《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 信息安全法規(guī)建設(shè)
信息安全法規(guī)建設(shè)
2015年微型機(jī)與應(yīng)用第12期
張向宏,,耿貴寧,,林 濤,,盧 坦,崔 翀,,馮遠(yuǎn)方,,劉樹(shù)棟
(中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司 中國(guó)信息安全研究院,北京 100191)
摘要: 1978年以來(lái),,美國(guó)先后出臺(tái)了130多項(xiàng)涉及信息安全管理的法律法規(guī),,包括聯(lián)邦立法和各州立法,并采取強(qiáng)有力的立法措施,,陸續(xù)頒布一系列法律,、法規(guī)和指南來(lái)提高對(duì)信息安全的保障能力。作為信息產(chǎn)業(yè)發(fā)展最為迅速的國(guó)家,,美國(guó)擁有世界上最先進(jìn)和最龐大的信息系統(tǒng),,對(duì)信息網(wǎng)絡(luò)的依賴性也最大,,信息安全問(wèn)題成為其主要的現(xiàn)實(shí)隱患之一。因此,,美國(guó)在促進(jìn)信息產(chǎn)業(yè)迅速發(fā)展的同時(shí),,不斷加強(qiáng)信息安全立法,整頓日趨嚴(yán)重的信息安全問(wèn)題,。信息安全立法涉及的領(lǐng)域從最初規(guī)范網(wǎng)絡(luò)傳播色情內(nèi)容開(kāi)始,,逐步發(fā)展到政務(wù)安全,、郵件,、隱私、犯罪,、電子商務(wù),、反恐等方面,已形成一整套較為完善的法規(guī)體系,。在政府機(jī)構(gòu)檔案文件信息及保密,、網(wǎng)絡(luò)犯罪和個(gè)人信息隱私保護(hù)等方面制定了許多法律法規(guī)。近兩年,,美國(guó)就網(wǎng)絡(luò)戰(zhàn),、信息安全構(gòu)建及政企合作三方面修訂、新增了一些法案,,其安全部門繼續(xù)投入大量精力,,打擊通過(guò)互聯(lián)網(wǎng)入侵與國(guó)家安全、社會(huì)安全息息相關(guān)的信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)恐怖行為,,力圖建立國(guó)家信息安全新環(huán)境,。表1為美國(guó)的信息安全法律法規(guī)。
Abstract:
Key words :

1 美國(guó)信息安全法規(guī)體系

  1978年以來(lái),,美國(guó)先后出臺(tái)了130多項(xiàng)涉及信息安全管理的法律法規(guī),,包括聯(lián)邦立法和各州立法,并采取強(qiáng)有力的立法措施,,陸續(xù)頒布一系列法律,、法規(guī)和指南來(lái)提高對(duì)信息安全的保障能力。作為信息產(chǎn)業(yè)發(fā)展最為迅速的國(guó)家,,美國(guó)擁有世界上最先進(jìn)和最龐大的信息系統(tǒng),,對(duì)信息網(wǎng)絡(luò)的依賴性也最大,信息安全問(wèn)題成為其主要的現(xiàn)實(shí)隱患之一,。因此,,美國(guó)在促進(jìn)信息產(chǎn)業(yè)迅速發(fā)展的同時(shí),不斷加強(qiáng)信息安全立法,,整頓日趨嚴(yán)重的信息安全問(wèn)題,。信息安全立法涉及的領(lǐng)域從最初規(guī)范網(wǎng)絡(luò)傳播色情內(nèi)容開(kāi)始,,逐步發(fā)展到政務(wù)安全、郵件,、隱私,、犯罪、電子商務(wù),、反恐等方面,,已形成一整套較為完善的法規(guī)體系。在政府機(jī)構(gòu)檔案文件信息及保密,、網(wǎng)絡(luò)犯罪和個(gè)人信息隱私保護(hù)等方面制定了許多法律法規(guī),。近兩年,美國(guó)就網(wǎng)絡(luò)戰(zhàn),、信息安全構(gòu)建及政企合作三方面修訂,、新增了一些法案,其安全部門繼續(xù)投入大量精力,,打擊通過(guò)互聯(lián)網(wǎng)入侵與國(guó)家安全,、社會(huì)安全息息相關(guān)的信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)恐怖行為,力圖建立國(guó)家信息安全新環(huán)境,。表1為美國(guó)的信息安全法律法規(guī),。

2 日本信息安全法規(guī)體系

  日本重視信息安全法規(guī)體系建設(shè),注重個(gè)人信息安全和網(wǎng)絡(luò)犯罪立法,。面對(duì)日益嚴(yán)峻的信息安全形勢(shì),,自1973年,日本每年發(fā)行《信息安全白皮書》,,并將《刑法》的內(nèi)容延伸到網(wǎng)絡(luò)領(lǐng)域,。注重個(gè)人信息安全立法,以《個(gè)人信息保護(hù)法》為核心,,建立起個(gè)人信息保護(hù)法律制度,,包括《行政機(jī)關(guān)所持有之個(gè)人信息保護(hù)法》、《獨(dú)立行政法人等所持有之個(gè)人信息保護(hù)法》,、《信息公開(kāi)與個(gè)人信息保護(hù)審查會(huì)設(shè)置法》及《完善實(shí)施〈行政機(jī)關(guān)所持有之個(gè)人信息保護(hù)法〉等法》,,等等。注重網(wǎng)絡(luò)犯罪立法,,日本制定了針對(duì)從事黑客行為,、病毒傳播、偽造,、偷竊以及阻止用戶正當(dāng)?shù)牡顷懢W(wǎng)站等計(jì)算機(jī)犯罪的法律,。隨著互聯(lián)網(wǎng)的發(fā)展,日本持續(xù)完善信息安全法規(guī)體系,,修訂已有法規(guī),,制定新法規(guī),,并積極加入國(guó)際法律公約等。表2為日本信息安全法律法規(guī),。

004.jpg

3 俄羅斯信息安全法規(guī)體系

  俄聯(lián)邦政府根據(jù)國(guó)情制訂了一系列信息安全保障法律,、政策,已形成以憲法為立法依據(jù),,以《信息,、信息技術(shù)和信息保護(hù)法》為立法基礎(chǔ),以若干綱領(lǐng)性文件為立法的政策指導(dǎo)和理論依托,,以具體的法律規(guī)范為立法支撐的信息安全立法體系,。隨著信息化建設(shè)步伐的加快,俄羅斯對(duì)國(guó)家信息安全的重視程度日益提高,,信息安全已被納入國(guó)家安全戰(zhàn)略,。俄羅斯認(rèn)為建立規(guī)范的法規(guī)體系是保障信息安全最有效的方法,在《俄羅斯聯(lián)邦憲法》,、《國(guó)家安全法》、《國(guó)家保密法》,、《電信法》等中都對(duì)國(guó)家的信息安全做出了相應(yīng)的規(guī)定,,起草和修訂了20余部法律。近年來(lái),,俄羅斯政府在政府監(jiān)管和個(gè)人信息安全方面對(duì)其信息安全法規(guī)體系進(jìn)行調(diào)整,,修訂原有法律,頒布新法規(guī),,構(gòu)建了一個(gè)比較完善的國(guó)家信息安全法規(guī)體系,。表3為俄羅斯信息安全法律法規(guī)。

006.jpg

4 美日俄信息安全法規(guī)體系比較

  “未來(lái)網(wǎng)絡(luò)空間將成為國(guó)家間競(jìng)爭(zhēng)和博弈的新戰(zhàn)場(chǎng)”,,各類大規(guī)模信息泄露事件洶涌來(lái)襲,,各種后門事件層出不窮,日益嚴(yán)峻的信息安全形勢(shì),,使各國(guó)更加認(rèn)識(shí)到這種對(duì)抗的真實(shí)性和嚴(yán)重性,。信息安全的新問(wèn)題、新危機(jī)和新挑戰(zhàn)與日俱增,,探求經(jīng)濟(jì)全球化背景下的信息安全立法模式是維護(hù)國(guó)家安全的重大戰(zhàn)略,,也是法治建設(shè)的急迫任務(wù)。世界各國(guó)對(duì)加強(qiáng)信息安全立法的呼聲持續(xù)增強(qiáng),,加快制定出臺(tái)信息法律法規(guī)刻不容緩,。美、日,、俄在信息安全立法方面主要有以下5個(gè)特點(diǎn),。

 ?。?)重視加強(qiáng)信息安全立法及相關(guān)研究。美國(guó)一直高度重視信息安全問(wèn)題,,把確保信息安全列為國(guó)家安全戰(zhàn)略最重要的組成部分,。為加強(qiáng)信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)和打擊網(wǎng)絡(luò)犯罪,由聯(lián)邦法律,、州法律,、聯(lián)邦行政決定、一些判例及國(guó)際公約,,共同構(gòu)成美國(guó)的信息安全法律體系,,先后出臺(tái)了130多項(xiàng)針對(duì)互聯(lián)網(wǎng)管理的法律法規(guī)。日本從維護(hù)國(guó)家信息安全的高度,,適時(shí)出臺(tái)國(guó)家信息安全戰(zhàn)略與相關(guān)法律,,針對(duì)信息安全問(wèn)題全面,已初步建立防御性立法與建設(shè)性立法并肩,,行為義務(wù)與法律責(zé)任相結(jié)合的信息安全法制體系,。隨著信息化建設(shè)步伐的加快,俄羅斯對(duì)國(guó)家信息安全的重視程度也日益提高,,信息安全已被納入國(guó)家安全戰(zhàn)略,,已形成以聯(lián)邦憲法規(guī)定為立法依據(jù),以《信息,、信息技術(shù)和信息保護(hù)法》為立法基礎(chǔ),,以《俄羅斯國(guó)家安全構(gòu)想》,、《國(guó)家信息安全學(xué)說(shuō)》及《2020年前俄羅斯國(guó)家安全戰(zhàn)略》等若干綱領(lǐng)性文件為立法的政策指導(dǎo)和理論依托,,以具體的法律規(guī)范為立法支撐的信息安全立法體系。

 ?。?)信息安全立法體系嚴(yán)密,,內(nèi)容豐富,。美、日,、俄三國(guó)制訂了一系列信息安全法律法規(guī),,涉及內(nèi)容大致可分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)泄密與數(shù)據(jù)保密,、打擊網(wǎng)絡(luò)恐怖主義,、網(wǎng)絡(luò)色情等犯罪活動(dòng)治理、懲治網(wǎng)絡(luò)信息濫用與欺詐,、網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)等6類,。

  (3)重視國(guó)際合作,。信息安全與法治保障是一個(gè)世界性新議題,,需要密切開(kāi)展國(guó)際合作,,互通共享,為建立現(xiàn)代信息安全法律體系,,解決信息安全問(wèn)題不懈努力,。美國(guó)與其他國(guó)家一道,積極制訂國(guó)際性法規(guī),。2000年,,美、日,、俄等8國(guó)簽訂《全球信息社會(huì)沖繩憲章》,,在對(duì)信息技術(shù)的發(fā)展方面提出了一些制約,這有利于推動(dòng)世界信息社會(huì)的發(fā)展,。2001年,,美、日等30個(gè)成員國(guó)共同達(dá)成了一個(gè)名為《反計(jì)算機(jī)犯罪公約》,,這是第一個(gè)通過(guò)國(guó)與國(guó)之間合作而達(dá)成的公約,,它的意義就在于加大對(duì)不法分子國(guó)際合作的打擊。2006年,,美參議院批準(zhǔn)了《計(jì)算機(jī)犯罪公約》,,該公約于2007年1月1日在美國(guó)正式生效。2012年6月,,日本政府決定簽署《網(wǎng)絡(luò)犯罪公約》,與國(guó)際社會(huì)合作努力加大打擊犯罪的力度,。同年6月,,歐美日聯(lián)合發(fā)布《政府信息安全推薦準(zhǔn)則》,呼吁各國(guó)政府應(yīng)與私營(yíng)行業(yè)開(kāi)展合作,,進(jìn)一步推進(jìn)信息安全計(jì)劃,。俄羅斯政府認(rèn)為必須加強(qiáng)該領(lǐng)域的國(guó)際合作,特別是與獨(dú)聯(lián)體國(guó)家的合作,;積極參與所有確保信息安全的國(guó)際組織,,保障國(guó)際信息交流的安全;協(xié)調(diào)各國(guó)執(zhí)法機(jī)關(guān)在防止計(jì)算機(jī)犯罪活動(dòng)中的行動(dòng),;防止竊取國(guó)際銀行網(wǎng)絡(luò)和國(guó)際商務(wù)信息網(wǎng)絡(luò)的秘密信息,;防止未經(jīng)許可地獲取正在進(jìn)行反跨國(guó)團(tuán)伙犯罪、國(guó)際恐怖主義,、毒品擴(kuò)散,、走私軍火和販賣人口斗爭(zhēng)的國(guó)際執(zhí)法機(jī)關(guān)的信息。

 ?。?)重視基礎(chǔ)設(shè)施信息安全保護(hù),。信息基礎(chǔ)設(shè)施已經(jīng)在國(guó)家社會(huì)生活的各個(gè)領(lǐng)域中發(fā)揮著不可替代的作用,,政治生活、經(jīng)濟(jì)運(yùn)作,、商業(yè)活動(dòng),、軍事安全和文化娛樂(lè),都依賴龐大而復(fù)雜的網(wǎng)絡(luò)系統(tǒng),。2013年2月,,美國(guó)總統(tǒng)奧巴馬簽署一項(xiàng)旨在提高關(guān)鍵性基礎(chǔ)設(shè)施信息安全的行政命令,加強(qiáng)美國(guó)政府與關(guān)鍵基礎(chǔ)設(shè)施合作伙伴之間的信息共享,,共同建立和發(fā)展一個(gè)推動(dòng)信息安全的實(shí)踐框架,。同年12月,美國(guó)兩黨共同推出“2013年國(guó)家網(wǎng)絡(luò)安全和關(guān)鍵基礎(chǔ)設(shè)施保護(hù)法案”(NCCIP法案),。2006和2012年,,俄羅斯安全局兩次提出為信息基礎(chǔ)設(shè)施的安全立法。2013年8月,,俄羅斯聯(lián)邦安全局出臺(tái)了《俄羅斯聯(lián)邦關(guān)鍵網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施安全》草案,,這是俄羅斯第三次提出為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全立法。

 ?。?)重視個(gè)人信息保護(hù),。信息技術(shù)的發(fā)展,使個(gè)人信息安全問(wèn)題日漸凸顯,。美國(guó)十分重視對(duì)公民個(gè)人隱私權(quán)的保護(hù),,憲法第四修正案專門規(guī)定了公民的隱私權(quán)。美國(guó)對(duì)個(gè)人信息的保護(hù)通過(guò)相應(yīng)立法,,配合行業(yè)自律政策,,有效實(shí)現(xiàn)個(gè)人隱私保護(hù)。1995年,,美國(guó)正式提出個(gè)人信息保護(hù)原則,;1974年,美國(guó)《隱私權(quán)法》可視為美國(guó)保護(hù)隱私權(quán)的基本法,。日本是一個(gè)法律和民眾意識(shí)都比較健全的國(guó)家,,日本政府在推進(jìn)信息化社會(huì)建設(shè)中加快立法保護(hù)個(gè)人信息。日本構(gòu)筑了一個(gè)相對(duì)完整的以《個(gè)人信息保護(hù)法》為基本法,,各部門單行法為補(bǔ)充的法律體系,。《個(gè)人信息保護(hù)法》以個(gè)人信息的有效利用與個(gè)人信息保護(hù)為宗旨,,確立了個(gè)人信息保護(hù)的基本原則及方針,。2013年8月,日本《特定秘密保護(hù)法案》將嚴(yán)厲處罰泄露特定機(jī)密情報(bào)的國(guó)家公務(wù)員等相關(guān)人員。2006年8月,,俄羅斯正式頒布《個(gè)人信息法》,,個(gè)人信息的范疇包括自然人的一切相關(guān)信息。2013年5月,,俄羅斯總統(tǒng)普京簽署法律,,就公民個(gè)人信息保護(hù)問(wèn)題,根據(jù)歐洲理事會(huì)公約的相關(guān)規(guī)定,,針對(duì)雇傭關(guān)系中個(gè)人信息的接收與處理方面等做出調(diào)整,。

  “棱鏡門”事件的相繼曝光,網(wǎng)絡(luò)監(jiān)控,、網(wǎng)絡(luò)泄密,、病毒泛濫和黑客攻擊等事件的不斷增長(zhǎng),引爆了各國(guó)對(duì)互聯(lián)網(wǎng)信息安全的強(qiáng)烈關(guān)注,。在“信息安全漏洞之年”,,各國(guó)紛紛加強(qiáng)信息安全立法,構(gòu)建網(wǎng)絡(luò)空間安全戰(zhàn)略,,保障國(guó)家基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全已迫在眉睫,。


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。