《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 美日俄信息安全體制機(jī)制研究(二)

美日俄信息安全體制機(jī)制研究(二)

信息安全法規(guī)建設(shè)
2015-07-22

1 美國信息安全法規(guī)體系
       1978年以來,,美國先后出臺了130多項(xiàng)涉及信息安全管理的法律法規(guī),包括聯(lián)邦立法和各州立法,,并采取強(qiáng)有力的立法措施,,陸續(xù)頒布一系列法律,、法規(guī)和指南來提高對信息安全的保障能力。作為信息產(chǎn)業(yè)發(fā)展最為迅速的國家,,美國擁有世界上最先進(jìn)和最龐大的信息系統(tǒng),,對信息網(wǎng)絡(luò)的依賴性也最大,信息安全問題成為其主要的現(xiàn)實(shí)隱患之一,。因此,,美國在促進(jìn)信息產(chǎn)業(yè)迅速發(fā)展的同時(shí),不斷加強(qiáng)信息安全立法,,整頓日趨嚴(yán)重的信息安全問題,。信息安全立法涉及的領(lǐng)域從最初規(guī)范網(wǎng)絡(luò)傳播色情內(nèi)容開始,逐步發(fā)展到政務(wù)安全,、郵件,、隱私、犯罪,、電子商務(wù),、反恐等方面,已形成一整套較為完善的法規(guī)體系,。在政府機(jī)構(gòu)檔案文件信息及保密,、網(wǎng)絡(luò)犯罪和個(gè)人信息隱私保護(hù)等方面制定了許多法律法規(guī)。近兩年,,美國就網(wǎng)絡(luò)戰(zhàn),、信息安全構(gòu)建及政企合作三方面修訂、新增了一些法案,,其安全部門繼續(xù)投入大量精力,,打擊通過互聯(lián)網(wǎng)入侵與國家安全、社會安全息息相關(guān)的信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)恐怖行為,,力圖建立國家信息安全新環(huán)境,。表1為美國的信息安全法律法規(guī)。

@5@Q`3QJB[SZI%3MBF6N(5C.png

2 日本信息安全法規(guī)體系
       日本重視信息安全法規(guī)體系建設(shè),,注重個(gè)人信息安全和網(wǎng)絡(luò)犯罪立法,。面對日益嚴(yán)峻的信息安全形勢,自1973年,日本每年發(fā)行《信息安全白皮書》,,并將《刑法》的內(nèi)容延伸到網(wǎng)絡(luò)領(lǐng)域,。注重個(gè)人信息安全立法,以《個(gè)人信息保護(hù)法》為核心,,建立起個(gè)人信息保護(hù)法律制度,,包括《行政機(jī)關(guān)所持有之個(gè)人信息保護(hù)法》、《獨(dú)立行政法人等所持有之個(gè)人信息保護(hù)法》,、《信息公開與個(gè)人信息保護(hù)審查會設(shè)置法》及《完善實(shí)施〈行政機(jī)關(guān)所持有之個(gè)人信息保護(hù)法〉等法》,,等等。注重網(wǎng)絡(luò)犯罪立法,,日本制定了針對從事黑客行為、病毒傳播,、偽造,、偷竊以及阻止用戶正當(dāng)?shù)牡顷懢W(wǎng)站等計(jì)算機(jī)犯罪的法律。隨著互聯(lián)網(wǎng)的發(fā)展,,日本持續(xù)完善信息安全法規(guī)體系,,修訂已有法規(guī),制定新法規(guī),,并積極加入國際法律公約等,。表2為日本信息安全法律法規(guī)。

ES@2LJXH`(DIQQ~IFRC5C%J.png

3 俄羅斯信息安全法規(guī)體系
       俄聯(lián)邦政府根據(jù)國情制訂了一系列信息安全保障法律,、政策,,已形成以憲法為立法依據(jù),以《信息,、信息技術(shù)和信息保護(hù)法》為立法基礎(chǔ),,以若干綱領(lǐng)性文件為立法的政策指導(dǎo)和理論依托,以具體的法律規(guī)范為立法支撐的信息安全立法體系,。隨著信息化建設(shè)步伐的加快,,俄羅斯對國家信息安全的重視程度日益提高,信息安全已被納入國家安全戰(zhàn)略,。俄羅斯認(rèn)為建立規(guī)范的法規(guī)體系是保障信息安全最有效的方法,,在《俄羅斯聯(lián)邦憲法》、《國家安全法》,、《國家保密法》,、《電信法》等中都對國家的信息安全做出了相應(yīng)的規(guī)定,起草和修訂了20余部法律,。近年來,,俄羅斯政府在政府監(jiān)管和個(gè)人信息安全方面對其信息安全法規(guī)體系進(jìn)行調(diào)整,修訂原有法律,頒布新法規(guī),,構(gòu)建了一個(gè)比較完善的國家信息安全法規(guī)體系,。表3為俄羅斯信息安全法律法規(guī)。

H$RJL@TV)7~BFTH3BPKGNDU.png

4 美日俄信息安全法規(guī)體系比較
       “未來網(wǎng)絡(luò)空間將成為國家間競爭和博弈的新戰(zhàn)場”,,各類大規(guī)模信息泄露事件洶涌來襲,,各種后門事件層出不窮,日益嚴(yán)峻的信息安全形勢,,使各國更加認(rèn)識到這種對抗的真實(shí)性和嚴(yán)重性,。信息安全的新問題、新危機(jī)和新挑戰(zhàn)與日俱增,,探求經(jīng)濟(jì)全球化背景下的信息安全立法模式是維護(hù)國家安全的重大戰(zhàn)略,,也是法治建設(shè)的急迫任務(wù)。世界各國對加強(qiáng)信息安全立法的呼聲持續(xù)增強(qiáng),,加快制定出臺信息法律法規(guī)刻不容緩,。美、日,、俄在信息安全立法方面主要有以下5個(gè)特點(diǎn),。
       (1)重視加強(qiáng)信息安全立法及相關(guān)研究。美國一直高度重視信息安全問題,,把確保信息安全列為國家安全戰(zhàn)略最重要的組成部分,。為加強(qiáng)信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)和打擊網(wǎng)絡(luò)犯罪,由聯(lián)邦法律,、州法律,、聯(lián)邦行政決定、一些判例及國際公約,,共同構(gòu)成美國的信息安全法律體系,,先后出臺了130多項(xiàng)針對互聯(lián)網(wǎng)管理的法律法規(guī)。日本從維護(hù)國家信息安全的高度,,適時(shí)出臺國家信息安全戰(zhàn)略與相關(guān)法律,,針對信息安全問題全面,已初步建立防御性立法與建設(shè)性立法并肩,,行為義務(wù)與法律責(zé)任相結(jié)合的信息安全法制體系,。隨著信息化建設(shè)步伐的加快,俄羅斯對國家信息安全的重視程度也日益提高,,信息安全已被納入國家安全戰(zhàn)略,,已形成以聯(lián)邦憲法規(guī)定為立法依據(jù),以《信息,、信息技術(shù)和信息保護(hù)法》為立法基礎(chǔ),,以《俄羅斯國家安全構(gòu)想》,、《國家信息安全學(xué)說》及《2020年前俄羅斯國家安全戰(zhàn)略》等若干綱領(lǐng)性文件為立法的政策指導(dǎo)和理論依托,以具體的法律規(guī)范為立法支撐的信息安全立法體系,。
       (2)信息安全立法體系嚴(yán)密,,內(nèi)容豐富。美,、日,、俄三國制訂了一系列信息安全法律法規(guī),涉及內(nèi)容大致可分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù),、網(wǎng)絡(luò)泄密與數(shù)據(jù)保密,、打擊網(wǎng)絡(luò)恐怖主義、網(wǎng)絡(luò)色情等犯罪活動治理,、懲治網(wǎng)絡(luò)信息濫用與欺詐,、網(wǎng)絡(luò)知識產(chǎn)權(quán)保護(hù)等6類。
       (3)重視國際合作,。信息安全與法治保障是一個(gè)世界性新議題,,需要密切開展國際合作,互通共享,,為建立現(xiàn)代信息安全法律體系,解決信息安全問題不懈努力,。美國與其他國家一道,,積極制訂國際性法規(guī)。2000年,,美,、日、俄等8國簽訂《全球信息社會沖繩憲章》,,在對信息技術(shù)的發(fā)展方面提出了一些制約,,這有利于推動世界信息社會的發(fā)展。2001年,,美,、日等30個(gè)成員國共同達(dá)成了一個(gè)名為《反計(jì)算機(jī)犯罪公約》,這是第一個(gè)通過國與國之間合作而達(dá)成的公約,,它的意義就在于加大對不法分子國際合作的打擊,。2006年,美參議院批準(zhǔn)了《計(jì)算機(jī)犯罪公約》,,該公約于2007年1月1日在美國正式生效,。2012年6月,日本政府決定簽署《網(wǎng)絡(luò)犯罪公約》,,與國際社會合作努力加大打擊犯罪的力度,。同年6月,,歐美日聯(lián)合發(fā)布《政府信息安全推薦準(zhǔn)則》,呼吁各國政府應(yīng)與私營行業(yè)開展合作,,進(jìn)一步推進(jìn)信息安全計(jì)劃,。俄羅斯政府認(rèn)為必須加強(qiáng)該領(lǐng)域的國際合作,特別是與獨(dú)聯(lián)體國家的合作,;積極參與所有確保信息安全的國際組織,,保障國際信息交流的安全;協(xié)調(diào)各國執(zhí)法機(jī)關(guān)在防止計(jì)算機(jī)犯罪活動中的行動,;防止竊取國際銀行網(wǎng)絡(luò)和國際商務(wù)信息網(wǎng)絡(luò)的秘密信息,;防止未經(jīng)許可地獲取正在進(jìn)行反跨國團(tuán)伙犯罪、國際恐怖主義,、毒品擴(kuò)散,、走私軍火和販賣人口斗爭的國際執(zhí)法機(jī)關(guān)的信息。
       (4)重視基礎(chǔ)設(shè)施信息安全保護(hù),。信息基礎(chǔ)設(shè)施已經(jīng)在國家社會生活的各個(gè)領(lǐng)域中發(fā)揮著不可替代的作用,,政治生活、經(jīng)濟(jì)運(yùn)作,、商業(yè)活動,、軍事安全和文化娛樂,都依賴龐大而復(fù)雜的網(wǎng)絡(luò)系統(tǒng),。2013年2月,,美國總統(tǒng)奧巴馬簽署一項(xiàng)旨在提高關(guān)鍵性基礎(chǔ)設(shè)施信息安全的行政命令,加強(qiáng)美國政府與關(guān)鍵基礎(chǔ)設(shè)施合作伙伴之間的信息共享,,共同建立和發(fā)展一個(gè)推動信息安全的實(shí)踐框架,。同年12月,美國兩黨共同推出“2013年國家網(wǎng)絡(luò)安全和關(guān)鍵基礎(chǔ)設(shè)施保護(hù)法案”(NCCIP法案),。2006和2012年,,俄羅斯安全局兩次提出為信息基礎(chǔ)設(shè)施的安全立法。2013年8月,,俄羅斯聯(lián)邦安全局出臺了《俄羅斯聯(lián)邦關(guān)鍵網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施安全》草案,,這是俄羅斯第三次提出為國家關(guān)鍵信息基礎(chǔ)設(shè)施安全立法。
      (5)重視個(gè)人信息保護(hù),。信息技術(shù)的發(fā)展,,使個(gè)人信息安全問題日漸凸顯。美國十分重視對公民個(gè)人隱私權(quán)的保護(hù),,憲法第四修正案專門規(guī)定了公民的隱私權(quán),。美國對個(gè)人信息的保護(hù)通過相應(yīng)立法,配合行業(yè)自律政策,,有效實(shí)現(xiàn)個(gè)人隱私保護(hù),。1995年,,美國正式提出個(gè)人信息保護(hù)原則;1974年,,美國《隱私權(quán)法》可視為美國保護(hù)隱私權(quán)的基本法,。日本是一個(gè)法律和民眾意識都比較健全的國家,日本政府在推進(jìn)信息化社會建設(shè)中加快立法保護(hù)個(gè)人信息,。日本構(gòu)筑了一個(gè)相對完整的以《個(gè)人信息保護(hù)法》為基本法,,各部門單行法為補(bǔ)充的法律體系?!秱€(gè)人信息保護(hù)法》以個(gè)人信息的有效利用與個(gè)人信息保護(hù)為宗旨,,確立了個(gè)人信息保護(hù)的基本原則及方針。2013年8月,,日本《特定秘密保護(hù)法案》將嚴(yán)厲處罰泄露特定機(jī)密情報(bào)的國家公務(wù)員等相關(guān)人員,。2006年8月,俄羅斯正式頒布《個(gè)人信息法》,,個(gè)人信息的范疇包括自然人的一切相關(guān)信息,。2013年5月,俄羅斯總統(tǒng)普京簽署法律,,就公民個(gè)人信息保護(hù)問題,,根據(jù)歐洲理事會公約的相關(guān)規(guī)定,針對雇傭關(guān)系中個(gè)人信息的接收與處理方面等做出調(diào)整,。
       “棱鏡門”事件的相繼曝光,,網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)泄密,、病毒泛濫和黑客攻擊等事件的不斷增長,引爆了各國對互聯(lián)網(wǎng)信息安全的強(qiáng)烈關(guān)注,。在“信息安全漏洞之年”,,各國紛紛加強(qiáng)信息安全立法,構(gòu)建網(wǎng)絡(luò)空間安全戰(zhàn)略,,保障國家基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全已迫在眉睫,。

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]