1.4 网络安全意识发展现状

1.4.1 国内外宣传活动现状对比

“人人参与、人人受益”是互联网的重要特征，维护网络安全需要社会公众的广泛参与和配合，加强网络安全宣传教育的工作势在必行。

我国从2014年开始举办“网络安全宣传周”活动，旨在帮助公众更好地了解、感知身边的网络安全风险，增强网络安全意识，提高网络安全防护技能，保障用户合法权益，共同维护国家网络安全。2017年“网络安全宣传周”活动的主题是“网络安全为人民，网络安全靠人民”，就是以人民群众通俗易懂、喜闻乐见的形式，开展网络安全进社区、进校园、进企业、进家庭等活动，增强广大网民的网络安全意识，提升基本防护技能，在全社会形成“人人学安全、懂安全、重安全”的良好氛围。我国自2014年举办“网络安全宣传周”活动以来，全社会逐渐重视网络安全意识的培养，360互联网安全中心于2017年10月发布了《中国网民网络安全意识调研报告》。该报告明确指出，近年来，网络安全事件数量逐年递增，我国国民的网络安全意识虽然普遍稳步提高，但远未达到应有的警惕性。大部分人虽然为计算机或手机安装了安全软件，能够有效抵御病毒和木马，但这还远远不够。网民只有形成正确的网络安全意识，掌握必要的网络安全技能，才能有效地防范各种网络侵害。

在国际上，美国自2004年开始启动了“国家网络安全意识月”活动，至2018年已连续举办15届。欧盟自2008年开始举办“网络安全意识日”活动，该活动将欧盟与各国家的政府机构、企业高层代表、媒体聚集一堂，旨在增进各方对新兴网络安全进展与互联世界面临挑战的共同理解。日本、新加坡、澳大利亚等国家自2011年开始纷纷结合本国国情开展网络安全意识宣传工作。

各国网络安全意识的宣传工作具备三个共性，一是政府主办，多方合作。网络安全意识教育等活动得到了国家元首的支持，呼吁国民重视网络安全的重要性，倡导公众增强安全保护意识，使其国家网络安全意识宣传工作得到了充分关注。在政府主导下，企业部门、非营利机构、媒体部门等作为合作伙伴发挥各自作用，互相提供支持。二是内容丰富，主题多元。各国网络安全意识教育计划与活动通常包含多个主题，包括互联网安全、隐私保护、欺诈防范，以及网络钓鱼、恶意软件、身份盗用、垃圾邮件、网络暴力与骚扰等问题。网络安全意识教育活动自启动以来，各个国家每年都设有不同的特定主题。三是对象广泛，方法多样。网络安全意识教育活动的目标对象较为广泛，包括各个行业领域、各个年龄层次的人群。网络安全意识教育最广泛的宣传方式是门户网站、指南手册、电视、广播等媒体宣传，最具吸引力的是网络安全意识日（周、月）等方式的主题活动，另外，还包括研讨会、竞赛、论坛等方式。

1.4.2 国内外政策现状对比

网络安全意识是人员预防网络侵害的重要素养，随着世界信息化的程度越来越高，世界各国人与事物的联系越发密切，应对网络空间潜在威胁与国民息息相关，所以各国对网络安全意识的重视程度也达到了空前的地步。

我国2016年12月正式发布了《国家网络空间安全战略》，其中明确指出，全社会的网络安全意识、基本防护技能和利用网络的信心大幅提升是网络强国战略目标的重要一环，推动网络安全教育进教材、进学校、进课堂，提高网络媒介素养，增强全社会网络安全意识和防护技能，提高广大网民对网络违法有害信息、网络欺诈等违法犯罪活动的辨识和抵御能力，是夯实网络安全基础的战略任务。

2017年6月，我国正式实施《中华人民共和国网络安全法》（简称《网络安全法》），其中第六条明确指出“采取措施提高全社会的网络安全意识和水平，形成全社会共同参与促进网络安全的良好环境”；第十九条规定了“各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并指导、督促有关单位做好网络安全宣传教育工作，大众传播媒介应当有针对性地面向社会进行网络安全宣传教育”；第二十条明确了“国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训，采取多种方式培养网络安全人才，促进网络安全人才交流”。这一系列的法律条文充分显示了我国政府对网络安全、网络安全意识、网络安全宣传教育的极度重视。《网络安全法》是建设法制中国、法制网络空间具有里程碑意义的重要文件。

美国在2018年1月启动和出台了“国家网络安全综合计划”和“国家网络安全教育计划”，形成了一个包括学历教育、社会培训、全民宣传教育相结合的多层次、广覆盖的网络安全人才发展体系，并根据安全教育需求设置了相应的指标体系，涵盖了不同年龄层次，不同行业领域，不同任务要求，为防范计算机网络犯罪和恶意攻击提供必要的知识和技能，全方位提升美国民众的网络安全意识，营造网络安全文化环境。

美国国家标准与技术研究院（National Institute of Standards and Technology，NIST）安全相关标准与指标体系的出台刺激了美国网络安全意识评估与教育的迅速发展，在美国政府、军队、企业、学校、社区等组织中取得了明显成果。

日本自2006年起先后实施了两次信息安全基本计划，核心目标之一就是树立起“安全立国”的思想。政府组织与公用事业单位、企业积极合作，面向整个社会普及信息安全知识，共享和传播先进的信息安全保障技术和管理方法。经过多年的宣传和普及教育，信息安全意识已渗透到日本人的生活中。例如，顾客把淘汰手机交给零售店回收，店员会当顾客的面用专用工具在手机上打4个孔，并消除个人信息。

俄罗斯建立信息对抗教育防范体系，在全国范围内，特别是在一些重要部门建立全新的“信息对抗、信息心理对抗教育和防范体系”。这一体系包括技术防护、宣传解释、思想教育等。

法国于2008年发布了一份名为《网络防御与国家安全》的专题报告，要求政府所有部门都主动行动起来，采取切实有效的措施推广网络安全防范观念。

澳大利亚已制订覆盖各类组织及各个知识层次公民的“国民信息安全意识提升计划”，要求企业把提高员工信息安全意识当作一项核心工作，并建议将公众信息安全教育的重点放在法律、道德教育和网络安全知识普及等方面。

各国的相关政策及实践表明，网络安全教育可以有效提高社会公众的网络安全意识、知识和基本技能，是国家网络安全保障的一项基本政策。我国已将网络安全教育纳入国家网络安全战略规划，作为国家网络安全战略的重要组成部分发挥效能。网络安全教育应当以政府为主导，学校、社会团体、企业和个体等各方齐抓共建、具体落实，举全社会之力实现协同效应，共同提高全民网络安全意识。