威胁、恶意网络攻击和垃圾邮件,APEC各经济体需向包括中小企业在内的所有网络用户提供必要的知识和技能,并培育网络安全文化。第四部分“增强网络安全的推广活动”指出,网络安全是一个全球性的跨司法主权的问题,需要政府、执法机构、业界、企业和消费者能够跨越国界限制,采用多边手段加以应对；国内层面制定、实施网络安全战略和区域层面的跨国界合作,对于有效消除网络威胁,特别是对于保护关键基础设施和服务的电子信息系统运行安全来说都非常必要。(www.xing528.com)