佟大柱　錢小龍

摘要：電子政務信息安全既影響國計民生，又關(guān)系到國家的政治穩(wěn)定和經(jīng)濟發(fā)展，保障電子政務信息安全是電子政務推廣使用的前提條件。美日兩國在電子政務信息安全建設(shè)方面起步較早，體系完善。隨著世界安全形勢的不斷變化，兩國的信息安全戰(zhàn)略不斷進行調(diào)整完善。通過對美日兩國電子政務信息安全體系建設(shè)的比較研究能給我國的電子政務信息安全體系建設(shè)提供良好的借鑒作用。

關(guān)鍵詞：電子政務；信息安全；電子政務安全

中圖分類號：G203 文獻標識碼：A 文章編號：1671-1580（2016）05-0184-03

一、研究背景

電子政務的推廣不僅使政府部門借助信息化手段為社會公眾提供高效、優(yōu)質(zhì)、廉潔的一體化管理和服務成為可能，同時還能降低政府與外部溝通的運行成本，優(yōu)化政府工作流程和辦事效率。但由于網(wǎng)絡的開放性和共享性，電子政務信息的安全性也時刻面臨著來自網(wǎng)絡的各種威脅。如果一個國家的電子政務安全出現(xiàn)問題，其帶來的各種后果不堪設(shè)想。

美國聯(lián)邦政府自20世紀90年代初正式啟動電子政務建設(shè)，目前，美國的電子政務建設(shè)已經(jīng)發(fā)展得相當成熟和完善。日本的電子政務建設(shè)雖晚于美國，但日本憑借其相繼實施的IT戰(zhàn)略計劃，使得國內(nèi)的信息基礎(chǔ)設(shè)施、IT技術(shù)和人才以及信息化應用在短期內(nèi)都取得了很大的進步與發(fā)展。我國在電子政務信息安全體系建設(shè)方面與美日等發(fā)達國家還存在一定的差距，通過對美日等發(fā)達國家在電子政務信息安全體系方面建設(shè)經(jīng)驗的研究可以為我國提供十分有益的借鑒和幫助。

二、美日電子政務信息安全體系建設(shè)對比

（一）信息安全管理機構(gòu)對比

為了保障網(wǎng)絡信息安全，美日兩國政府都先后組建了多個專門機構(gòu)來具體負責信息安全工作。美國的信息安全機構(gòu)設(shè)立完善，職責明晰。安全機構(gòu)總體架構(gòu)為總統(tǒng)指揮，網(wǎng)絡協(xié)調(diào)員協(xié)助，其安全機構(gòu)設(shè)置主要分布在三個層面：總統(tǒng)辦事機構(gòu)、內(nèi)閣和獨立機構(gòu)。每個層面又下設(shè)不同的安全管理部門，具體負責所在領(lǐng)域的信息安全工作，其中國家安全委員會是美國信息安全體系的中樞，網(wǎng)絡安全協(xié)調(diào)員負責各個安全機構(gòu)之間的協(xié)調(diào)工作。同時美國還特別重視安全技術(shù)的研究，專門成立了官方的研究與技術(shù)中心，希望憑借其先進的技術(shù)手段來保障國家信息安全。日本政府也成立了多個專門機構(gòu)來具體負責國家的信息安全工作，如經(jīng)濟產(chǎn)業(yè)省的“信息安全對策辦公室”、IT戰(zhàn)略本部的“信息安全對策推進會”、信息處理振興協(xié)會的“信息技術(shù)安全中心”、電子商務促進會的“電子商務安全工作組”、“日本網(wǎng)絡安全協(xié)會（NPO）”和信息技術(shù)安全局的“國家信息安全中心”等。這些機構(gòu)和部門不僅有自己的明確分工，同時還積極加強與民間機構(gòu)和社會團體的合作，以期通過各類主體的履職與合作，共同應對來自網(wǎng)絡空間的威脅。

比較美日兩國信息安全管理機構(gòu)的設(shè)置可以發(fā)現(xiàn)，美國更強調(diào)安全管理機構(gòu)的官方性及權(quán)威性，更注重通過國家及政府層面的領(lǐng)導來實現(xiàn)國家信息安全的管理，即使是在技術(shù)研究領(lǐng)域也會出現(xiàn)官方的身影。而日本則更注重官民之間的合作，提倡政府主導、民間參與，以期在政府的規(guī)劃和指導下通過社會力量的介入來帶動全體國民信息安全意識的提升，從而推動整個國家信息安全水平的發(fā)展和提高。

（二）信息安全法律法規(guī)建設(shè)比較

美國一直對國家的信息安全問題高度重視，并且將信息安全列為國家安全戰(zhàn)略的重要組成部分，一直在加強信息安全方面的立法和研究。美國出臺的與信息安全相關(guān)的法律最早可以追溯到1967年的《信息自由法》，其后隨著信息安全形勢的發(fā)展，美國通過聯(lián)邦立法和各州立法的形式先后出臺了130多項專門針對互聯(lián)網(wǎng)管理的法律法規(guī)，用以加強對國家信息網(wǎng)絡基礎(chǔ)設(shè)施的保護和打擊網(wǎng)絡犯罪。

日本比較注重針對國家信息安全和個人信息安全方面的立法工作，先后頒布了《有關(guān)信息安全對策的指針》、《為確保電子政府信息安全的行動計劃》、《IT基本法》等一系列法律來提高政府對信息安全重要性的認識。隨后日本又先后通過了《關(guān)于保護行政機關(guān)保存?zhèn)€人信息的法律》、《關(guān)于在行政手續(xù)中利用信息通信技術(shù)的法律》以加強電子政務建設(shè)過程中對個人信息的保護力度。

美日兩國在涉及到國家信息安全及個人隱私保護方面的法律法規(guī)體系嚴密，內(nèi)容豐富，而且一直在不斷地進行修訂和完善，這些法律法規(guī)為兩國的信息安全保護工作提供了切實的保障。同時兩國政府在信息安全的法制保障方面還積極加強和尋求國際合作，2000年，美、日等八國共同簽訂了《全球信息社會沖繩憲章》。2001年，美、日等30個成員國又共同達成了《反計算機犯罪公約》。2012年6月，歐美日聯(lián)合發(fā)布《政府信息安全推薦準則》，呼吁在政府信息安全領(lǐng)域應加強國際之間的合作和交流。

（三）信息安全體系運行模式比較

美國政府根據(jù)信息系統(tǒng)使用機構(gòu)的不同，將系統(tǒng)分為三種類型：聯(lián)邦國家安全系統(tǒng)（Federal Na-tional Security Systems），聯(lián)邦非國家安全系統(tǒng)（Fed.eral Non-National Security Systems）和非聯(lián)邦系統(tǒng)（Non-Federal Systems）。根據(jù)所屬系統(tǒng)的不同分別由不同的機構(gòu)采取相應的信息安全策略對系統(tǒng)進行管理和保護。同時為了確保政府機構(gòu)信息安全，美國聯(lián)邦政府要求每個聯(lián)邦機構(gòu)都需要根據(jù)自身職能和業(yè)務特點制定和實施相應的信息安全計劃，并且要求聯(lián)邦機構(gòu)至少每隔三年要對所制定的安全計劃進行一次安全檢查和審計，對于涉及高風險的信息系統(tǒng)和主要應用程序，檢查和審計的周期應當相應縮短。同時聯(lián)邦機構(gòu)每年要以報告的形式將檢查和審計結(jié)果交給OMB（美國聯(lián)邦總統(tǒng)管理和預算辦公室），OMB不僅要負責所有聯(lián)邦機構(gòu)信息安全計劃的年度審查，還要將每年匯總的檢查結(jié)果以年度報告的形式交給國會。

日本的政府信息安全有一套專門的安全措施標準和運行模式。通過信息安全運行周期的設(shè)立，將制定、引入、運用、評價、修正幾個環(huán)節(jié)貫穿于運行周期的始終。每個環(huán)節(jié)在運行結(jié)束之后都會以報告的形式將運行結(jié)果予以反饋，并用于對下個運行周期的修改及完善。通過報告、監(jiān)測、修訂的連續(xù)應用，不斷地進行周期循環(huán)，各個部門的信息安全狀況以及整個國家的信息安全體系都在不斷進行完善，而且有了質(zhì)的提高。

可以看出，美國更傾向于信息安全體系與制度的頂層設(shè)計，采用自上而下的形式對信息系統(tǒng)的安全運行加以保護，并建立嚴格的檢查、審計和報告制度，以確?？偨y(tǒng)和國會對政府部門和聯(lián)邦機構(gòu)的信息系統(tǒng)運行情況和信息安全形勢能夠及時了解和把握。而日本則更傾向于通過引入科學的信息安全體系運行模式，通過系統(tǒng)運行過程中不斷的動態(tài)修復和完善，在信息安全運行周期不斷循環(huán)的過程中使整個國家的信息安全體系得以完善和提高。

三、美日兩國信息安全戰(zhàn)略發(fā)展趨勢比較

美國是世界上最早制定和實施信息安全戰(zhàn)略的國家，并且隨著世界安全形勢的變化其國家安全戰(zhàn)略也在不斷地進行發(fā)展和完善。20世紀80年代初，美國聯(lián)邦政府成立了“美國國家保密通信和信息系統(tǒng)安全委員會”（NSTISSC），將國家的信息安全戰(zhàn)略定位為維護國家信息的安全性和保密性，這個“防御型”的國家安全戰(zhàn)略一直貫穿于里根和老布什兩屆政府期間。克林頓政府初期依然維持“防御型”的國家安全策略，1998年底美國國家安全局制定的《信息保障技術(shù)框架》（IATF）提出使用“深度防御戰(zhàn)略”，將網(wǎng)絡與基礎(chǔ)設(shè)施防御、區(qū)域邊界防御、計算環(huán)境防御和支撐性基礎(chǔ)設(shè)施的深度防御確定為目標。2000年，克林頓政府首次將“信息安全”列入總統(tǒng)國家安全戰(zhàn)略報告中，標志著信息安全正式進入美國國家安全戰(zhàn)略框架，同時也標志著美國國家安全戰(zhàn)略由“防御型”向“擴張型”轉(zhuǎn)變的開始。小布什執(zhí)政期間連續(xù)發(fā)布了《信息時代的關(guān)鍵基礎(chǔ)設(shè)施保護》、《網(wǎng)絡空間的國家戰(zhàn)略》等文件，對國家安全戰(zhàn)略進行進一步強化，并開始將國家安全領(lǐng)域向網(wǎng)絡空間進行延伸。奧巴馬上臺后更加注重網(wǎng)絡空間的安全防護，設(shè)立專門的白宮網(wǎng)絡安全指揮官負責美國網(wǎng)絡安全戰(zhàn)略的制定。2009年6月，美國國防部正式成立了由戰(zhàn)略司令部領(lǐng)導的網(wǎng)絡戰(zhàn)司令部。網(wǎng)絡戰(zhàn)司令部主要進行數(shù)字戰(zhàn)爭，防護針對美軍計算機網(wǎng)絡的安全威脅。這也標志著美國“擴張型”國家安全戰(zhàn)略的正式確立。2012年奧巴馬簽署的《美國網(wǎng)絡作戰(zhàn)政策》總統(tǒng)指令中要求美國國家安全和情報官員制定一份網(wǎng)絡攻擊目標名單，并規(guī)定為實現(xiàn)美國在全世界的國家安全目標，美國可以動用獨特和非常規(guī)武力，在事先不進行任何警告的情況下發(fā)動攻擊。

與美國“擴張型”國家安全戰(zhàn)略不同的是，日本實施的是“保障型”信息安全戰(zhàn)略，強調(diào)“信息安全保障是日本綜合保障體系的核心”。這一戰(zhàn)略體系在日本早期實行的e-Japan戰(zhàn)略、u-Japan戰(zhàn)略和i-Ja-pan戰(zhàn)略三個戰(zhàn)略中都有體現(xiàn)。日本政府希望借助信息化戰(zhàn)略的推進帶動整個國家信息基礎(chǔ)設(shè)施、IT人才、IT技術(shù)的全面發(fā)展，在確保國家信息安全的基礎(chǔ)上將信息化滲透到社會的每個角落，從而帶動整個社會的經(jīng)濟發(fā)展。實踐證明，日本“保障型”信息安全戰(zhàn)略在推動日本國家信息化進程中起到了不可磨滅的作用。隨著全球網(wǎng)絡空間的發(fā)展和信息安全環(huán)境的變化，日本政府也開始意識到網(wǎng)絡邊界安全的重要性，2013年，日本公布了《網(wǎng)絡安全戰(zhàn)略》，提出要創(chuàng)建“領(lǐng)先世界的強大而有活力的網(wǎng)絡空間”，實現(xiàn)“網(wǎng)絡安全立國”，同時提出“要積極參與世界安全規(guī)則制定”，這也標志著日本政府的國家信息安全戰(zhàn)略也在發(fā)生著微妙的變化。2014年3月，日本正式宣布設(shè)立“網(wǎng)絡防衛(wèi)隊”，宣稱將以每天24小時態(tài)勢監(jiān)視防衛(wèi)省和自衛(wèi)隊的網(wǎng)絡，應對網(wǎng)絡攻擊，同時還將收集、分析、調(diào)研網(wǎng)絡攻擊和威脅等相關(guān)情報。

縱觀美日兩國信息安全戰(zhàn)略的轉(zhuǎn)變，可以預見網(wǎng)絡空間安全的防護與攻擊將是未來國家之間安全爭奪的新領(lǐng)域，只有抓住互聯(lián)網(wǎng)發(fā)展機遇，做好信息化建設(shè)，制定與國情相適應的信息安全戰(zhàn)略才能在未來的網(wǎng)絡空間爭奪中占有一席之地。美日兩國電子政務信息安全體系的建設(shè)經(jīng)驗及發(fā)展趨勢也給我國的電子政務信息安全體系建設(shè)提供了良好的借鑒作用。

[責任編輯：劉愛華]