发展中国家网络安全指南2007年版©国际电联2007年版权所有。未经国际电联书面许可不得以任何形式或任何手段复制本出版物或本出版物的任何部分。本出版物中使用的名称和分类并不代表国际电信联盟关于任何领土的法律地位或其它地位的任何意见也不意味着对任何边界的赞同或认可。本出版物中出现的“国家”一词涵盖国家和领土。免责声明本出版物提及的具体国家、公司、产品、措施或指导原则绝不意味着国际电联认可或推崇这些国家、公司、产品、措施或指导原则而不认可或推崇未被提及的国家、公司、产品、措施或指导原则。本出版物表达的是作者的意见与国际电联无关。序言出席信息社会世界高峰会议（WSIS）日内瓦和突尼斯阶段会议的各国际组织、政府、公司和民间团体一致通过了对信息社会的共同展望。然而只有在线交易具有安全保障、重要信息基础设施受到防护以及公司、公民和政府所依赖的信息系统和数据得到保护的情况下我们才能将这一共同展望化为现实奉献于各国人民。网络安全解决方案的不完善、以及未就全面解决这一问题所涉及的诸多方面及其必要性达成共识只是我们必须共同面对的挑战之中的一部分。肩负WSISC.5行动方面（树立使用ICT的信心并提高安全性）协调方/推进方责任的国际电信联盟（ITU）致力于与所有利益攸关方开展合作就上述挑战达成共识汇集我们的共同资源构建一个全球性的安全与信任框架。我请诸位与我们同心协力为实现建立全球性安全信息社会的理想而奋斗。国际电信联盟秘书长哈玛德·图尔前言随着技术在社会经济发展中的作用与日俱增逐渐形成的全球性跨国界的信息社会为全球所有国家带来了新的机遇。卫生、教育、商业、金融和公共行政部门均能利用信息通信技术（ICT）应用提供服务。然而ICT也带来了新的挑战。要想安全地开展电子卫生工作、让国民享受电子政务服务、使人们对网上商务以及公司对网上交易树立必要信心并使我们的信息技术系统和资源保持完好无损我们就必须应对这些挑战。因此实施适当的安全和信任解决方案是致力于帮助各国推广电信和ICT使用的国际电联电信发展局必须解决的重大挑战之一。信息社会的无国界性还意味着解决方案的制定必须以各国间达成共识为基础即认识到安全的ICT应用所具有的潜力以及在树立安全信心过程中面临的挑战。因此除了致力于缩小数字鸿沟外我们还必须通过提高人们的基本认识并加强人员和机构的能力建设弥合知识鸿沟。这份指南旨在向发展中国家提供一种工具使他们能够更好了解与信息技术安全相关的问题并向他们介绍其它国家针对这一问题采用的解决方案的实例。本指南还参考引用了其它已发行刊物中有关网络安全问题的更多信息。它的目的不是提供一份有关这一议题的包罗万象的文件或报告而是作为一份总结说明希望享受信息社会实惠的国家目前面临的主要问题。本指南选取的内容旨在满足发展中国家尤其是最不发达国家利用信息通信技术在不同部门提供基本服务的需要同时亦继续致力于发掘当地潜力并提高所有利益攸关方的认识。为彻底避免对这些议题的重复论述我们在这份出版物的内容编制过程中考虑到了在国际电联电信标准化部门（ITUT）第17研究组框架内完成的工作以及这一领域现有的其它研究成果和出版物。电信发展局主任萨米·阿勒巴舍里·阿勒穆什德内容提要是社会、经济和公共政策问题还是人的问题？无论从哪个角度去观察它也无论冠以它什么名称（信息技术安全、电信安全）网络安全都事关民众、机构和国家的数字和文化财富的安全牵涉诸多复杂的棘手问题而应对这些挑战需要靠政治意志制定和实施一项发展数字基础设施和服务的战略其中包括一项协调有效并方便验证和管理的网络安全战略。达到足以应对技术和信息风险的信息安全水准与政府和机构的正常运行息息相关。随着数字技术广泛应用而来的是对这些技术越来越大的依赖性以及关键基础设施之间日益增长的相互依赖性。这会给机构的运行造成薄弱环节给机构带来潜在威胁甚至侵害到国家主权。网络安全工作的目的在于帮助机构保护其组织、人力、财务、技术和信息资源使机构能够履行其使命。其最终目标是确保机构不会受到持久的伤害其中包括降低形成威胁的可能性限制威胁导致的破坏或故障的范围并确保在发生安全事故后能够在可接受的时间和成本范围内恢复正常运行。网络安全工作涉及整个社会它的实施关系到社会的每一分子。为正确使用ICT制定网络行为准则并颁布一项名副其实的安全策略规定网络安全用户（实体、合作伙伴和提供商）应当遵守的标准将会提高网络安全工作的效率。确定网络安全工作流程必须准确地确定需要保护的资产和资源以便精确地划定需要有效安全保护的范围。这需要采取综合的安全措施即一种涉及多个学科的全面措施。网络安全难以容忍那种崇尚宽容放纵、为所欲为的世界。它所需要的是适用的法律框架和实用的规则与规定体现出的一套有关道德行为、责任和透明度的核心原则。这些原则无疑必须在当地得到实施但它们也必须得到整个