英国政府高度重视信息安全，在近三年之内连续两次出台了国家网络安全战略，2011年11月25日发布的《英国网络安全战略》对英国信息安全建设做出了战略部署和具体安排，英国推进信息安全建设的做法对我国有哪些借鉴意义?

　　英式样本

　　《英国网络安全战略》全文共43页，文件正文由“网络空间驱动经济增长和增强社会稳定”、“变化中的威胁”、“网络安全2015年愿景”和“行动方案”四个部分组成，介绍了战略的背景和动机，并提出了未来四年的战略计划以及切实的行动方案。该战略继承了2009年英国发布的网络安全战略，并继续在高度重视网络安全基础上进一步提出了切实可行的计划和方案。

　　《英国网络安全战略》的一个总体愿景是在包括自由、公平、透明和法治等核心价值观基础上，构建一个充满活力和恢复力的安全网络空间，并以此来促成经济大规模增长以及产生社会价值，通过切实行动促进经济繁荣、国家安全以及社会稳定。

　　在此愿景下，其设立的四个战略目标分别为应对网络犯罪，使英国成为世界上商业环境最安全的网络空间之一;使英国面对网络攻击的恢复力更强，并保护其在网络空间中的利益;帮助塑造一个可供英国大众安全使用的、开放的、稳定的、充满活力的网络空间，并进一步支撑社会开放;构建英国跨层面的知识和技能体系，以便对所有的网络安全目标提供基础支持。

　　为实现上述目标，英国政府配套出台了三个行动原则。第一是风险驱动的原则：针对网络安全的脆弱性和不确定性，在充分考虑风险的基础上建立响应机制。第二是广泛合作的原则：在国内加强政府与私营部门以及个人的合作，在国际上加强与其他国家和组织的合作。第三是平衡安全与自由私密的原则：在加强网络安全的同时充分考虑公民隐私权、自由权和其它基础自由权利。

　　与此同时，《英国网络安全战略》还规定了个人、私营机构和政府的规范和责任。它要求个人在网络空间应做到基本的自我保护，懂得基本的安全操作知识，也要为各自在网络空间中的行为承担责任;私营机构在网络空间不仅要做到主动的安全防御，还要与政府机构和执法机关等互相合作来面对挑战，另外还要抓住网络安全产业发展带来的机遇;政府在网络空间要在降低政府系统本身风险的同时，发挥其在网络安全构建方面的主导作用。

　　在具体实施细则方面，《英国网络安全战略》配套制定了八个行动方案支撑点，分别是：

　　明确战略资金在各机构的分配方式。该战略明确了未来四年中投入的6.5亿英镑的分配方式，以确保英国以一种更积极的方法来应对网络威胁。在英国国家通信总局的支持下，一半左右的资金将被用于加强英国检测和对抗网络攻击的核心功能。

　　加强网络安全国际合作。英国将积极与其他国家和国际组织展开合作，以共同开发网络空间行为的国际规范或“交通规则”。

　　降低政府系统和关键基础设施的风险。英国将结合本国国情，与掌控关键基础设施的私营机构展开合作，开发严格的网络安全标准，推动建设威胁信息共享的“网络交换机”。

　　建立网络安全专业人才队伍。英国将采取认证培训、学科教育、资金支持以及继续举行网络安全挑战赛等方式建立核心专业人才队伍，并鼓励有“道德感的”黑客参与进来。

　　构建网络犯罪法律体系。英国将在鼓励举报网络犯罪的同时，针对网络犯罪行为构建强力的法律框架，以支持执法机构应对网络犯罪。英国还将致力于建立应对跨国网络犯罪的合作机制，以杜绝“避风港”的存在。

　　提高公众网络安全意识。英国将运用媒体宣传来帮助大众了解和应对网络威胁，普及不同层次的网络安全教育，与互联网提供商合作以帮助个人确认是否受到网络侵害，将为所有人提供明确的网络安全建议。

　　增强商业网络安全功能。英国认为商业领域是网络空间犯罪和经济间谍活动的最大受害者，政府应与消费者和私营结构一起增强商业网络安全功能，包括建立信息共享的网络“交换机”、制定相关标准以及重点确保在线消费安全等。

　　培育网络安全商业机会。英国将在国家通信总局等部门的技术支持下，化威胁为机遇，在网络空间中树立网络安全竞争优势，以促进经济增长，最终将之转化为英国的竞争力优势之一。

(责任编辑：)