- 亚太经济合作组织(APEC)是一个旨在促进亚太地区21个国家经济增长和合作的经济和贸易合作论坛。亚太经合组织电信和信息工作组支持成员国信息基础设施的安全工作,开展旨在加强有效事件响应能力、制定信息安全指南、打击网络犯罪、监测新兴技术对安全的影响的活动,促进国际网络安全合作。
- 东南亚国家(东盟)是一个由来自东南亚10个成员国组成的经济和安全合作社。根据2009 - 2015年的东盟社区路线图,它将通过培养成员国执法机构之间的合作,并促进网络犯罪立法的合作来打击跨国网络犯罪。此外,路线图要求开发信息基础设施的活动,并将计算机应急响应团队(CERT)和相关练习扩展到所有ASEAN合作伙伴。
- 欧洲理事会成立于1949年,由47个成员国组成,旨在制定保护个人的共同和民主原则。2001年,理事会通过了《网络犯罪公约》,以加强国际合作,打击针对计算机系统、网络和数据的保密性、完整性和可用性的行动。该公约确定了在各国国内法中应被视为犯罪行为的商定的网络相关活动。美国参议院于2006年8月批准了该公约。
- 欧盟是27个欧洲国家之间的经济和政治伙伴关系。其执行机构——欧盟委员会——的子部门从事旨在改进(1)准备和预防、(2)检测和响应、(3)缓解和恢复、(4)国际合作和(5)欧洲信息通信技术领域关键基础设施标准的网络安全活动。欧洲委员会还成立了欧洲网络和信息安全局(ENISA),这是一个独立机构,旨在加强其成员处理和应对网络和信息安全问题的能力。欧洲的几个独立组织制定技术标准。欧洲标准化委员会致力于消除欧洲工业的贸易壁垒,并为欧洲标准和技术规范的发展提供平台。欧洲电工标准化委员会是一个非营利性的技术组织,负责为欧洲市场的电气和电子产品和服务制定自愿标准。欧洲电信标准协会也是一个非营利性组织,负责制定全球适用的信息和通信技术标准,包括支持互联网的标准。
- 事件响应和安全团队论坛(第一)是一个国际联合会的个人证书联合会,共同股票和安全事件信息。它包括来自42个国家的220多名成员。成员的事件反应团队代表政府,执法,学术界,私营部门和其他组织。首先还与多个国际标准组织合作,为网络安全和事件管理和反应制定标准。此外,首先使用常见的漏洞评分系统作为评级信息技术漏洞的标准方法,这有助于将漏洞及其属性传送给他人。
- 八人(G8)是一个国际论坛,包括加拿大,法国,德国,意大利,日本,俄罗斯,英国和美国的政府。2020欧洲杯夺冠热门G8的网络安全努力由G8亚群体对高科技犯罪,寻求预防,调查和起诉涉及计算机,网络通信和其他新技术的犯罪。1997年,该亚群创建了24-7个高科技犯罪点联系网络,这让法律执法官员包括来自G8之外的国家 - 在其他参与国家的同行以获得网络犯罪调查的帮助。
- 电气电子工程师(IEEE)是一家专注于电气和计算机科学,工程和相关学科的专业协会。其网络安全相关活动包括通过IEEE标准协会制定技术标准,遵循基于共识的标准开发过程。IEEE标准协会已参与美国国家标准和技术研究所(NIST),以向电力控制系统的网络安全标准草案。
- 国际电工委员会(IEC)负责制定和发布电气、电子和相关技术的国际标准。其成员包括来自70多个国家的国家委员会,由每个国家的公共和私营部门的代表组成。IEC和国际标准化组织(ISO)通过联合技术委员会(JTC)为所有类型的组织,包括商业企业、政府机构和非营利组织制定了信息安全标准。例如,ISO/IEC 27001:2005涉及资讯保安管理系统的发展和维护,以及保护资讯资产的保安控制。根据该标准,ISO/IEC JTC 1制定了该国际标准,适用于所有组织,无论其规模大小。
- ISO是一个非政府组织,通过一个基于共识的过程来制定和发布国际标准,该过程涉及162个国家的国家标准协会网络,在瑞士日内瓦有一个中央秘书处支持这一过程。它的标准包括农业和建筑等传统活动的标准,以及最新信息和通信技术的标准。ISO是ISO/IEC JTC 1的一部分。
- 国际电信联盟(ITU)是一家联合国机构,其特派团包括制定技术标准,分配广播频谱,并向发展中国家提供技术援助和能力建设。根据国际电联,三个部门通过促进建议进行这些任务:国际电联 - 电信标准化部门(ITU-T),国际电联 - 无线电通信部门(ITU-R)和国际电联 - 电信发展部门(ITU-D)。此外,国际电联秘书处提供了最高级别的领导,以确保在所有部门统一机构战略。国际电联成员包括191个国家的代表团,以及私营部门的700多名成员。ITU还开发了安全性的安全技术标准。
- 互联网名称与数字地址分配机构(ICANN)是美国一家私营的非营利性机构,其主要职能是协调互联网域名和地址系统的技术管理。据ICANN官员称,该公司由21名代表组成的董事会监督,其中包括15名有表决权的成员和6名无表决权的联络人。据ICANN官员说,根据与美国商务部签订的合同,它还履行互联网名称分配机构的职能。互联网名称分配机构的功能包括协调技术协议参数的分配,与根区管理相关的管理功能的执行,以及互联网编号资源的分配。
- Internet工程任务组(IETF)是一种技术标准,负责开发和维护Internet的核心标准,包括DNS协议及其安全扩展以及Internet协议的当前和下一代版本。据政府官员称,IETF在基本级别开发IETF的核心标准如何互联网运行以及它能够执行的功能。它是一项自愿的,基于共识的标准机构,其参与者包括网络运营商,学者和政府和行业代表等。
- 2005年信息社会世界首脑会议的突尼斯议程授权联合国秘书长创建互联网治理论坛(IGF),作为讨论与互联网治理关键要素相关的公共政策问题的场所。IGF的成员广泛,并强调信息交流,使其成为外国政府、私营部门、民间社会组织和个人参与公开讨论而不专注于倡导特定政策成果的独特重要论坛。虽然年度会议不会直接产生标准、建议或有约束力的协议,但IGF产生的想法可以促进其他国际组织的成果导向努力。
- 世界上最大的国际警察组织互联器是促进跨境警察合作的。它通过其全球警察通信系统收集,储存,分析和分享与其188个成员国之间的网络犯罪相关的信息。它还负责协调操作资源,例如支持网络犯罪调查的计算机法医分析。此外,国际刑警组织在国家计算机犯罪单位中有一个调查人员网络,以帮助执法尽可能快地扣押数字证据,并促进网络攻击涉及多个司法管辖区的合作。制定新兴网络犯罪方法的战略,它将专家组组织成区域工作组,利用欧洲,亚洲,美洲,中东和北非的区域专业知识。
- 子午线会议与进程成立于2005年,旨在就全球关键信息基础设施保护问题交换意见并启动政府间合作行动。每年举行一次年会和临时活动,以帮助在成员内部建立信任和关系,促进分享来自世界各地的关键信息基础设施保护的经验和良好做法。子午线进程向所有国家开放,并面向高级政府决策者。国土安全部国家保护和计划理事会的网络安全和通信办公室主办了2009年午间会议,来自40个国家的100多名与会者参加了会议。
- 北大西洋条约组织(北约)是北美和欧洲28个国家的联盟.15北约于2008年1月批准了网络防御政策,为其成员国提供了指导,以保护关键信息系统并支持努力反击网络攻击。具体而言,该政策建立了网络防御管理机构,该管理局具有管理网络防御危机的权威,包括指导北约计算机事件响应能力。
- 美洲国家组织(OAS)是一个由34个独立的国家组成的组织,在北部,中部和南部的美洲,以及岛国在加勒比地区。2004年,美洲国家组织成员国通过了《美洲网络安全综合战略》。该战略将网络安全确定为对美洲国家组织成员国的新威胁,并要求三个美洲国家组织实体采取行动,解决网络安全的不同方面。具体来说,该战略指示美洲国家间反恐委员会(CICTE)制定计划,建立一个半球范围内、每天24小时、每周7天的计算机安全事件响应小组网络。
- 经济合作与发展组织(经合组织)是一家由31名民主国家组成的政府间组织.17成员国政府可以比较政策经验,寻求常见问题的答案,确定最佳做法,并协调国内和国际政策。经合组织关于信息安全和隐私(WPISP)的工作组使用基于共识的进程来制定策略选项,以解决越来越多地使用信息和通信技术的安全和隐私机制。除了制定政策分析外,经合组织还负责提出旨在提高其成员国安全和隐私的建议。
- 联合国成立于1945年,是一个拥有192个成员国的国际组织,其宗旨是维护国际和平与安全、发展国家间友好关系、促进社会进步、提高人民生活水平和人权。联合国大会是联合国的主要审议、决策和代表机构,为讨论和通过有关网络空间问题的决议和提高国际网络安全意识提供了一个论坛。联合国内部的其他组织实体,如毒品和犯罪办公室,是成员国可以讨论解决包括网络犯罪在内的跨国问题的途径的额外论坛。
GAO表示,在美国,当然有多个机构,如国家安全委员会、商务部、国务院和其他机构,帮助制定、协调、实施和监督可能影响网络空间安全和治理的国际努力。
关注Twitter上的Michael Cooney:nwwlayer8.
层8额外
查看这些其他热门故事: