美日电子政务信息安全的体系比较的研究.docVIP

美日电子政务信息安全的体系比较的研究 　　摘要：电子政务信息安全既影响国计民生，又关系到国家的政治稳定和经济发展，保障电子政务信息安全是电子政务推广使用的前提条件。美日两国在电子政务信息安全建设方面起步较早，体系完善。随着世界安全形势的不断变化，两国的信息安全战略不断进行调整完善。通过对美日两国电子政务信息安全体系建设的比较研究能给我国的电子政务信息安全体系建设提供良好的借鉴作用。 　　关键词：电子政务；信息安全；电子政务安全 　　中图分类号：G203 文献标识码：A 文章编号：1671-1580（2016）05-0184-03 　　一、研究背景 　　电子政务的推广不仅使政府部门借助信息化手段为社会公众提供高效、优质、廉洁的一体化管理和服务成为可能，同时还能降低政府与外部沟通的运行成本，优化政府工作流程和办事效率。但由于网络的开放性和共享性，电子政务信息的安全性也时刻面临着来自网络的各种威胁。如果一个国家的电子政务安全出现问题，其带来的各种后果不堪设想。 　　美国联邦政府自20世纪90年代初正式启动电子政务建设，目前，美国的电子政务建设已经发展得相当成熟和完善。日本的电子政务建设虽晚于美国，但日本凭借其相继实施的IT战略计划，使得国内的信息基础设施、IT技术和人才以及信息化应用在短期内都取得了很大的进步与发展。我国在电子政务信息安全体系建设方面与美日等发达国家还存在一定的差距，通过对美日等发达国家在电子政务信息安全体系方面建设经验的研究可以为我国提供十分有益的借鉴和帮助。 　　二、美日电子政务信息安全体系建设对比 　　（一）信息安全管理机构对比 　　为了保障网络信息安全，美日两国政府都先后组建了多个专门机构来具体负责信息安全工作。美国的信息安全机构设立完善，职责明晰。安全机构总体架构为总统指挥，网络协调员协助，其安全机构设置主要分布在三个层面：总统办事机构、内阁和独立机构。每个层面又下设不同的安全管理部门，具体负责所在领域的信息安全工作，其中国家安全委员会是美国信息安全体系的中枢，网络安全协调员负责各个安全机构之间的协调工作。同时美国还特别重视安全技术的研究，专门成立了官方的研究与技术中心，希望凭借其先进的技术手段来保障国家信息安全。日本政府也成立了多个专门机构来具体负责国家的信息安全工作，如经济产业省的“信息安全对策办公室”、IT战略本部的“信息安全对策推进会”、信息处理振兴协会的“信息技术安全中心”、电子商务促进会的“电子商务安全工作组”、“日本网络安全协会（NPO）”和信息技术安全局的“国家信息安全中心”等。这些机构和部门不仅有自己的明确分工，同时还积极加强与民间机构和社会团体的合作，以期通过各类主体的履职与合作，共同应对来自网络空间的威胁。 　　比较美日两国信息安全管理机构的设置可以发现，美国更强调安全管理机构的官方性及权威性，更注重通过国家及政府层面的领导来实现国家信息安全的管理，即使是在技术研究领域也会出现官方的身影。而日本则更注重官民之间的合作，提倡政府主导、民间参与，以期在政府的规划和指导下通过社会力量的介入来带动全体国民信息安全意识的提升，从而推动整个国家信息安全水平的发展和提高。 　　（二）信息安全法律法规建设比较 　　美国一直对国家的信息安全问题高度重视，并且将信息安全列为国家安全战略的重要组成部分，一直在加强信息安全方面的立法和研究。美国出台的与信息安全相关的法律最早可以追溯到1967年的《信息自由法》，其后随着信息安全形势的发展，美国通过联邦立法和各州立法的形式先后出台了130多项专门针对互联网管理的法律法规，用以加强对国家信息网络基础设施的保护和打击网络犯罪。 　　日本比较注重针对国家信息安全和个人信息安全方面的立法工作，先后颁布了《有关信息安全对策的指针》、《为确保电子政府信息安全的行动计划》、《IT基本法》等一系列法律来提高政府对信息安全重要性的认识。随后日本又先后通过了《关于保护行政机关保存个人信息的法律》、《关于在行政手续中利用信息通信技术的法律》以加强电子政务建设过程中对个人信息的保护力度。 　　美日两国在涉及到国家信息安全及个人隐私保护方面的法律法规体系严密，内容丰富，而且一直在不断地进行修订和完善，这些法律法规为两国的信息安全保护工作提供了切实的保障。同时两国政府在信息安全的法制保障方面还积极加强和寻求国际合作，2000年，美、日等八国共同签订了《全球信息社会冲绳宪章》。2001年，美、日等30个成员国又共同达成了《反计算机犯罪公约》。2012年6月，欧美日联合发布《政府信息安全推荐准则》，呼吁在政府信息安全领域应加强国际之间的合作和交流。 　　（三）信息安全体系运行模式比较 　　美国政府根据信息系统使用机构的不同，将系统分为三种类型：联邦国家安全系统