发展中国家网络安全指南2007年版©国际电联2007年版权所有。未经国际电联书面许可，不得以任何形式或任何手段复制本出版物或本出版物的任何部分。本出版物中使用的名称和分类并不代表国际电信联盟关于任何领土的法律地位或其它地位的任何意见，也不意味着对任何边界的赞同或认可。本出版物中出现的“国家”一词，涵盖国家和领土。免责声明本出版物提及的具体国家、公司、产品、措施或指导原则，绝不意味着国际电联认可或推崇这些国家、公司、产品、措施或指导原则，而不认可或推崇未被提及的国家、公司、产品、措施或指导原则。本出版物表达的是作者的意见，与国际电联无关。序言出席信息社会世界高峰会议（WSIS）日内瓦和突尼斯阶段会议的各国际组织、政府、公司和民间团体，一致通过了对信息社会的共同展望。然而，只有在线交易具有安全保障、重要信息基础设施受到防护以及公司、公民和政府所依赖的信息系统和数据得到保护的情况下，我们才能将这一共同展望化为现实，奉献于各国人民。网络安全解决方案的不完善、以及未就全面解决这一问题所涉及的诸多方面及其必要性达成共识，只是我们必须共同面对的挑战之中的一部分。肩负WSISC.5行动方面（树立使用ICT的信心并提高安全性）协调方/推进方责任的国际电信联盟（ITU），致力于与所有利益攸关方开展合作，就上述挑战达成共识，汇集我们的共同资源，构建一个全球性的安全与信任框架。我请诸位与我们同心协力，为实现建立全球性安全信息社会的理想而奋斗。国际电信联盟秘书长哈玛德·图尔前言随着技术在社会经济发展中的作用与日俱增逐渐形成的全球性跨国界的信息社会，为全球所有国家带来了新的机遇。卫生、教育、商业、金融和公共行政部门均能利用信息通信技术（ICT）应用提供服务。然而ICT也带来了新的挑战。要想安全地开展电子卫生工作、让国民享受电子政务服务、使人们对网上商务以及公司对网上交易树立必要信心并使我们的信息技术系统和资源保持完好无损，我们就必须应对这些挑战。因此，实施适当的安全和信任解决方案，是致力于帮助各国推广电信和ICT使用的国际电联电信发展局必须解决的重大挑战之一。信息社会的无国界性还意味着，解决方案的制定必须以各国间达成共识为基础，即认识到安全的ICT应用所具有的潜力以及在树立安全信心过程中面临的挑战。因此，除了致力于缩小数字鸿沟外，我们还必须通过提高人们的基本认识并加强人员和机构的能力建设，弥合知识鸿沟。这份指南旨在向发展中国家提供一种工具，使他们能够更好了解与信息技术安全相关的问题，并向他们介绍其它国家针对这一问题采用的解决方案的实例。本指南还参考引用了其它已发行刊物中有关网络安全问题的更多信息。它的目的不是提供一份有关这一议题的包罗万象的文件或报告，而是作为一份总结，说明希望享受信息社会实惠的国家目前面临的主要问题。本指南选取的内容旨在满足发展中国家，尤其是最不发达国家利用信息通信技术在不同部门提供基本服务的需要，同时亦继续致力于发掘当地潜力并提高所有利益攸关方的认识。为彻底避免对这些议题的重复论述，我们在这份出版物的内容编制过程中，考虑到了在国际电联电信标准化部门（ITUT）第17研究组框架内完成的工作以及这一领域现有的其它研究成果和出版物。电信发展局主任萨米·阿勒巴舍里·阿勒穆什德内容提要是社会、经济和公共政策问题还是人的问题？无论从哪个角度去观察它，也无论冠以它什么名称（信息技术安全、电信安全），网络安全都事关民众、机构和国家的数字和文化财富的安全，牵涉诸多复杂的棘手问题，而应对这些挑战需要靠政治意志制定和实施一项发展数字基础设施和服务的战略，其中包括一项协调有效并方便验证和管理的网络安全战略。达到足以应对技术和信息风险的信息安全水准，与政府和机构的正常运行息息相关。随着数字技术广泛应用而来的，是对这些技术越来越大的依赖性，以及关键基础设施之间日益增长的相互依赖性。这会给机构的运行造成薄弱环节，给机构带来潜在威胁，甚至侵害到国家主权。网络安全工作的目的在于帮助机构保护其组织、人力、财务、技术和信息资源，使机构能够履行其使命。其最终目标是确保机构不会受到持久的伤害，其中包括降低形成威胁的可能性，限制威胁导致的破坏或故障的范围，并确保在发生安全事故后，能够在可接受的时间和成本范围内恢复正常运行。网络安全工作涉及整个社会，它的实施关系到社会的每一分子。为正确使用ICT制定网络行为准则，并颁布一项名副其实的安全策略，规定网络安全用户（实体、合作伙伴和提供商）应当遵守的标准，将会提高网络安全工作的效率。确定网络安全工作流