2023年12月4日,《国家公报》上发布了智利《内政和公共安全部第164/2023号法令》,批准了将在2023-2028年期间生效的《国家网络安全政策》(Política Nacional de Ciberseguridad),以取代2017年1月28日发布且至2022年期间生效的旧政策。
新政策旨在指导国家在网络安全领域的行动,制定行动计划、目标和目的,以应对智利在这一领域面临的多重挑战和障碍。这些挑战包括网络犯罪的增加、基础设施的脆弱性以及网络空间的其他相关问题。
与旧政策相比,新政策的创新之处在于:(1)为实现主要目标而采取的具体措施;(2)新增关注的议题;(3)与其他国家目标的协调。
一、政策的具体目标
为应对目前国家面临的与网络安全有关的挑战,新政策涉及五个主要目标:(1)弹性基础设施;(2)民众的权利;(3)网络安全文化;(4)国内和国际协调;(5)促进产业和科学研究。这些目标与之前的《网络安全政策》所列目标并无不同,但有创新之处,特别是在实现每项目标的具体措施方面,现概述如下。
1)弹性基础设施
该政策力求加强网络空间的技术、物理和逻辑要素,认为这些要素不可或缺:
- 推动通过关于网络安全和关键信息基础设施的框架法律草案,设立国家网络安全局。
- 通过对应用科学研究的投资,加强对网络空间中网络信息的分析能力。
2)民众的权利
该政策旨在使所有的人都能在公平、包容、公正和保护多样性的环境中为不同目的使用互联网。为此,有必要:
- 通过批准和实施有关法案,加强个人数据保护的监管框架。
- 对公职人员进行基本数字安全习惯和措施方面的培训。
- 防止网络犯罪。
- 发现并纠正因缺乏数字安全知识而造成的在获取和使用网络空间方面的不平等。
3)网络安全文化
该政策旨在围绕主题教育、良好做法示范和处理数字技术责任教育,弘扬网络安全文化。为此,有必要:
- 制定并实施国家网络安全和隐私意识计划。
- 制定并实施一项在基础教育和中等教育系统中引入并改进网络卫生和网络安全教育的基础行动计划。
- 在各单位中培养风险评估和风险管理文化。
- 促进网络安全方面的应用科学研究,以解决国家未来面临的问题。
4)国内和国际协调
该政策鼓励公共和私营机构与其他政府部门和各行业开展合作,并与未来的国家网络安全局合作。为此,该政策强调:
- 创造公共和私营机构在各个领域开展合作的实例。
- 与该领域的先进国家之网络安全机构建立合作关系。
- 积极促进网络外交。
- 牵头国际网络安全政策协调工作。
5)促进产业和科学研究
最后,该政策通过以下方式促进网络安全产业的发展:
- 将应用研究的重点放在网络安全问题上。
- 激励网络安全技术创业。
- 审计国家承包网络安全服务的机制。
- 在国内和国际层面推广本地公司的网络安全产品和服务。
- 鼓励将性别平等主流化纳入网络安全生态系统的发展。
二、新增关注议题
与旧版政策相比,一个新的内容是确立了政策应于四个应广受关注的议题进行贯彻,所有保护和促进人民权利的举措都必须综合考虑到这四个议题:
- 性别平等
- 保障儿童
- 保护老年人权益
- 保护环境
三、与其他国家目标的协调
新政策又考虑了行政部门为实现国家目标而发布的其他三项政策:(1)网络防御政策;(2)国家人工智能政策;(3)国家打击有组织犯罪政策。
网络安全政策将与该三项政策紧密配套,鉴于网络安全与这些技术密切相关,所有的政策将侧重一般技术的规划和监管。
作者:吉勒莫·佳理(Guillermo Carey)、何塞·伊纳西奥·麦卡多(José Ignacio Mercado)、Ricardo Alonso。