法甲

美國信息安全保障立法体系介绍及思考世界和平

2020-02-15 07:49:07来源:励志吧0次阅读

美国的国家信息安全保障体系由来已久,从二战期间对国家信息的保护,到冷战期间与前苏联之间的信息战,再到911事件产生以后,对信息安全保障的重视进入到一个新的阶段,时至今日美国的信息安全的保障体系已逐步健全。美国信息安全保障框架构成了由安全技术、安全管理与政策法规三个层次统一调和的立体化框架。三个层次之间构成了一个有机整体。总体而言,美国现在的信息安全战略属于扩张型的信息安全战略,在关键基础设施、信息安全等级保护等相干领域制定了一系列的相干立法,形成了比较完善的信息安全保障体系。本文对美国信息安全保障立法体系进行介绍,并根据我国情况提出几点思考。

1、美国保护信息安全立法情况

美国对计算机络高度依赖,从联邦到州,再到公民个人的大量信息几乎全部存储在计算机系统中,由于信息安全事关国家安全及政治稳定,一旦遭到破坏,产生的后果将更为深远和不可逆。因此,美国极其重视对信息的保护。

目前,美国有关信息安全方面的法律主要有:

1966年,美国制定《信息自由法》,并且分别于1974年、1986年和1996年进行了修订,主要内容涉及对信息的获得、公然方式、可分割性,和相干的诉讼事宜等。

1987年制定的《计算机安全法》,规定NIST负责开发联邦计算机系统的安全标准。除国家安全系统被用于国防和情报任务外,商务部负责公布安全标准,加强联邦计算机系统安全保护的培训的,以提高联邦计算机系统的安全性和保密性。

1991年发布的《高性能计算法》,规定建立满足安全需求的联邦高性能计算程序,此程序应当提供跨部门之间调和并向国会递交年度履行报告。此外,此法还要求NIST为联邦系统建立高性能计算的安全与隐私标准。

1996年发布的《克林格-科恩法》,又名《信息技术管理改革法》,规定设立首席信息官职位;授与商务部发布安全标准的权利,要求各个机构开发和保护信息技术架构;要求预算办公室监督主要信息技术的收购,并且与国土安全部长协商,公布国家标准与技术研究院制定的强制性联邦计算机安全标准。

2000年发布的《信息安全改革法》,规定联邦部门在保护信息安全方面的, 此法明确了商务部、国防部、司法部、总务管理局、人事管理局等部门保护信息安全的具体职责,建立了联邦部门信息安全监督机制。

2002年发布的《联邦信息安全管理法》,为联邦信息系统创建了一个安全框架。该法案强调风险管理,规定了OMB、NIST、CIOs、CISOs、IGs的具体。倡导建立由OMB监督的中央联邦事件中心,负责分析安全事件并且提供技术帮助,通知机构运营商当前和潜伏的安全威逼及漏洞。

2009年奥巴马总统签署《络空间政策评估报告》,强调保障美国的络系统安全。

二、美国打击计算机犯法立法情况

1958年,世界上第一例计算机犯罪在美国硅谷发生,但是直至8年后才被发现,随后计算机犯法引起了美国的高度重视。1970年美国颁布了《金融秘密权利法》,对金融业务计算机中存储的数据进行限制。到1984年美国制定了规范计算机犯罪的专门性法律《联邦计算机安全处罚条例》,并在1987年颁布。在1988年美国就成立了由计算机安全专家组成的行动小组,对违法犯罪程序和计算机病毒的防范进行研究。同年,美国国防部高级研究计划署成立计算机应急响应小组,负责计算机安全问题。美国有关计算机犯罪的法律主要有:

1984年的《伪造连接装置及计算机讹诈与滥用法》。这是美国通过的第一部关于计算机安全与犯罪的法案,规定了禁止对联邦计算机系统、银行系统、各州及对外贸易的各种攻击。

1986年签署的《计算机欺诈与滥用法》,扩大了1984年《捏造连接装置及计算机欺诈与滥用法》的范围,并对1986年《电子通讯隐私法》进行了补充,宣布未经授权访问联邦利益计算机,及未经授权破解计算机口令为犯罪行为,以及交易偷盗的计算机密码为违法行为。在1994年的修正案中,对传播病毒和其他有害代码行为也作了规定。

《计算机讹诈与滥用法》颁布以后,络技术的发展致使计算机犯法出现新的情势,尤其是业内人士的犯罪行为增加,但该法并没有对内部人员犯法做出规定,加上近些年计算机犯罪的产业化趋势,使得计算机犯法立法更加急迫。

3、美国保护个人隐私立法情况

美国的电子商务迅速发展,收集和分析个人信息的软件行业纷纭建立,给用户的个人隐私安全带来极大隐患。为了下降个人隐私因使用电脑等高科技进程中被侵犯的可能性,美国从法律层面加强对隐私的保护。美国有关隐私保护的法律落后于欧盟,尤其是2001《爱国者法》的出台,扩大了警察机关的权限,为更多涉入公民私生活创造了条件,违反确保公民私生活隐秘的宪法原则,引发很大的争议,美国应当斟酌制定适应当今时代的新的隐私保护法律。美国有关信息安全的隐私保护法律有:

1974年的《隐私权法》,规定联邦机构限制个人可识别信息的披露,要求机构提供访问个人信息记录的权利。

1986年通过的《电子通讯隐私法》主要制止未经授权的电子窃听,对信息传输安全、存储安全和监视合法性进行的规定。

1998年美国通过了《儿童上隐私保护法》,该法规定了站经营者必须表露其隐私保护政策,声明寻求儿童监护人同意的时间及方式,以及违法儿童隐私保护应承担的。该法适用于美国管辖之下的自然人或单位对13岁以下儿童个人信息的收集。

2001的《医治保险携带和法》修正案,目标之一就是保护病人的电子健康记录,并提出保护的具体标准。该法详细规定了行政保障措施、物理保障措施、技术保障措施及安全的分配问题,对于违背安全标准的实体,规定了最高可达25万美元罚款和最长10年监禁的严厉惩罚措施。

4、美国保护关键基础设施立法情况

关键基础设施关系到一国的经济发展与社会稳定,美国特别重视对关键基础设施的保护。20世纪90年代中期,鉴于日趋增长的国际恐怖主义威逼,美国从国土安全的角度对关键基础设施进行了重新定义。2001年的《爱国者法案》对其做出了详细的概念解释。2003年布什总统发布第7号国土安全总统令《关键基础设施标识、优先级和保护》,对美国关键基础设施和重要资源进行优先级排序和保护。2006年DHS发布《国家基础设施保护计划》为今后的关键基础设施保护提供整体框架。相干法律主要涉及以下几部:

1996年发布《国家信息基础设施保护法》,规定未经授权进入受保护的计算机系统并通过各种形式进行歹意破坏行动,利用电子手段对他人和机构进行敲诈行动,或是试图这样做的行为都要遭到刑事指控。

2002年发布《国土安全法》,明确了国土安全部的职责和组织体系、信息分析和基础设施保护、CIO管理职责,及加强在国土安全保护方面的合作等。

2010年发布的《国土安全络和物理基础设施保护法》,涵盖了部门义务的遵照、个人隐私保护和数据泄漏应对、络安全教育和技术研发、重要电力基础设施保护和漏洞分析、国际合作、打击络犯法和采购与供应链安全等内容。

另外,美国111届国会上提出《国家络基础设施保护法案2010》,规定在国防部建立国家络中心,设立主管职位直接向总统报告安全事件,建立国家络安全项目预算全国性的络防御应急基金,建立与私营部门之间协作的络防御同盟,分享彼此的络安全威胁信息,并相互提供技术支援。

5、几点思考

总结美国相继出台的信息安全立法,可以看出美国规范信息安全的法律经历了一个从预防为主到先发制人,以控制硬件装备到控制络信息内容的演变进程。

首先,美国信息安全立法触及范围广泛,有规范络犯罪方面的,加强信息络基础设施保护方面,规范信息搜集、利用、发布方面,隐私权保护等方面。

其次,重视多部门协作,建立威逼信息同享及应急支持机制,并且设立专门机构调和各方携手保护信息安全。

再次,为了落实信息安全政策及法律,美国将政策履行、监督、管理等权利分配给多个部门,包括DHS、OMB、国防部、审计署、商务部、司法部等,并且根据现实需要不断增设新机构。

另外,美国还注重标准的制定,在多部法律中提到制定相应标准保护信息安全,例如规定CIO委员会与NIST协作制定安全标准,NIST制定高性能计算的安全与隐私标准等。

整体而言,美国当前有关信息安全立法的发展趋势是要扩大部门在络监管中的权限,并明确其职务,以满足应对与日俱增的信息安全风险与挑战的需求。

经量少为什么会痛经
月经迟迟不来吃什么药
怎么调理月经不正常
藤黄健骨丸什么牌子好
分享到: