国际电信联盟（ITU）：国家网络安全战略制定指南——网络安全的战略参与（四）

国际电信联盟（ITU）：国家网络安全战略制定指南——网络安全的战略参与（四）2019-07-115.4.25.4.2采用责任清晰的治理模式采用责任清晰的治理模式国家网络安全战略应从高层阐述保护CI和CII的不同利益攸关方的治理结构、职能和责任。正如明确领导权、职责和资源分配的原则(第4.8节)中规定的那样，有效且高效的CI保护方案要求利益攸关方明确界定职能和责任，并建立协调机制来管理持续存在的问题。Cis和Ciis通常不归政府所有或控制且CI和CII的保护工作通常已超出任何单一政府机构的能力和职责范围。因此，任命一个保障CI和CII(网络)安全的总协调方，如跨机构委员会，可为保护关键基础设施提供极大帮助。CI和CII保护的治理模式应涵盖：确定负责特定垂直行业政府实体，Cis和Ciis运营商的义务与问责以及公共和私人机构之间的沟通渠道和合作机制，其目的是确保关键服务和基础设施的运营与恢复。5.4.35.4.3确定最低限度的网络安全基线确定最低限度的网络安全基线国家网络安全战略应突出现有或拟议的新立法和监管框架，概述CI和CII运营商等的最低限度网络安全基线。在制定这些基线时，应考虑国际