劉 靜 牛紅亮 徐 曦

（1.西安醫(yī)學(xué)院圖書(shū)館，陜西 西安 710021；2.西北大學(xué)公共管理學(xué)院，陜西 西安 710127）

劉 靜 女，1965年生。副研究館員。

牛紅亮 副研究館員。

徐 曦 副教授。

信息時(shí)代，信息安全保密已經(jīng)成為一個(gè)國(guó)家的重要安全議程。美國(guó)作為全球信息化程度最高的國(guó)家，擁有世界上最先進(jìn)和最龐大的信息系統(tǒng)，對(duì)信息系統(tǒng)的依賴(lài)性最大，對(duì)信息安全的關(guān)注也最多，美國(guó)是最早制定信息安全政策的國(guó)家。面對(duì)信息化給美國(guó)帶來(lái)的威脅和挑戰(zhàn)，美國(guó)信息安全政策經(jīng)歷了萌芽、發(fā)展、成熟和強(qiáng)化4個(gè)階段，信息安全政策的內(nèi)容從“計(jì)算機(jī)安全”到“信息保障”，從“適度安全”到“完全安全”，從“互聯(lián)的程度”到“與因特網(wǎng)隔離”，從單獨(dú)制定信息安全技術(shù)標(biāo)準(zhǔn)到與盟國(guó)合作制定國(guó)際標(biāo)準(zhǔn)，美國(guó)信息安全政策有了很大的發(fā)展變化。研究借鑒美國(guó)信息安全政策經(jīng)驗(yàn)，對(duì)促進(jìn)我國(guó)信息安全政策體系健全和完善具有重要意義。

1 美國(guó)信息安全政策的主要內(nèi)容

1.1 關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)政策

美國(guó)1993年制定并頒布了《美國(guó)國(guó)家信息基礎(chǔ)設(shè)施：行動(dòng)計(jì)劃》，即NII。計(jì)劃用20年投資4000～5000億美元建立由通信網(wǎng)絡(luò)、計(jì)算機(jī)、數(shù)據(jù)庫(kù)以及電子產(chǎn)品組成的網(wǎng)絡(luò)，為用戶(hù)提供大量的、統(tǒng)一標(biāo)準(zhǔn)的信息服務(wù)。1994年，美國(guó)政府提出《全球信息基礎(chǔ)設(shè)施行動(dòng)計(jì)劃》，旨在通過(guò)衛(wèi)星通信和電信光纜連通全球網(wǎng)絡(luò)，形成信息共享的競(jìng)爭(zhēng)機(jī)制。1997年，總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)委員會(huì)（PCCIP）向總統(tǒng)提交了《關(guān)鍵基礎(chǔ)——保護(hù)美國(guó)的基礎(chǔ)設(shè)施》的報(bào)告，該報(bào)告規(guī)劃了美國(guó)關(guān)于基礎(chǔ)設(shè)施保護(hù)的基本政策。1998年5月，美國(guó)總統(tǒng)克林頓簽署了《關(guān)于保護(hù)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的第63號(hào)總統(tǒng)令》，該總統(tǒng)令第一次就美國(guó)信息安全的概念、意義、長(zhǎng)期與短期目標(biāo)等作了明確的說(shuō)明。

2000年美國(guó)《國(guó)家安全戰(zhàn)略報(bào)告》的頒布，是信息安全政策發(fā)展中的重大事件，“信息安全”最終成為美國(guó)國(guó)家安全戰(zhàn)略的正式組成部分，并開(kāi)始具有其自身的獨(dú)立地位。2001年，布什總統(tǒng)簽署行政令《信息時(shí)代的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)》，授權(quán)成立一項(xiàng)旨在通過(guò)不斷努力對(duì)關(guān)鍵基礎(chǔ)設(shè)施中信息系統(tǒng)的保護(hù)項(xiàng)目，包括對(duì)應(yīng)急戰(zhàn)備通信設(shè)施及其相關(guān)的物理設(shè)施進(jìn)行保護(hù)。2008年美國(guó)的第54號(hào)總統(tǒng)令，提出國(guó)家信息安全綜合行動(dòng)計(jì)劃（CNCI），確保國(guó)家信息技術(shù)和通信基礎(chǔ)設(shè)施安全。

1.2 美國(guó)信息安全保密政策

1977年美國(guó)頒布的《聯(lián)邦計(jì)算機(jī)系統(tǒng)保護(hù)法案》首次將計(jì)算機(jī)系統(tǒng)納入法律的保護(hù)范疇。1987年美國(guó)國(guó)會(huì)通過(guò)《計(jì)算機(jī)安全保密法案》，該法案是美國(guó)計(jì)算機(jī)安全的基本法律。

美國(guó)總統(tǒng)直屬的行政管理與預(yù)算局，在1985年制訂了一項(xiàng)重要的政策，即《聯(lián)邦政府信息資源管理OMB A-130號(hào)通告》，并在1993年對(duì)此進(jìn)行了修改。A-130號(hào)通告是美國(guó)聯(lián)邦政府信息資源管理和信息安全的政策大綱，它不僅詳細(xì)論述了聯(lián)邦政府信息、信息系統(tǒng)和信息技術(shù)的管理政策和方針，還在附錄“聯(lián)邦政府自動(dòng)化信息資源的安全”政策大綱中，具體闡述了計(jì)算機(jī)系統(tǒng)的安全對(duì)策。1996年12月美國(guó)國(guó)防部頒發(fā)的《S600.1命令》和1998年5月美國(guó)前總統(tǒng)克林頓簽發(fā)的63號(hào)總統(tǒng)令（PDD63），提出了“信息保障”的概念。1998年1月國(guó)防部制定了《國(guó)防信息保障綱要》，1998年5月國(guó)家安全局制定了《信息保障技術(shù)框架》（IATF），提出了“深度防御戰(zhàn)略”。

2000年美國(guó)《政府信息安全改革法案》增補(bǔ)了信息安全一章，法案增加的信息安全方面的核心內(nèi)容是：聯(lián)邦政府機(jī)構(gòu)應(yīng)該建立內(nèi)部計(jì)算機(jī)安全機(jī)制，以保護(hù)為政府工作的計(jì)算機(jī)系統(tǒng)不受侵害。2000年1月白宮發(fā)表了《保衛(wèi)美國(guó)的計(jì)算機(jī)空間-保護(hù)信息的國(guó)家計(jì)劃V1.0》。2002年通過(guò)的《聯(lián)邦信息安全管理法案》將“信息安全”定義為“保護(hù)信息和信息系統(tǒng)以避免未授權(quán)的訪問(wèn)、使用、泄漏、破壞、修改或者銷(xiāo)毀，以確保信息的完整性、保密性和可用性”。2009年8月通過(guò)了《美國(guó)信息與通訊增強(qiáng)法案》修訂法案，該法案是對(duì)《聯(lián)邦信息安全管理法案》所規(guī)定的IT安全指導(dǎo)的更新。2009年制定《涉密信息泄露應(yīng)對(duì)指南》是適用于美國(guó)政府各級(jí)機(jī)構(gòu)的信息安全政策文件，該指南適用于任何信息系統(tǒng)中涉密?chē)?guó)家安全信息泄漏的應(yīng)急處理。

1.3 美國(guó)的網(wǎng)絡(luò)安全政策

2000年，克林頓政府發(fā)布了作為美國(guó)21世紀(jì)總體信息安全戰(zhàn)略和行動(dòng)指南的《信息系統(tǒng)保護(hù)國(guó)家計(jì)劃》，提出21世紀(jì)之初若干年的網(wǎng)絡(luò)空間安全發(fā)展規(guī)劃。該計(jì)劃的綜合性、全面性、現(xiàn)實(shí)性都達(dá)到了前所未有的程度，它的發(fā)布成為了信息安全發(fā)展史上具有里程碑意義的事件。該計(jì)劃的實(shí)施將為美國(guó)的經(jīng)濟(jì)、國(guó)家安全、公共安全中的關(guān)鍵部門(mén)提供有效的保護(hù)措施。

美國(guó)提出了政府網(wǎng)絡(luò)隔離的保障措施。“9·11”之后，為避免恐怖分子可能發(fā)起的網(wǎng)絡(luò)攻擊，反恐專(zhuān)家理查德·克拉克提出了組建“政府專(zhuān)網(wǎng)”GOVNET計(jì)劃，即以高級(jí)防火墻和入侵檢測(cè)技術(shù)組建與因特網(wǎng)分離的政府專(zhuān)用保密IP網(wǎng)，以保證電子政務(wù)的安全。

2002年美國(guó)眾議院通過(guò)了《信息網(wǎng)絡(luò)安全研究與發(fā)展法》，該法在國(guó)家信息網(wǎng)絡(luò)安全領(lǐng)域的機(jī)構(gòu)建設(shè)、研究計(jì)劃管理、資金投入與管理、專(zhuān)門(mén)人才培養(yǎng)等方面都規(guī)定了有效的措施。

2003年發(fā)布的《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略》提出國(guó)家信息基礎(chǔ)設(shè)施保障要達(dá)到3個(gè)戰(zhàn)略目標(biāo)：防止針對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的數(shù)碼攻擊，降低國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的脆弱性，以及一旦攻擊發(fā)生將危害和恢復(fù)時(shí)間降到最低值。此外，美國(guó)還制定了一系列法案，來(lái)打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪，保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全，如《加強(qiáng)網(wǎng)絡(luò)安全法》、《公共網(wǎng)絡(luò)安全法》、《加強(qiáng)計(jì)算機(jī)安全法》等。

2006年簽署的《聯(lián)邦網(wǎng)絡(luò)空間安全及信息保護(hù)研究與發(fā)展規(guī)劃（CSIA）》確定了13個(gè)重要發(fā)展領(lǐng)域。2008年美國(guó)政府提出網(wǎng)絡(luò)“曼哈頓計(jì)劃”，從各方面可看出該計(jì)劃包括保護(hù)政府機(jī)構(gòu)的信息系統(tǒng)等政策。2009年5月，公布了《美國(guó)網(wǎng)絡(luò)安全評(píng)估》報(bào)告，報(bào)告評(píng)估了美國(guó)政府在網(wǎng)絡(luò)空間的安全戰(zhàn)略、策略和標(biāo)準(zhǔn)，指出了存在的問(wèn)題，提出了行動(dòng)計(jì)劃。

1.4 密碼管理的政策

密碼管理一向是美國(guó)信息安全政策的一個(gè)重要方面。1993年美國(guó)制定了“Clipper Chip”標(biāo)準(zhǔn)，1995年出臺(tái)了密鑰管理基礎(chǔ)措施，1998年宣布增加出口密碼密鑰的長(zhǎng)度，1999年宣布放寬密碼出口控制，2000年正式發(fā)布了新的密碼出口條例。從條例出臺(tái)的緊密程度上就可以看出，美國(guó)政府對(duì)于密碼管理的重視程度。

1996年，美國(guó)總統(tǒng)簽署了關(guān)于加密出口政策的備忘錄和關(guān)于密碼出口條例的行政命令，允許支持密碼托管或密碼恢復(fù)的、密鑰長(zhǎng)度大于56的高強(qiáng)度密碼出口。同年，美國(guó)政府公布了一個(gè)試圖使美國(guó)人更容易使用高強(qiáng)度密碼保護(hù)他們的隱私、知識(shí)產(chǎn)權(quán)和其他有價(jià)值信息的計(jì)劃，設(shè)想建立一個(gè)帶有密鑰托管和密鑰恢復(fù)的全球密鑰管理基礎(chǔ)設(shè)施。

近年來(lái)，美國(guó)政府減少了對(duì)密碼等安全技術(shù)向盟國(guó)出口的限制，這樣不僅能夠增加美國(guó)敏感信息系統(tǒng)的安全保密性和系統(tǒng)穩(wěn)定性，同時(shí)能夠促進(jìn)美國(guó)的軟件產(chǎn)業(yè)發(fā)展，使美國(guó)公司在這一領(lǐng)域能保持相對(duì)領(lǐng)先的地位。

1.5 美國(guó)信息安全保密標(biāo)準(zhǔn)

1985年，美國(guó)國(guó)防部國(guó)家計(jì)算機(jī)安全中心代表國(guó)防部制定并出版了可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)，即著名的“桔皮書(shū)”。最初桔皮書(shū)標(biāo)準(zhǔn)用于美國(guó)政府和軍方的計(jì)算機(jī)系統(tǒng)，但近年來(lái)桔皮書(shū)的影響已擴(kuò)展到了商業(yè)領(lǐng)域，成為大家公認(rèn)的標(biāo)準(zhǔn)。

密碼使用管理政策集中在使用密碼進(jìn)行信息加密和使用數(shù)字簽名實(shí)施證書(shū)授權(quán)兩個(gè)方面。在信息加密政策方面，美國(guó)于20世紀(jì)70年代就頒布了國(guó)家數(shù)據(jù)DES，1993年政府宣布的“托管加密行動(dòng)”制定了托管加密標(biāo)準(zhǔn)EES。

“9·11”之后，美國(guó)更加快了信息安全標(biāo)準(zhǔn)的出臺(tái)。例如，NIST從2001～2002年4月期間，至少發(fā)布了NIST SP800-26/-27/-28/-29-30/-31/-33/-38/-40/-41/-44/-45/等密碼標(biāo)準(zhǔn)或安全準(zhǔn)則，還出臺(tái)了一系列有關(guān)IT安全過(guò)程準(zhǔn)則、電信安全規(guī)范、安全管理標(biāo)準(zhǔn)、IT安全服務(wù)指南和安全產(chǎn)品選購(gòu)指南等強(qiáng)制性標(biāo)準(zhǔn)。

2 美國(guó)信息安全政策的特點(diǎn)

2.1 美國(guó)行政——立法關(guān)系的轉(zhuǎn)變

“9·11”可以視作美國(guó)信息安全政策的分水嶺。在信息安全相關(guān)的領(lǐng)域，公眾對(duì)于政府的不信任表現(xiàn)為對(duì)政府所掌握的信息“監(jiān)聽(tīng)”能力的擔(dān)憂(yōu)?！?·11”事件發(fā)生前，這種不信任表現(xiàn)得非常強(qiáng)烈。但在“9·11”事件后，由于公眾對(duì)于安全問(wèn)題的關(guān)注并愿意為此承受包括自由權(quán)受到侵犯在內(nèi)的代價(jià)，促使了決策權(quán)力從立法機(jī)關(guān)向行政機(jī)關(guān)的轉(zhuǎn)移。面對(duì)突發(fā)事件，要求作出快速反應(yīng)，行政機(jī)構(gòu)因其能夠更加有效地行使權(quán)力而獲得優(yōu)勢(shì)地位。在此背景下，美國(guó)信息安全政策決策的權(quán)力結(jié)構(gòu)也發(fā)生了深刻變化：以國(guó)防部、聯(lián)邦調(diào)查局、中央情報(bào)局、國(guó)家安全局、國(guó)土安全部、能源部等為代表的涉及國(guó)家信息安全的行政機(jī)構(gòu)，開(kāi)始在決策過(guò)程中占據(jù)優(yōu)勢(shì)的地位。

2.2 確立網(wǎng)絡(luò)安全的國(guó)家戰(zhàn)略

隨著信息全球化步伐的加快，美國(guó)先后調(diào)整了國(guó)家信息安全政策，使網(wǎng)絡(luò)安全在國(guó)家信息安全政策中的地位不斷上升，已成為國(guó)家安全戰(zhàn)略中“不可分割的重要組成部分”。美國(guó)把網(wǎng)絡(luò)安全作為維護(hù)美國(guó)安全的首要任務(wù)，突出強(qiáng)調(diào)網(wǎng)絡(luò)空間的戰(zhàn)略地位，不僅把網(wǎng)絡(luò)列為關(guān)鍵基礎(chǔ)設(shè)施，而且將其升級(jí)為國(guó)家戰(zhàn)略資產(chǎn)，進(jìn)一步加大了在網(wǎng)絡(luò)領(lǐng)域的戰(zhàn)略攻防力度。不論信息領(lǐng)域中的操作系統(tǒng)、數(shù)據(jù)庫(kù)，還是網(wǎng)路交換機(jī)等核心技術(shù)基本都掌握在美國(guó)企業(yè)的手中，從而使其在網(wǎng)絡(luò)空間占據(jù)著絕對(duì)的優(yōu)勢(shì)。

2.3 經(jīng)費(fèi)向應(yīng)用性研究?jī)A斜，加強(qiáng)與其他領(lǐng)域的合作

美國(guó)信息安全技術(shù)研究經(jīng)費(fèi)主要來(lái)源于美國(guó)國(guó)防部高級(jí)計(jì)劃研究署（DARPA）。自“9·11”后，DARPA的研究重點(diǎn)傾向于機(jī)密項(xiàng)目、武器項(xiàng)目的研究。美國(guó)信息安全研究的經(jīng)費(fèi)更傾向于工程性、實(shí)用技術(shù)性研究，希望支持可以立即投入應(yīng)用，能獲得短期回報(bào)的項(xiàng)目。

政府重視與公司合作，加大了與工業(yè)界巨頭的合作，工業(yè)界已經(jīng)站到了信息安全的前沿，成為實(shí)際信息技術(shù)的研究者和實(shí)施者。信息安全政策的實(shí)施以及新的信息安全技術(shù)的推廣離不開(kāi)政府與私營(yíng)部門(mén)間的合作，因此美國(guó)在新的信息安全政策中，把公私合作作為發(fā)展的一個(gè)重點(diǎn)。美國(guó)政府投入大量資金推動(dòng)公司不斷創(chuàng)新其產(chǎn)品內(nèi)容，更新政府信息安全產(chǎn)品與技術(shù)，以便更好地保護(hù)國(guó)家領(lǐng)域內(nèi)的信息安全。另外，由于信息安全問(wèn)題在很多方面已經(jīng)超出了計(jì)算機(jī)的研究領(lǐng)域，信息安全技術(shù)研究中不可避免地需要同其他研究領(lǐng)域的研究者進(jìn)行合作，也就是所謂的“超越保護(hù)”的概念。

2.4 加強(qiáng)信息監(jiān)督，大幅度限制信息公開(kāi)

2002年9月，白宮本土安全辦公室披露了國(guó)家信息安全戰(zhàn)略指導(dǎo)文件《國(guó)家保障數(shù)字空間安全策略》，用于美國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的安全指南。美國(guó)加強(qiáng)了對(duì)信息技術(shù)的控制，對(duì)安全項(xiàng)目的級(jí)別進(jìn)行更細(xì)致的劃分，許多原有的信息技術(shù)開(kāi)放研究課題上升為機(jī)密項(xiàng)目，不再對(duì)外界提供有關(guān)信息，對(duì)信息安全研究人員進(jìn)行嚴(yán)格的限制。嚴(yán)格控制密碼技術(shù)的研究和出口，繼續(xù)實(shí)施密鑰托管的政策。對(duì)密碼算法出口繼續(xù)進(jìn)行限制，對(duì)出口密鑰的長(zhǎng)度、加密芯片的種類(lèi)都有嚴(yán)格的要求。

“9·11”事件后，美國(guó)強(qiáng)化對(duì)國(guó)內(nèi)信息的監(jiān)控，迅速通過(guò)了《愛(ài)國(guó)者法案》，這是“9·11”事件后，美國(guó)為保障國(guó)家安全頒布的最為重要的法律。它的目的主要是：從法律上授予美國(guó)國(guó)內(nèi)執(zhí)法機(jī)構(gòu)和國(guó)際情報(bào)機(jī)構(gòu)非常廣泛的權(quán)力和相應(yīng)的設(shè)施以防止、偵破和打擊恐怖主義活動(dòng)。其中規(guī)定獲得法庭許可后，聯(lián)邦政府相關(guān)部門(mén)可運(yùn)用包括竊聽(tīng)在內(nèi)的各種手段搜集與恐怖襲擊相關(guān)的信息。國(guó)家信息安全綜合行動(dòng)計(jì)劃要求檢測(cè)所有聯(lián)邦政府部門(mén)和機(jī)構(gòu)的信息系統(tǒng)，以發(fā)現(xiàn)惡意攻擊活動(dòng)，為政府提供信息安全預(yù)警，幫助聯(lián)邦政府增強(qiáng)信息安全意識(shí)，提高網(wǎng)絡(luò)防范的綜合能力?！?·11”事件發(fā)生后，美國(guó)政府大幅度縮減了解密文件的數(shù)量，與此同時(shí)，政府文件加密的數(shù)量呈明顯上升趨勢(shì)，政府越來(lái)越多地作出“加密”的決定，美國(guó)政府在“9·11”事件發(fā)生后大幅度加強(qiáng)了對(duì)信息公開(kāi)的控制。

2.5 謀求信息安全領(lǐng)域的國(guó)際合作

網(wǎng)絡(luò)的跨國(guó)特性和高速發(fā)展的經(jīng)濟(jì)相互依存，決定了國(guó)家必須通過(guò)合作來(lái)保護(hù)特定國(guó)境內(nèi)的信息安全。通過(guò)加強(qiáng)特定的國(guó)家行為體之間的合作，共同應(yīng)對(duì)來(lái)自非國(guó)家行為體的挑戰(zhàn)，實(shí)現(xiàn)共同的國(guó)家信息安全。

2001年，歐洲委員會(huì)近30個(gè)成員國(guó)和4個(gè)伙伴國(guó)家（美國(guó)、加拿大、日本和南非）共同簽署了《計(jì)算機(jī)犯罪公約》。該公約是國(guó)際社會(huì)合作打擊網(wǎng)絡(luò)犯罪的第一個(gè)國(guó)際多邊公約，其主要目標(biāo)是加強(qiáng)打擊網(wǎng)絡(luò)犯罪的國(guó)際合作。2006年，參議院投票批準(zhǔn)了該公約于2007年1月1日在美正式生效。2002年，包括美國(guó)在內(nèi)的八國(guó)集團(tuán)簽訂了《全球信息社會(huì)沖繩憲章》。憲章要求進(jìn)一步加強(qiáng)電子認(rèn)證、電子簽名、加密技術(shù)以及其他確保信息交易安全手段的作用，保證打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪的有效措施能夠到位。憲章還要求8國(guó)在打擊計(jì)算機(jī)犯罪方面的合作，以保護(hù)關(guān)鍵性信息基礎(chǔ)設(shè)施不受侵害。2009年12月美國(guó)和俄羅斯之間開(kāi)始就可能的網(wǎng)絡(luò)裁減協(xié)議進(jìn)行談判。

3 對(duì)美國(guó)信息安全政策的思考和借鑒

3.1 組建專(zhuān)門(mén)的信息安全協(xié)調(diào)機(jī)構(gòu)

美國(guó)通過(guò)建立國(guó)家層面上權(quán)威的、統(tǒng)一的信息安全整體組織和策略，確定信息安全專(zhuān)門(mén)的組織、規(guī)劃、管理和實(shí)施協(xié)調(diào)的立法管理機(jī)構(gòu)，對(duì)信息安全進(jìn)行有序管理，提高信息安全管理、政策執(zhí)行和監(jiān)督的力度。我國(guó)的政府組織機(jī)構(gòu)體系龐大，有權(quán)管理信息安全的機(jī)構(gòu)主要有安全部、工業(yè)和信息化部、國(guó)家安全部、國(guó)家保密局等。但是，由于相關(guān)機(jī)構(gòu)之間缺乏協(xié)調(diào)機(jī)制，各機(jī)構(gòu)之間在信息交換、協(xié)調(diào)行動(dòng)方面的情況不容樂(lè)觀。因此，我國(guó)可以成立信息安全專(zhuān)門(mén)機(jī)構(gòu)，負(fù)責(zé)協(xié)調(diào)各機(jī)構(gòu)間的行動(dòng)。

3.2 完善我國(guó)信息安全政策法規(guī)體系

目前我國(guó)還沒(méi)有一部統(tǒng)一的全國(guó)性的《信息安全管理法》，現(xiàn)有與信息安全相關(guān)的法規(guī)主要包括：《中華人民共和國(guó)保守國(guó)家秘密法》、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《計(jì)算機(jī)病毒防治管理辦法》等。有關(guān)國(guó)家信息安全管理的規(guī)定，多是一些層次較低的規(guī)章和條例，與美國(guó)等信息技術(shù)發(fā)達(dá)國(guó)家相比，我國(guó)的相關(guān)法規(guī)政策無(wú)論從數(shù)量還是質(zhì)量都有待進(jìn)一步提高。為此，要加強(qiáng)我國(guó)信息安全相關(guān)政策法規(guī)體系的建設(shè)，完善我國(guó)信息安全政策法規(guī)體系。

3.3 確立信息安全的戰(zhàn)略地位，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)

信息安全政策可以確定信息化的發(fā)展方向和具體方針策略，為社會(huì)信息活動(dòng)提供具有導(dǎo)向性和約束力的行為準(zhǔn)則。美國(guó)歷來(lái)重視信息安全問(wèn)題，2000年美國(guó)《國(guó)家安全戰(zhàn)略報(bào)告》的頒布，使“信息安全”最終成為美國(guó)國(guó)家安全戰(zhàn)略的正式組成部分，并開(kāi)始具有其自身的獨(dú)立地位，最終確立信息安全政策的國(guó)家戰(zhàn)略地位。

信息基礎(chǔ)設(shè)施在國(guó)家社會(huì)生活的各個(gè)領(lǐng)域中發(fā)揮著重要的不可替代的作用，基礎(chǔ)設(shè)施的安全是信息安全的支撐點(diǎn)，如果信息基礎(chǔ)設(shè)施受到破壞或攻擊，將會(huì)給國(guó)家?guī)?lái)無(wú)法估量的損失。美國(guó)政府設(shè)立了多個(gè)部門(mén)保護(hù)信息關(guān)鍵基礎(chǔ)設(shè)施，出臺(tái)了多部關(guān)于基礎(chǔ)設(shè)施保護(hù)的政策法規(guī)。我國(guó)關(guān)鍵基礎(chǔ)設(shè)施種類(lèi)多、規(guī)模大，涉及范圍廣，故應(yīng)加強(qiáng)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)和保護(hù)。

3.4 加強(qiáng)政府對(duì)信息安全技術(shù)的投入

美國(guó)政府非常重視在信息網(wǎng)絡(luò)安全的研發(fā)，對(duì)此給予長(zhǎng)期、穩(wěn)定、充分的資金投入，以確保研究機(jī)構(gòu)有充足的時(shí)間進(jìn)行開(kāi)發(fā)，實(shí)現(xiàn)高質(zhì)量的研究計(jì)劃。美國(guó)自“9·11”后更加大了對(duì)信息安全的投入力度，對(duì)信息安全的投入從“9·11”前的每年27億美元增加到后來(lái)的每年50億美元，把發(fā)展的重點(diǎn)轉(zhuǎn)移到了實(shí)用技術(shù)、信息戰(zhàn)對(duì)抗技術(shù)上。美國(guó)2010年財(cái)年預(yù)算給予國(guó)土安全部的科學(xué)與技術(shù)局10億美元，用于諸如網(wǎng)絡(luò)安全等研究。在這方面我國(guó)每年的投入增長(zhǎng)較快，但還不夠，還要在經(jīng)費(fèi)方面適當(dāng)加大投入，以取得實(shí)效。

3.5 培養(yǎng)信息人才，提高信息安全意識(shí)

人才培養(yǎng)是信息安全保障體系中非常重要的一環(huán)。美國(guó)在信息安全知識(shí)、技術(shù)、意識(shí)均處于世界領(lǐng)先地位，重視信息安全人才的培養(yǎng)，出臺(tái)了各類(lèi)信息安全教育項(xiàng)目，在多項(xiàng)法律法規(guī)或文件中強(qiáng)調(diào)提高公眾的信息安全意識(shí)。

我國(guó)已成為世界上使用互聯(lián)網(wǎng)人數(shù)最多的國(guó)家，信息技術(shù)對(duì)外開(kāi)放的程度越來(lái)越大，面臨的信息安全威脅越來(lái)越嚴(yán)峻。因此，培養(yǎng)信息人才，建設(shè)新型信息安全責(zé)任體系，提高公民的信息安全意識(shí)刻不容緩。

3.6 積極參與國(guó)際合作

國(guó)際合作始終是國(guó)家信息安全政策的一個(gè)重要組成部分，只有國(guó)際社會(huì)共同行動(dòng)起來(lái)，排除困難，協(xié)調(diào)合作，才能確保各國(guó)信息領(lǐng)域的安全。目前，各國(guó)信息安全戰(zhàn)略都把重點(diǎn)放在了國(guó)家層面的合作上。我國(guó)也應(yīng)該積極參與信息安全國(guó)際間的合作與交流。

[1]杜友文.美國(guó)信息安全政策及其對(duì)我國(guó)的啟示[J].情報(bào)探索，2009（1）.

[2]譚安芬.美國(guó)信息安全政策發(fā)展及其啟示[J].計(jì)算機(jī)安全，2011（11）.

[3]孫德剛.美國(guó)信息安全政策研究[J].信息安全與通信保密，2003（1）.

[4]劉助仁.美國(guó)網(wǎng)絡(luò)安全政策導(dǎo)向及其啟示[J].中國(guó)公共安全，2010（3）.

[5]郝文江，張樂(lè).美國(guó)信息安全戰(zhàn)略發(fā)展研究[J].北京人民警察學(xué)院學(xué)報(bào)，2010（1）.