美国国家信息安全立法及政策体系研究

自1946年第一台电子计算机在美国费城投入使用至今,信息技术飞速发展,信息技术及其产业不仅成为各国经济发展的支柱和动力,而且也成为各国交通、能源、金融、通讯乃至国防、情报等赖以存在和发展的基础。但与此同时,信息安全问题也成为信息社会中最为突出的问题。计算机技术特别是网络技术都起源于美国,美国的信息和应用技术一直遥遥领先。相应的,美国信息安全立法和政策的制定和完善经历了一个漫长的发展过程,成为世界上信息安全立法和政策最为先进和最富经验的国家。本文力图通过对美国国家信息安全重要立法及政策的介绍和分析,为我国的信息安全立法提供有益借鉴。     

美国信息安全立法及其启示与分析

在"9·11事件"发生后,美国更加重视网络与信息安全,相继颁布了《关键基础设施保护法》《网络安全研究与发展法》《网络安全增强法》《联邦信息安全管理法》《网络安全信息共享法案》等一系列法律。政府部门加强信息网络安全的监督管理,信息安全法制建设成效明显。美国规范信息安全的法律经历了一个从"预防为主"到"先发制人",以控制"硬件设备"到控制"网络信息内容"的演化过程;政府相关部门在网络监管中的权限职责不断加强,以满足应对与日俱增的信息安全风险与挑战的需求。我国信息安全立法存在民法上的救济不强、规定较分散、规定较滞后等不足,未来立法要注意前瞻性,对不同的信息采取分类分级保护,信息的收集保存及利用都需要制订规定、标准。     

我国信息安全法律能力建设的思路

网络信息社会的迅猛发展,使得新出现的和尚未解决的信息安全问题纵横交错,全面解决信息安全问题,必须从战略层面全面提高信息安全法律保障能力。当前应当加快制定效力层级高的综合性的信息安全法,明确我国信息安全保障体系的法律原则和各项基本法律制度,以统筹协调网络信息安全治理的全局。     

探究美国网络信息安全治理机制及其对我国之启示

随着现代信息技术的高速发展,网络信息技术不断推进,信息安全也成为了现代信息化进程中的关键影响因素。国家信息安全也成为了现如今很多国家关注的重点,美国的网络信息安全治理机制设计到全局战略、相关法律、组织原则等多个方面,在治理中将软环境与硬基础相结合,并对具体的操作制定了严格的标准。本文在分析美国网络信息安全治理的基础上,探讨了其发展对我国相关信息管理和发展的借鉴意义。     

制订符合我国国情的信息安全法律规范

今年3月,“中华人民共和国信息安全条例”的初稿完成,不久,正式的“信息安全条例”即可出台。“条例”从保障国家安全、公共安全和信息网络安全的需要出发,突出管理与服务并重,它的制订会对今后公安机关执法为民、提供保障以及国家信息安全发展战略将产生深远的影响。为此,本刊特邀公安部的有关专家撰文,阐述“条例”制订的思路以及当前我国信息安全法律建设的情况。     

美国信息安全政策发展及其启示

对美国信息安全政策法规进行调研,从美国信息安全政策十几年的变化上,可以充分了解美国战略意图的转变和信息时代信息化带来的威胁和挑战.着重介绍了美国信息安全战略的演变轨迹及其特点,以及美国网络安全政策导向,在确立维护网络安全的国家战略,完善维护网络安全的管理机制,优化网络安全的技术组织结构,健全维护网络安全的法制体系等方面...     

美国信息安全发展对中国发展战略的启示

近两年,美国总统奥巴马执政以来出台了一系列网络安全战略,使之成为美国国家安全战略的一部分。国家层面的战略计划、法律法规也相继出炉,体现了美国将迎来信息安全政策的重大调整。本文主要介绍了近两年以来美国的信息安全战略部署和信息安全立法动向,为我国的信息安全战略调整提出了几点借鉴的启示。     

澳大利亚信息安全保障体系建设及对我国的启示

澳大利亚信息安全组织管理工作由联邦政府负责,其司法部发挥着非常重要的作用。近几年,澳大利亚政府通过不断完善信息安全有关法规标准、推动政府部门相互协作、重视关键基础信息保护、增强全民信息安全保护意识、建立安全专门人才培养体系、完善信息产品测评认证体系等方面工作,逐步构建起较为完整的信息安全保障体系。     

美国公共部门信息安全体系建设探究

当前，“美国面临网络安全的六大问题：1、美国有敌人。2、敌人狡猾无比，美国绝不应低估他们的力量。3、敌人会运用各种技术与我们作对，当敌人对这些技术的掌握超过我们的时候，他们的威胁尤为可怕。4、敌人会攻击美国技术基础设计的薄弱环节。     

美国信息安全教育和培训的启示

介绍和分析美国国家标准与技术研究院(NIST)出版的两个在信息安全意识教育和培训方面的规范性文件及3次修订过程,指出随着信息技术的发展和国家安全策略的变化,美国对于信息技术安全培训的要求以及侧重点也在随之改变,总结从美国NIST关于信息技术安全培训的内容变迁中得出的一些启示,希望对我国的信息安全与保密培训有一定的借鉴意义。     

我国金融业信息安全体系建设策略

金融业是国家经济发展的命脉和社会运行的神经中枢,如何在充分利用新一代信息技术开展业务的同时,保障金融业信息安全成为当今的热点问题。分析归纳了金融业在信息安全领域面临的突出问题,提出了以"改造+升级"作为在推进金融业信息安全体系建设过程中的任务目标,阐述了"四个结合"的行动策略,为金融业逐步完成软、硬件产品的安全可靠、高效可用提出了措施建议。     

美国信息安全战略综述

本文通过论述美国信息安全政策的萌芽,以及里根、老布什政府,克林顿、小布什和奥巴马政府的信息安全战略,回顾了美国信息安全战略的演变过程,通过探讨美国信息安全的政策法规、组织机构、人才培养和国际合作,介绍了美国信息安全保障体系。希望通过对美国信息安全战略的探讨,加深对美国信息安全战略的理解,促进我国信息安全战略和保障体系的建立和完善。     

信息安全技术体系研究

从系统论的观点出发,在对信息安全的目标和信息系统构成分析的基础上,剖析了信息安全技术体系的要素和子系统,并按分层、分域、分级和分时四个维度,给出了信息安全技术的体系结构,探讨了每个维度的具体构成及其与信息安全要素和子系统之间的关系。信息安全技术体系的研究,对认清信息安全技术的本质和规律,以及运用信息安全技术构造信息安全系统具有一定的指导意义。     

我国当代信息安全危机及其措施

互联网的经济浪潮已经成为现代社会发展的先进生产力,是国民经济增长的巨大源泉.我国目前面临着国民经济与社会发展的双重任务,网络化是当今世界经济和社会发展的大趋势,是我国赶超世界发达国家的新的历史机遇.但是,信息化在带来巨大经济和社会效益的同时,也带来了新的安全问题.这些问题已经严重制约了国民经济和社会的发展.所以,如何应对当今社会的信息安全危机成为了一项重要课题.     

美国信息安全风险评估探析

本文介绍分析了美国信息安全风险评估,并阐述了其对我国信息安全风险评估的启示。     

日本信息安全教育的现状及启示

本文从日本IPA发布的《信息安全十大威胁2022》和信息安全防范的基本对策两方面介绍了日本信息安全的现状,根据日本中小学信息安全课程的组织方式,提出对我国信息安全教育体系建设的四条借鉴经验:从国家战略层面引领信息安全发展、建立系统完善的信息安全课程体系、重视信息伦理教育、加强教师信息化教育能力培训。     

企业信息安全策略体系设计

信息安全策略是企业信息安全管理的重要组成部分之一,设计和不断完善符合企业实际的信息安全策略体系,能够帮助企业更加切实有效地保护企业的信息资产。本文分析了企业信息安全策略体系设计的技术和方法,描述了完整的信息安全策略设计流程,并论述了怎样来设计信息安全策略。     

德国信息安全法概况及研究

本文介绍了德国信息安全法的发展概况,旨在为我国信息安全法的制定提供有益启示。     

信息安全立法的若干基本问题

综合来说,近年来各国信息安全立法具有以下特点。首先,信息安全立法的内容比较广泛,包括保护信息的保密性、完整性、可用性、可控性和防抵赖性的规范,有关信息主体的权利和义务的规范,保护国家利益和社会公共利益的规范等。其次,不仅制定了专门的信息安全的立法,而且制定或修改了相关的法律,如通信自由法、个人隐私法、计算机犯罪法等。这是因为信息安全问题不仅是一个信息领域的问题,更