第四章 网络信息安全应对



                 3. 健全的网络安全教育法律体系
                 美国相关的职能部门非常关注网络安全人才的培养问题，并站在国家战略
            的高度对网络安全人才的培养问题进行规划和指导，制定了一系列的政策、法规，
            从制度层面保障网络安全教育工作的顺利开展。
                 （1）完善相关的法律法规

                 2002 年以来，美国有关部门实行了大量与网络安全教育、网络安全人才教
            育相关的法律、规范，有力地促进了网络安全专业教育的连续性、持久性和系统
            性。比如，由国土安全部和人力资源办公室等机构合力制定的《网络安全人才队

            伍框架（草案）》具体、详细地解释了有关网络安全领域的概念、目标和网络安
            全人才需要具有的“学识、能力、技能”，为网络安全人才教育、培养、建设发
            挥了非常关键的作用。
                 （2）规范网络安全教育的运行
                 美国的网络安全教育体系是多元主体参加的协作治理，对于多元主体的职责

            和权利通过法律的形式确立下来，规范了网络安全教育的运行。美国职能部门在
            网络安全教育过程中发挥了关键的指导作用和监督执行作用，社会企业、军队则
            为网络安全教育的发展提供了资金、技术保障等各方面的保障，行业协会和促进

            委员会很大程度上协调政府部门做好政策设计和操作步骤，推动政府和网络运营
            商的互动合作。通过法律的规定，集合国家现有教育培训资源，提高国家教育效率，
            确保所有信息安全教育培训工作都能围绕网络安全人才的培养这个中心开展。
                 （二）英国网络信息安全组织体系
                 网络信息安全治理是一个复杂的系统工程，横跨司法、行政、技术等多个

            领域。为了应对瞬息万变的网络安全威胁，需要建立自上而下的组织体系，加强
            统筹协调，落实相关的网络安全政策。英国在网络安全的组织机构建设方面形成
            了一套比较完善的组织体系。

                 1. 高效的英国网络信息安全组织系统
                 科学合理的组织机构设置是提高网络信息安全治理效率的组织基础，英国
            在网络信息安全治理方面建立了横向直属于政府的协调机构和纵向的职能部门，
            可以有效实现部门间的沟通协调和上情下达，提高网络信息安全治理的效率。
                 （1）直属政府的网络安全协调机构

                 英国组建了三个直属内政部的网络治理机构，分别是网络安全行动中心、


                                                                                    1
                                                                                    117 17