hth华体会体育全站app:美国信息安全保证立法系统介绍及考虑

发布日期:2021-08-28 | 来源:华体会登陆入口 作者:华体会官方登录

  美国的国家信息安全保证系统由来已久,从“二战”期间对国家信息的维护,到“暗斗”期间与前苏联之间的信息战,再到“911”事情产生之后,对信息安全保证的重视进入到一个新的阶段,时至今日美国的信息安全的保证系统现已逐渐健全。美国信息安全保证结构形成了由安全技能、安全办理与方针法规三个层次一致和谐的立体化结构。三个层次之间形成了一个有机全体。整体而言,美国现在的信息安全战略归于“扩张型”的信息安全战略,在要害基础设施、信息安全等级维护等相关范畴拟定了一系列的相关立法,形成了比较完善的信息安全保证系统。本文对美国信息安全保证立法系统进行介绍,并依据我国状况提出几点考虑。

  美国对核算机网络高度依靠,从联邦政府到州政府,再到公民个人的很多信息简直悉数存储在核算机系统中,因为政府信息安全事关国家安全及政治安稳,一旦遭到损坏,产生的结果将更为深远和不可逆。因而,美国极为重视对政府信息的维护。

  1966年,美国拟定《信息自在法》,而且别离于1974年、1986年和1996年进行了修订,首要内容触及对政府信息的获取、揭露方法、可切割性,以及相关的诉讼事宜等。

  1987年拟定的《核算机安全法》,规则NIST担任开发联邦核算机系统的安全规范。除了国家安全系统被用于国防和情报使命外,商务部担任发布安全规范,加强联邦核算机系统安全维护的训练的责任,以进步联邦核算机系统的安全性和保密性。

  1991年发布的《高性能核算法》,规则树立满意安全需求的联邦高性能核算程序,此程序应当供给跨部分之间和谐并向国会递送年度履行陈述。此外,此法还要求NIST为联邦系统树立高性能核算的安全与隐私规范。

  1996年发布的《克林格-科恩法》,又叫《信息技能办理改革法》,规则树立首席信息官(CIO)职位;颁发商务部发布安全规范的权力,要求各个安排开发和维护信息技能架构;要求政府预算办公室(OMB)监督首要信息技能的收买,而且与疆土安悉数长洽谈,发布国家规范与技能研讨院(NIST)拟定的强制性联邦核算机安全规范。

  2000年发布的《政府信息安全改革法》,规则联邦政府部分在维护信息安全方面的责任, 此法清晰了商务部、国防部、司法部、总务办理局、人事办理局等部分维护信息安全的具体责任,树立了联邦政府部分信息安全监督机制。

  2002年发布的《联邦信息安全办理法》,为联邦信息系统创建了一个安全结构。该法案着重危险办理,规则了OMB、NIST、CIOs、CISOs(首席信息安全官)、IGs(联邦安排督查长)的具体责任。倡议树立由OMB监督的中心联邦事情中心,担任剖析安全事情而且供给技能协助,告诉安排运营商当时和潜在的安全要挟及缝隙。

  2009年奥巴马总统签署《网络空间方针评价陈述》,着重保证美国政府的网络系统安全。

  1958年,世界上第一例核算机违法在美国硅谷产生,可是直至8年后才被发现,随后核算机违法引起了美国的高度重视。1970年美国公布了《金融隐秘权力法》,对金融业务核算机中存储的数据进行约束。到1984年美国拟定了规范核算机违法的专门性法令《联邦核算机安全处分法令》,并在1987年公布。在1988年美国就树立了由核算机安全专家组成的举动小组,对违法违法程序和核算机病毒的防备进行研讨。同年,美国国防部高档研讨方案署树立核算机应急呼应小组,担任核算机安全问题。美国有关核算机违法的法令首要有:

  1984年的《假造衔接设备及核算机诈骗与滥用法》。这是美国经过的第一部关于核算机安全与违法的法案,规则了制止对联邦核算机系统、银行系统、各州及对外贸易的各种进犯。

  1986年签署的《核算机诈骗与滥用法》,扩展了1984年《假造衔接设备及核算机诈骗与滥用法》的规模,并对1986年《电子通讯隐私法》进行了弥补,宣告未经授权拜访“联邦利益”核算机(指被牵涉进某个刑事案件的两台或多台核算机,且它们坐落不同的州),及未经授权破解核算机口令为违法行为,以及买卖偷盗的核算机暗码为违法行为。在1994年的修正案中,对传达病毒和其他有害代码行为也作了规则。

  《核算机诈骗与滥用法》公布往后,网络技能的开展导致核算机违法呈现新的方法,尤其是业内人士的违法行为添加,但该法并没有对内部人员违法做出规则,加上近些年核算机违法的产业化趋势,使得核算机违法立法更为急切。

  美国的电子商务迅速开展,搜集和剖析个人信息的软件职业纷繁树立,给用户的个人隐私安全带来极大危险。为了下降个人隐私因运用电脑等高科技进程中被侵略的可能性,美国从法令层面加强对隐私的维护。美国有关隐私维护的法令落后于欧盟,尤其是2001《爱国者法》的出台,扩展了警察机关的权限,为政府更多涉入公民私生活发明了条件,违背保证公民私生活隐秘的宪法准则,引起很大的争议,美国应该考虑拟定习惯当今年代的新的隐私维护法令。美国有关信息安全的隐私维护法令有:

  1974年的《隐私权法》,规则联邦安排约束个人可辨认信息的发表,要求安排供给拜访个人信息记载的权力。

  1986年经过的《电子通讯隐私法》首要制止未经授权的电子偷听,对信息传输安全、存储安全和监督合法性进行的规则。

  1998年美国经过了《儿童网上隐私维护法》,该法规则了网站经营者有必要发表其隐私维护方针,声明寻求儿童监护人赞同的时刻及方法,以及违法儿童隐私维护应承当的责任。该法适用于美国统辖之下的自然人或单位对13岁以下儿童在线的《治疗稳妥带着和责任法》(HIPAA)修正案,方针之一便是维护患者的电子健康记载,并提出维护的具体规范。该法具体规则了行政保证办法、物理保证办法、技能保证办法及安全责任的分配问题,关于违背安全规范的实体,规则了最高可达25万美元罚款和最长10年拘禁的严峻赏罚办法。

  要害基础设施关系到一国的经济开展与社会安稳,美国特别重视对要害基础设施的维护。20世纪90年代中期,鉴于日益增长的世界要挟,美国从疆土安全的视点对要害基础设施进行了从头界说。2001年的《爱国者法案》对其做出了具体的概念解说。2003年布什总统发布第7号疆土安全总统令《要害基础设施标识、优先级和维护》,对美国要害基础设施和重要资源进行优先级排序和维护。2006年DHS发布《国家基础设施维护方案》为往后的要害基础设施维护供给整体结构。相关法令首要触及以下几部:

  1996年发布《国家信息基础设施维护法》,规则未经授权进入受维护的核算机系统并经过各种方法进行歹意损坏行为,使用电子手法对他人和安排进行敲诈行为,或是企图这样做的行为都要遭到刑事指控。

  2002年发布《疆土安全法》,清晰了疆土安悉数(DHS)的责任和安排系统、信息剖析和基础设施维护、CIO办理责任,及加强在疆土安全维护方面的协作等。

  2010年发布的《疆土安全网络和物理基础设施维护法》,涵盖了部分责任责任的恪守、个人隐私维护和数据走漏应对、网络安全教育和技能研制、重要电力基础设施维护和缝隙剖析、世界协作、冲击网络违法以及收购与供应链安全等内容。

  此外,美国111届国会上提出《国家网络基础设施维护法案2010》,规则在国防部(DOD)树立国家网络中心,树立主管职位直接向总统陈述安全事情,树立国家网络安全项目预算全国性的网络防护应急基金,树立政府与私营部分之间协作的网络防护联盟,同享相互的网络安全要挟信息,并相互供给技能援助。

  总结美国相继出台的信息安全立法,能够看出美国规范信息安全的法令阅历了一个从“预防为主”到“先下手为强”,以操控“硬件设备”到操控“网络信息内容”的演化进程。

  首要,美国信息安全立法触及规模广泛,有规范网络违法方面的,加强信息网络基础设施维护方面,规范信息搜集、使用、发布方面,隐私权维护等方面。

  其次,重视多部分协作,树立要挟信息同享及应急支撑机制,而且树立专门安排和谐各方携手维护信息安全。

  再次,为了履行信息安全方针及法令,美国将方针履行、监督、办理等权力分配给多个部分,包含DHS、OMB、国防部、审计署、商务部、司法部等,而且依据实际需求不断增设新安排。

  此外,美国还重视规范的拟定,在多部法令中说到拟定相应规范维护信息安全,例如规则CIO委员会与NIST协作拟定安全规范,NIST拟定高性能核算的安全与隐私规范等。

  整体而言,美国当时有关信息安全立法的开展趋势是要扩展政府部分在网络监管中的权限,并清晰其责任使命,以满意应对日积月累的信息安全危险与应战的需求。