国家网络安全局

国家网络安全局（National Cybersecurity Authority，NCA）是沙特阿拉伯王国 (Kingdom of Saudi Arabia) 一家负责网络安全的独立政府实体。 该实体为国家处理网络安全事务提供建议，旨在加强对国家切身利益、国家安全、关键基础设施、重点部门、政府服务和沙特 2030 愿景 (Vision 2030) 相关活动的保护。沙特 2030 愿景的重点目标之一即为关注数字化转型和数字基础设施的发展。 NCA 于 2017 年 10 月 31 日根据皇家法令 (Royal Decree) 成立。

NCA 负责履行多项职责，包括：

-制定国家网络安全战略、监督战略的实施并提出更新建议。

-建立网络安全和风险管理框架领域的政策、治理机制、框架、标准、管控措施和指南，与相关实体沟通协调，确保这些政策的实施和更新。

-分类并确定网络安全领域的关键基础设施、实体和部门。

-向相关实体通报网络安全方面的威胁。

-制定处理网络安全事件的措施，严格执行并及时更新这些措施。

-建设、监督和运营国家网络安全运营中心等机构，包括管控中心、指挥中心、监控中心、监测中心、信息交换中心、分析中心、部门运营中心和网络安全平台。

-直接开展或通过相关实体开展网络安全领域的活动和业务。

-建设并监督沙特阿拉伯王国不同实体和部门之间共享网络安全相关信息和数据的机制。

-支持相关实体开展数字取证和网络安全犯罪调查工作。

-制定国家加密政策和标准，监督这些政策和标准的遵守情况，并及时更新这些政策和标准。

-针对 NCA 定义的高安全敏感硬件和软件的进出口和使用建立必要的清关及许可证发放标准或控制措施，监督这些标准或措施的遵守情况，并在不违背其他实体制定的标准或控制措施的情况下更新这些标准或措施。

-巩固国家网络安全能力，参与开发相关教育和培训计划，制定专业标准和框架，建设并开展相关专业评估认证和测试，以及提高人们的网络安全意识。

-批准个人和非政府实体参与 NCA 定义的网络安全领域的活动和业务。

-与沙特阿拉伯王国境外的相关实体和私营实体沟通对话，参考适用程序交流经验并建立合作和伙伴关系机制。

-与沙特阿拉伯王国境外的相关实体交流技术、知识产出、数据和信息。

-在相关组织、机构、委员会以及双边、区域和国际团体中代表沙特阿拉伯王国，并监督沙特阿拉伯王国落实网络安全领域的国际承诺。

-促进沙特阿拉伯王国网络安全行业的发展，并鼓励对该领域进行创新与投资。

-促进网络安全及相关领域的研究、开发、制造运营、技术转让和发展。

-提出提高网络安全支出效率的机制。

-制定网络安全表现评估指标，并定期编写沙特阿拉伯王国全国的网络安全状况报告。

-为颁布和修改网络安全领域的法律、法规和决议提出建议。

NCA 的标志代表了其使命、核心任务和工作范围。 渐变的技术矢量象征着网络空间，即 NCA 的专业领域，这些线条的颜色是蓝色和绿色。 这些矢量线条组成的盾牌代表了该实体保障和保护网络空间的关键使命。 盾牌周围的空白区域代表沙特阿拉伯王国的地图，地图中间有两把剑和棕榈树的图案。

拥有全面、安全的国家数字基础设施是促进国家发展和繁荣的重要因素。 但是，这样的增长往往伴随着日益增加的安全漏洞和网络威胁。 因此，国家需要加强网络安全措施，以保护网络、IT 系统、操作技术系统和组件（包括硬件和软件），并保护网络安全服务和数据免遭任何未经授权的访问、破坏、更改、使用或利用。 另外，加强政府服务的安全技术连接和支持数字经济也至关重要。

NCA 负责建立网络安全领域的政策、治理机制、框架、标准、管控措施和指南， 并负责向相关实体传达信息，同时还会根据需要密切监督这些标准的遵守情况，以及及时更新这些标准。

任何公共、私营或其他实体仍有责任以不与 NCA 规定的任务相冲突的方式保障自身的网络安全。 该实体的目标是在沙特阿拉伯 (Saudi Arabia) 建立安全可靠网络空间。

NCA 发布了多项网络安全领域的国家管控措施、框架和指南，以增强沙特阿拉伯王国的网络安全，改善效率和效果。 其中包括基本网络安全管控、关键系统的网络安全管控、远程工作网络安全、数据网络安全、计算、国家加密标准和网络安全工具。

NCA 于 2022 年 5 月 25 日推出了国家网络安全服务门户网站“Haseen”，旨在提升沙特阿拉伯的网络安全水平，改善网络安全服务和解决方案的提供和管理，并加强国家受益者的沟通机制。

该门户网站旨在增强国家实体的服务机制、自动化流程，为国家实体打造统一门户网站来访问网络安全领域的尖端服务和解决方案，从而改善其体验，以助力其履行网络安全职责。 截止 2023 年 8 月，该门户网站的服务目标超过 500 个国家实体。