国际商会企业网络安全指引-中国国际商会.PDF

国际商会企业网络安全指南 ICC网络安全指南 国际商会企业网络安全指南 致谢 国际商会 （ICC）企业网络安全指南是受到比利时网络安全指南的启发，由 比利时国际商会、VBO-FEB、安永比利时、微软比利时，与B-CCENTRE 和比利时 ISACA 共同发起的倡议。值得称赞的是，在比利时该指南为国际商会数字经济委 员会提供作为适应涉及全球资源权限的公司和机构的典范。 ICC 衷心表彰所有参与比利时指南的编制人员，以及参与全球指南编制工作 的国际商会网络安全专家组所做出的贡献。 版权声明 © 2015 国际商会（ICC） ICC 拥有该著作的所有版权和其他知识产权，鼓励按照以下要求进行转载和传播： 若引用本文内容，需显著标明 ICC 为资源和版权拥有者，并明示文档标题、© 国 际商会、以及出版年份。 未经出版者预先书面许可，相关组织和个人不得以任何形式更改、改编或翻译此 文件用于任何商业用途。 此内容不能转载或在网站上使用，除非通过ICC 提供的网页链接。 如需转载，请通过ipmanagement@ 与ICC 联系。 国际商会出版号 No. 450/1081-5 ISBN: 978-92-842-0336-9 1 ICC企业网络安全指南 目 录 目 录 前言3 导读4 使用说明…7 网络安全关键原则9 A. 目标与思维模式9 B. 组织和流程11 六项基本安全举措14 将原则应用到政策……………………19 网络安全自我评估24 参考文献41 2 ICC企业网络安全指南 前 言 国际商会秘书长约翰·丹尼洛维奇 国际商会向企业提供管理工具和自律指导，进而促进良好的商业实践，已有 近百年的光荣历史。作为全球性的商业组织，其成员由来自各行业和地区的企业 组成，国际商会乐于为各种规模的企业提供一份简洁、明了的指导，从而帮助企 业在日趋严峻的网络安全挑战中发挥各自的作用。 国际商会是一个致力于促进全球贸易和投资发展的国际性组织，包括鼓励数 字经济为企业、客户、政府和社会带来日益巨大的发展机遇。网络的互联互通不 仅改变了市场，也改变了社会的结构。互联网的全球性和开放性使人们能够获取 更多的知识流、信息流、商品和服务。同时，互联网应该是可信的、安全的。因 此，为了保护这些利益，网络安全策略的制定应该是恰当与合理的。 安全性是个令人望而生畏的话题，因为安全性就像完美性一样，其目标难以 捉摸而又糅杂了各种权衡。对安全问题心存恐惧或缺乏意识，可能成为保障企业 风险评估和采取适当措施的一个障碍。本指南会将安全意识转换成一整套简单的 步骤以消除上述威胁和障碍。国际商会编订本企业网络安全指南，首先是为了助 力600 多万家会员，同时也希望惠及更广泛的读者。本指南并非局限于信息技术 团队使用，而是更适用于企业所有者、员工和高管，此外，企业也应将本指南与 其产品和服务供应链中的业务合作伙伴及公共管理部门分享，大力提高企业的应 对能力。 本指南将通过全球范围的国际商会国家委员会、成员单位、商业协会和商会， 国际商会世界商会联合会进行发布，发布范围将超过130 个国家。国际商会坚信 依托其广泛的网络与合作伙伴共同在全球商业活动中采取措施，将为有效降低企 业和社会的网络风险发挥至关重要的作用。 3 ICC企业网络安全指南 导 读 网络安全始于你 现代信息和通信技术使得各种规模的企业均有能力进行创新、发掘新市场、 提升效率，客户和社会亦从中受益匪浅。然而，越来越多的商业惯例和政策受到 挑战，不得不适应由通信环境和网络信息流所带来的直接或间接的影响，而这些 信息流