美国加个强国家信息安全的主要做法.docVIP

美国加强国家信息安全的主要做法 (2010-06-04 21:55:24) □袁 艺? 夏成效? 胡效军 ??????? 美国是世界上最早建立和使用计算机网络的国家，随着“信息高速公路”建设的完成，开始进入网络经济时代。作为信息产业发展最为迅速的国家，美国拥有世界上最先进和最庞大的信息系统，对信息网络的依赖性也最大，信息网络安全问题成为其主要的现实隐患之一。因此，美国在促进信息产业迅速发展的同时，也在不断调整信息安全战略，并采取多种方法和措施，应对日趋严重的信息安全问题。 　　一、加强信息安全顶层设计，确立信息网络安全国家战略　　美国一直高度重视信息安全问题，把确保信息安全列为国家安全战略最重要的组成部分之一。2003年2月14日，美国公布了《网络安全国家战略》报告，正式将网络安全提升至国家安全的战略高度，从国家战略全局对信息网络的正常运行进行谋划，以保证国家和社会生活的安全与稳定。2003年，美国又制定了《确保信息安全的国家战略》，确定了3个战略目标和5项优先行动。可以说，过去20多年来，美国一直在努力设计一种战略来应对信息安全威胁和保护自身利益，从“主张发展优先”逐渐变化为“主张安全优先”，从“适度安全”到“先发制人”，通过不断改变信息安全战略，来确保国家的网络信息安全。　　从克林顿政府时期开始，美国就着手信息安全领域的战略部署，当时的信息安全主题以防护为主，重点在于“全面防御”，保障信息安全的主要手段还是以信息安全产品为主。到了布什时代，布什政府一方面继承了克林顿政府网络保护的特点，同时又强化了网络反恐的主题，体现攻防结合的特点。特别是“9·11”恐怖袭击事件之后，在反恐战争的背景下，加强国家控制信息流动的能力，成为美国政府保障美国国家信息安全的首要选择。美国的信息安全战略已开始具有极强的扩张性，组建了全球最强大的“世界信息战略指挥中心”，构建了“网络中心战”和覆盖全球的信息网络，研究探索信息战的规律并制定扩张型信息战战略战术，为更大方位地实行信息霸权做准备。2008年年初，布什赋予国防部更大的网络战反制权，允许美军主动发起网络攻击，甚至可以悄无声息地破坏、控制敌方的商务、政务等民用网络系统。奥巴马上台后，将网络空间安全威胁定位为“我们举国面临的最严重的国家经济和国家安全挑战之一”，并宣布“从现在起，我们的数字基础设施将被视为国家战略资产。保护这一基础设施将成为国家安全的优先事项。”奥巴马政府在削减了包括F22战机在内的传统武器的同时，却大幅增加网络攻击武器的投入，并筹建网军司令部，其网络安全战略已显现出“攻击为主，网络威慑”的特点。 　　二、做好信息安全立法工作，完善保障信息安全法规体系　　近年来，在解决计算机网络的脆弱性问题以及保障信息安全方面，美国采取了强有力的立法措施，并陆续颁布了一系列法律、法规和指南来提高对信息安全的保障能力。信息安全立法涉及的领域从最初规范网络传播色情内容开始，逐步发展到政务安全、邮件、隐私、犯罪、电子商务、反恐等方面，已形成一整套较为完善的法规体系。例如，在政府机构档案文件信息及保密方面，制定了《信息自由法》、《总统档案法》、《联邦信息资源管理法》等；针对网络信息犯罪，主要制订了《国家信息基础设施保护法案》、《反电子盗窃法》、《计算机犯罪强制法》等。保证联邦计算机系统安全是美国联邦政府的主要工作，因此，联邦政府还运用行政权力，以政府通告、总统行政命令等形式，不断推出有关信息安全的政策方针和各类规章制度。1998年5月，克林顿总统颁布了第63号总统令，要求确保关键基础设施的安全。2000年1月，克林顿又签发了信息系统保护国家计划，要求立法机构制定鼓励网络空间安全信息共享的法律框架。　　“9·11”事件后，美国政府对信息安全更加重视，陆续出台了一些新的法规文件。2002年12月颁布了《电子政务法》，该法对联邦政府信息技术管理和规划的每一个方面，从危机管理到电子档案及查询索引都做了规定。该法还第一次拨专款3.45亿美元支持《电子政务计划》。在具体内容中特别强调了电子政务中的信息安全问题，重新授权政府信息安全改革法，为保护政府计算机网络安全提供管理框架。2005年7月，美国政府制定了《联邦信息安全管理法案》。该法案对信息安全进行了新的定义和解释，授权各管理部门行使国家信息安全管理职责，例如，授权国家标准与技术局为联邦政府使用的系统制定安全标准与指南；授权管理与预算办公室主任对安全政策、原则、标准、指南等的制定、执行（包括遵守）情况进行监督等。该法是美国政府在“9·11”事件后为加强国家信息安全颁布的另一部非常重要的法律。 　　三、构建信息网络安全机构，健全维护信息安全管理体制?维护国家信息网络安全是美国政府的一项重要职责。通过强化政府的安全职能，加强网络监控力度，改组信息管理机构，