2008 年,美国启动“国家网络安全教育计划”(National Initiative for Cybersecurity Education,NICE),由美国国家标准与技术研究院(NIST)组织实施。该计划由美国《国家网络安全综合计划》演进而来。目前,NIST 致力于向高技术部门和政府部门以外的学校、图书馆和一般的办公场场合推广“国家网络安全教育计划”,旨在提高美国各地区、各年龄段公民的网络安全意识和技能。
NICE 主要承担领导国家安全意识提升、网络安全正规教育、领导联邦网络安全人员结构以及领导网络安全人员培训与职业发展四项使命,其主要目标是增强公众有关网络活动风险的意识、扩展国家网络安全人员队伍以及建立和维持一支无人能敌、具有全球竞争力的网络安全力量。
1999 年,欧盟首次启动为期 5 年的第一个“安全网络计划”(EU Safer Internet Program),目前正在进行第 5 个“安全网络计划”(2019-2024)。
该计划主要是对欧盟共同体进行网络安全教育,重点强调青少年的网络安全风险,将在线指导作为一项优先任务。
该计划的主要目标是“针对儿童和青少年,促进网络和其他通信技术的更安全应用;教育儿童、家长、教师与非法和有害的在线内容进行斗争”。
确保操作行为、资源配置、数据存储策略管理的可信,达到攻击者进不去、非授权者拿不到重要信息、窃取保密信息看不懂、系统和信息篡改不了、系统工作不瘫痪、攻击行为赖不掉的防护效果。
做到可知(最困难)、可编、可重构、可信、可用。
围绕“怎么用密码、谁来管理密码、怎么管理密码”,重点规范了 5 方面 44 条内容。