Liên minh Viễn thơng quốc tế (ITU) thuộc Liên Hiệp quốc cho hay chỉ cĩ một nửa số nước trên thế giới cĩ chiến lược an ninh mạng hoặc đang trong quá trình đề ra chiến lược về vấn đề này. Bản “Chỉ số an ninh mạng tồn cầu - GCI thứ 2” của ITU cơng bố ngày 5/7/2015 cho thấy cĩ khoảng 38% quốc gia trên thế giới đã cơng bố chiến lược an ninh mạng và 12% số nước đang tiến hành triển khai chiến lược này. ITU nhấn mạnh các quốc gia cần phải cĩ nhiều nỗ lực hơn nữa trong lĩnh vực quan trọng này, đặc biệt là các chính phủ cần phải đặt ưu tiên cao cho việc xử lý những nguy cơ đến từ khơng gian mạng. Theo ITU, an ninh mạng là một hệ sinh thái, nơi mà các điều luật, tổ chức, kỹ năng, sự hợp tác và quá trình thực thi kỹ thuật cần phải được đồng bộ hóa để phát huy hiệu quả cao nhất. Đây cũng
là lĩnh vực đang thu hút ngày càng nhiều sự quan tâm của giới hoạch định chính sách ở tất cả các nước.
Vào năm 2007, Khối NATO, Liên minh Châu Âu và OSCE cùng một số nước đã đưa ra một số quy tắc về an ninh mạng. Tuy nhiên, chỉ sau khi một số quốc gia gặp phải vấn đề về an ninh mạng như của Chính phủ Estonia năm 2007, vấn đề Aurora năm 2010 của Google ở Trung Quốc và các hệ thống mã độc lan truyền quá nhanh như Conficker, Stuxnet; trên thế giới mới thống nhất 10 quy tắc trong an ninh mạng được đưa ra lần đầu tiên vào năm 2011 như sau:
Quy tắc 1: Quy tắc về lãnh thổ (The Territoriality Rule)
Cơ sở hạ tầng thơng tin của quốc gia nào thì quốc gia đó có chủ quyền tối thượng. Theo nguyên tắc này, mỗi quốc gia cĩ chủ quyền tối cao về cơ sở hạ tầng cơng nghệ của chính nước đó, trong vùng lãnh thổ của quốc gia đó.
Quy tắc 2: Quy tắc về trách nhiệm (The Responsibility Rule)
Trong lãnh thổ của mỗi một quốc gia khi cĩ xuất hiện một vụ tấn cơng an ninh mạng thì quốc gia đó phải chịu trách nhiệm và cĩ trách nhiệm điều tra, xem xét đưa ra các giải thích cụ thể cho các bên liên quan.
Quy tắc 3: Quy tắc hợp tác (The Cooperation Rule)
Quy tắc này yêu cầu khi cĩ một vụ tấn cơng mạng xảy ra giữa các quốc gia và vùng lãnh thổ khác nhau thì các quốc gia cĩ trách nhiệm xem xét, hỗ trợ để giải quyết các vấn đề liên quan cho quốc gia bị tấn cơng.
Quy tắc 4: Quy tắc tự vệ (The Self-Defence Rule)
Tất cả các quốc gia và các vùng lãnh thổ trên thế giới đều cĩ quyền tự vệ khi bị tấn cơng vào cơ sở hạ tầng thơng tin của chính họ.
Quy tắc 5: Quy tắc bảo vệ dữ liệu (The Data Protection Rule)
Mỗi cơng dân của mỗi quốc gia và vùng lãnh thổ đều cĩ quyền được bảo vệ dữ liệu cá nhân trừ những trường hợp họ đồng ý cung cấp cho cá nhân, tổ chức khác.
Quy tắc 6: Quy tắc nhiệm vụ xây dựng (The Duty of Care Rule)
Mỗi cá nhân tại mỗi quốc gia và lãnh thổ cĩ trách nhiệm cài đặt và sử dụng các mức bảo mật thơng tin trong cơ sở hạ tầng thơng tin cho phép.
Quy tắc 7: Quy tắc cảnh báo sớm (The Early Warning Rule)
Mỗi quốc gia, vùng lãnh thổ có nghĩa vụ cảnh báo trước các nguy cơ tiềm ẩn cho các quốc gia cĩ khả năng bị tấn cơng trong tương lai gần.
Quy tắc 8: Quy tắc về quyền truy cập thơng tin (The Access to
Information Rule)
Người dân của mỗi quốc gia, vùng lãnh thổ cĩ quyền được biết thơng tin về các mối đe dọa đến cuộc sống, an ninh và quyền lợi liên quan của họ.
Quy tắc 9: Quy tắc tố tụng hình sự (The Criminality Rule)
Tất cả mọi quốc gia, vùng lãnh thổ cĩ trách nhiệm đưa ra các luật tố tụng hình sự đối với các tội phạm mạng phổ biến.
Quy tắc 10: Quy tắc quyền ủy thác (The Mandate Rule)
Mỗi một tổ chức cần có các hành động và điều tiết các khả năng ủy thác theo nhiệm vụ của mình. Nĩi cách khác, các tổ chức cần thực hiện nhiệm vụ của mình để cĩ thể điều tiết và kiểm sốt các vấn đề liên quan đến an ninh mạng.