计算机技术与网络安全研究
             Computer Technology and Cyber Security Research



            期性的工程，必须从国家战略发展的高度加强规划设计，制定网络信息安全发展
            的中长期规划，整体推进网络信息安全治理工作。尽管世界各国对网络信息安全
            建设的实践不同，但在网络安全治理方面初步达成共识：从国家发展的战略高度
            加强规划设计，制定各具特色的网络信息安全战略。一方面体现了国家和政府对
            网络信息安全治理问题的重视，可以加强对网络信息安全发展的宏观指导，在不

            同的阶段关注不同的重点，实现网络信息安全发展的不同目标，集中整合国家的
            资源，维护国家网络主权和社会稳定。另一方面在网络信息安全战略的指导下，
            成立相应的网络信息安全机构和行业协会，明确相关部门的职责，及时有效地整

            合多方力量应对网络信息安全风险事件，有利于形成全方位、多层次的网络信息
            安全保障格局。
                 制定信息安全战略，具体来讲，可以从资金、制度和人才方面为网络信息
            安全提供保障。信息安全战略是对网络信息安全发展的规划，它明确了网络信息
            安全发展的目标，并且在目标实现方面提出了保障措施。在资金支持方面，确立

            了实施政府财政计划控制的机构，以美国为例，主要职能机构是行政管理和预算
            局。信息安全战略中，对于网络信息安全管理的使用资金做出了明确的规定，职
            能机构根据信息安全的中长期规划，针对网络信息安全治理的各项计划，做出资

            金预算、审核和拨付工作，为网络信息安全战略的实施提供资金保障。在制度保
            障方面，明确网络信息安全的职能部门，厘清了相关部门的职责，为网络信息安
            全战略实施提供组织保障，在相关领域出台专门的法律，从法律方面对网络信息
            安全战略的实施提供保障。如美国在网络基础设施保护、数据保密以及网络信息
            安全教育等方面出台一系列法律制度，《关键基础设施信息法》对于网络基础设

            施的内容、范围、部门权力和职责以及私人诉讼权利等都作出了详细的规定，为
            网络信息安全发展撑起了保护伞。在人才支持方面，为网络信息安全的人才培养
            方式和人才吸引方式指明了方向，明确高校教育和社会培训的目标，建立持续性

            的、多层次的人才培养模式，为网络信息安全建设提供人才支撑。
                 2. 建立公私合作关系，协同推进治理工作
                 德国著名社会学家乌尔里希·贝克提出的风险社会作为一个概念，它指社
            会的一种状态，表明的使现代社会所具有的一种社会性的危机状态，以及这种危
            机所具有的程度和水平，具有不可感知性、不可计算性、不可控制性、危害的全

            球性、平等性和不可逆性等他者的现代风险或人为风险，在风险结构中占主导地


             120
             120