美国保护关键基础设施安全政策剖析.docVIP

美国保护关键基础设施安全政策剖析 　　【 摘 要 】 保障关键基础设施安全对于现代社会的正常运转至关重要。美国较早意识到关键基础设施的重要性，围绕关键基础设施界定、机构设置、职能授权、政府与私营企业的合作、信息共享机制等方面，已逐步形成一套相对完善和成熟的关键基础设施保护政策体系。相比之下，我国的关键基础设施保护工作起步较晚、发展较慢。未来可考虑以战略或立法文件的方式，明确我国关键基础设施的内涵，加强集中领导和统筹协调，建立信息安全信息共享机制，推动关键基础设施保障工作迈向新的台阶。 　　【 关键词 】 美国；关键基础设施安全；政策 　　1 引言 　　信息时代，关键基础设施的正常运行高度依赖于信息技术和信息网络，由此，克服信息技术和信息网络因自身脆弱性或人为因素而造成的安全隐患，便成为保障关键基础设施安全的重要内容。纵观全球，美国是最早意识到关键基础设施极端重要性的国家，也拥有最为系统和完备的保护关键基础设施安全政策，值得我们学习和借鉴。 　　2 美国保护关键基础设施安全政策的发展历程 　　在美国，关键基础设施指“对国家至关重要、实体的或虚拟的系统和资产，这些系统和资产遭到破坏或丧失功能将危及国家安全、经济安全、公共健康和社会稳定，或这几项的总和”。随着信息技术的飞速发展和信息网络的广泛应用，尤其是“9·11”事件的发生，关键基础设施安全在美国国家安全中的战略地位不断上升，保护关键基础设施安全的政策措施也大量涌现。总体来看，这些政策主要体现在法律、战略、计划、行政令、总统令等文件中。 　　2.1 克林顿政府（1992年-2001年） 　　克林顿总统较早意识到关键基础设施的重要性。1996年7月，政府颁布第13010号行政令，初步划定了关键基础设施的范围，决定成立关键基础设施保护机构，负责开展关键基础设施薄弱环节及其面临的威胁研究，就制定相关政策规划提出建议。1998年5月，政府又发布第63号总统令，明确了保护国家关键基础设施免受蓄意袭击的国家目标，确定了与保护重要基础设施相关、对保护重要基础设施行动优先方向负责的部门。 　　在这些工作的基础上，2000年1月，克林顿政府发布首个关键基础设施保护全国总体计划——《保护美国网络空间：保护信息系统的国家计划》，详细规定了威胁评估、公私信息共享、突发事件处置、人才培养、隐私保护等方面的行动和措施，强化了政府和私营部门共担网络安全责任的意识。 　　2.2 布什政府（2001年-2008年） 　　布什总统上台不久，美国便发生了举世瞩目的“9·11”事件，新政府深刻体会到反恐活动必须切实加强对国家关键基础设施与资产的保护，因此，布什执政期间出台的关键基础设施保护文件迄今为止在美国仍数最多。在2001年10月正式签署生效的《爱国者法案》中，美国重新对关键基础设施进行了界定，并提出了建设关键基础设施建模、仿真和分析系统的保护措施。同期，布什总统签署了第13228号和第13231号两个行政令，又分别就关键基础设施保护成立了两个新领导机构。 　　2002年9月，布什政府正式公布了《网络空间国家安全战略》，这成为全面加强美国家信息安全战略规划的纲领性文件。在2002年11月生效的《国土安全法》中，美国新组建国土安全部，对关键基础设施保护的组织机构、具体职能和目标任务等都做出了具体详细的规定。 　　2003年2月，布什政府配套出台《保护网络空间的国家战略》和《关键基础设施和重要资产物理保护国家战略》，前者确立了打击恐怖分子、罪犯或敌对国家发起的网络攻击的初步框架，后者提出了“重要资产”的概念，明确了政府和私营机构在保护关键基础设施方面的不同职责。12月，政府又颁布第7号国家安全总统令《关键基础设施标识、优先级和保护》，为政府各部门和相关机构确定了保护关键基础设施免受恐怖主义攻击的方向，明确了国土安全部和其他机构的任务和职责，对各部门在保护关键基础设施方面开展合作的内容进行了修订。 　　2006年6月30日，美国国土安全部发布了《国家基础设施保护计划》，概述了国家基础设施保护工作的任务和职责、风险评估策略、教育培训等，为各级政府机关和私营部门如何管理国家重要基础设施和关键资源提供了实施框架。 　　2.3 奥巴马政府（2008年至今） 　　2009年2月，奥巴马启动为期60天的网络安全状况评估工作，5月29日，工作小组发布《网络空间政策评估报告》，从领导统筹协调、国家数字化能力、共担责任、建立信息共享和事件反应框架等方面，提出了确保信息通信基础设施安全可靠的数条建议。2011年发布的《网络空间国际战略》和《网络空间行动战略》，也分别确立了制定关键基础设施保护最佳措施的任务。 　　2013年2月，奥巴马签署第13636号行政命令《提高关键基础设施的网络安全》和第21号总统令