全球打响信息安全保卫战.docVIP

全球打响信息安全保卫战 　　2013年6月，一个叫爱德华·斯诺登的美国互联网工程师，因为泄露美国监控互联网信息的“棱镜计划”而撩动了全球民众的神经。在这个信息时代，大数据的利用让每个人都深陷其中，“老大哥”不仅在看着你（“当心，老大哥在看着你”出自描写政府对个体公民的侵害而闻名的小说《1984》），更有可能将你的秘密公之于众。斯诺登的去向不亚于当年本·拉登、萨达姆受到的世界性关注，尤其是美国政府，紧绷的神经不敢有丝毫放松。由此被认为为美国情报机构提供信息的微软、雅虎、谷歌等9家公司急于撇清干系，与此有可能被监控的38个国家更陷入各种焦虑之中。 网络信息入侵已经暴露在众目睽睽之下，信息安全再度成为全球关注焦点。信息主权的掌控、信息资源的争夺等问题，已成为当今国家安全领域面临的重大挑战，世界各国打响信息安全保卫战。世界上已有50多个国家和地区颁布了保护信息安全的法律，他们在维护信息安全、净化网络环境、保护信息消费者合法权益等方面重拳出击，经验值得借鉴。 美国建成网络霸权地位 美国历来将信息安全看做维护国家安全的重要环节，是世界上第一个引入信息战概念的国家，也是信息安全法律规范体系建设较系统的国家。美国信息安全法制建设可追溯到1946年《原子能法》和《1947年国家安全法》两部法律的出台，自1978年以来，美国国会及政府各部门先后通过了130余项相关法律法规。 “9·11”事件之后，美国信息安全战略不断升级，美国加快了网络安全战略方面的建设。布什政府期间，美国把信息安全战略置于国家总体安全战略的核心地位。2001年，美国发布《信息时代的关键基础设施保护》，将“总统关键基础设施保护办公室”作为联邦基础设施安全保护的最高管理协调机构。此外，布什政府还设置直接向总统负责的总统国家安全顾问，设立国土安全部，将网络安全纳入其国土安全计划。 10多年来，美国先后制定了《美国爱国者法案》、《网络空间国际战略》、《网络空间可信身份标识国家战略》、《网络空间安全国家战略》、《网络情报共享与保护法》等法律，并组建了网络战司令部等机构。在这些法案中，值得警惕的是，根据《美国爱国者法案》，警察机关有权搜索电话、电子邮件通讯、医疗、财务和其他种类的记录，以此减少对美国本土情报单位的限制。在此法案下，“八大金刚”（思科、IBM、Google、高通、Intel、苹果、Oracle、微软）或主动或被动地开始向美当局提供信息。谷歌就公开承认，需要把欧洲资料中心的信息交给美国情报机构。 美国还组建了世界上首个黑客组织——国际互联网名称和编号分配公司，成为网络世界真正的主宰力量。长期以来，美国在联网政策上一直推行对内坚持“严格管制”，对外要求“信息自由”的双重标准。目前，美国正在采取措施改变主要依赖于企业应对信息网络威胁的防护模式，转由军队来直接保障信息网络安全。 美国军队是其网络军备竞赛的急先锋。美国正在大力研究网络战理论，组建网络战机构和部队，研制网络战武器装备，进行网络战练演。美军已将网络战作为信息战的基本样式之一，写入其作战条令。迄今为止，美国防部和各军种都成立了网络战机构和部队。据了解，近年来美军网络战部队不断壮大，目前数量已经超过10万大军，研制出超过2000种网络战病毒武器，一支规模如此庞大的网络战部队，一旦集中发动攻击，任何国家和机构都将难以承受。 无论是立法还是军备战略，美国的信息安全网都已经是世界最高水平的代表。近期频发的网络安全事件中，无论是入侵别国网络信息系统还是时不时“贼喊捉贼”，其网络独霸地位都已然难以撼动。 欧洲各国合作保障升级 欧盟成立以后，在欧洲各个领域发挥了重要作用，尤其是在保障信息安全方面，欧盟通过颁布决议、指令、建议、条例等构建了具有鲜明区域特色、体系完整的法律框架。 欧洲如今在保护个人信息方面成效显著，与欧盟采用严格的法律法规来加强信息保护不无关系。欧盟信息安全立法起源于1992年，《信息安全框架决议》开启了欧盟信息安全立法的新篇章。该决议的目标在于给一般用户、行政管理部门和工商业界存储电子信息提供有效的切实的安全保护，使之不危及公众的利益。1995年欧盟通过《欧盟个人数据保护指令》，协调各国国内法律以确保个人信息在欧盟范围内自由流动。 各欧盟国家也分别制定国内的相关法律，保护信息安全。德国于1976年颁布《联邦资料保护法》，目前虽然没有统一的互联网管理规定，但相关法律，如普遍性法律条款、《媒体服务国家协议》、《广播电台国家协议》和《通讯媒体法》等均适用于互联网领域。特别是《信息和通讯服务规范法》明确了互联网内容传播过程中各个环节、相关机构的责任和义务。英国也重视依法监督管理网络信息，既有明确赋予相关机构监听权力的《规范调查权法案》，也有打击互联网犯罪的《防