国外网络信息安全建设概述

【 摘 要 】 计算机与互联网的迅猛发展，在给国家带来利益的同时，也对依赖其进行的国家关键信息系统和网络基础设施带来了巨大的威胁，使得信息安全成为世界各国高度关注的问题。本文从信息安全战略、信息安全管理体制、信息安全法规三个方面，对美国、俄罗斯、英国、法国、日本、韩国等世界网络信息技术发达国家的网络信息安全建设情况进行介绍。

【 关键词 】 网络信息安全；国外；概述

1 前言

当前世界各国高度重视信息安全建设，纷纷建立能够有效化解信息化带来的风险的信息安全战略，并围绕创建网络安全、打击网络犯罪、保护数据和资源等课题展开探索。同时，面对日益严峻的信息安全形势，美国、俄罗斯、英国、法国、日本、韩国等国围绕如何应对“网络恐怖袭击”，如何减少本国信息基础设施的脆弱性，着手建立和完善自己的信息安全体制，健全信息安全法制，加强本国信息基础设置的安全保障工作。

2 网络信息安全战略

2.1 美国“网络空间安全国家战略”

2003年2月“网络空间安全国家战略”正式通过成为美国国家信息安全战略。该战略对美国网络空间面临的威胁和脆弱性进行了分析，明确地指出了制定和实施网络空间安全保护计划的指导方针，提出了五大优先发展方面和47项行动建议，并规定了联邦政府有关部门在网络安全保护中的基本职责，也为州和地方政府、私人企业和机构以及普通公民指明了在改善网络安全方面的行动方向。

网络空间安全国家战略针对的目标是未知的网络攻击威胁，强调预防和降低危害，致力于建立多层次、大纵深的防御体系。该战略把美国网络空间安全划分为五个层面：家庭和小型商业用户、大型企业、关键部门和基础设施、国家安全和脆弱性、全球性问题。针对五个层面的不同特点，制定了以预防攻击、消减自身脆弱性和降低攻击危害为主要的战略实施计划。

2.2 俄罗斯“国家信息安全学说”

2000年6月俄罗斯讨论并通过了“国家信息安全学说”。该文件的通过标志着俄罗斯信息安全战略的诞生，为俄罗斯进一步制定未来的信息政策奠定了基础。它明确了信息安全建设的目的、任务、原则和主要内容。对国家信息安全政策与措施进行了系统的规定，将信息安全划分为：经济领域、内政领域、外交政策领域、科学技术领域、精神生活领域、国防领域、司法领域等，并对每一领域的信息安全都作了具体的规定。同时，提出了俄罗斯联邦信息安全保障体系的框架，要求“从立法上分清联邦国家权力机关与联邦主体国家机关对保障俄联邦信息安全所有的职权范围，明确社会团体、组织和公民在这方面的目的、任务和参与机制。”

2.3 日本“e-Janan”战略

2000年9月，日本国会报告正式提出e-Janan战略。该战略包括构建超高速网络基础结构、制定竞争政策、建立电子交易新环境、实现电子政务等。同时强调“信息安全保障是日本综合安全保障体系的核心”，制定《信息通信网络安全可靠性标准》、《确保电子政务实施过程中的信息安全行动方案》、《信息安全标准》、《21实际信息通信构想》、《信息通信产业技术战略》等。2003年以美国《网络空间安全国家战略》为蓝本，发布了《日本计算机安全战略》，以应对网络恐怖袭击引起的信息通信中断等不测事件，保护重要设施的网络攻击威胁。

3 网络信息安全管理体制

3.1 美国整合资源综合管理

美军通过调整军队编制，加强信息安全监管机构和预防力量的建设，2002年就建立了由原航天司令部和策略司令部合并而成的新的策略司令部，主要负责计算机网络对抗、C4ISR保密系统管理、导弹防御和全球作战计划。

美海军成立了“空间和信息站指挥与控制局”和“网络站司令部”，加强对海军网络系统的规范、监视和控制，统一协调情报技术、情报处理、空间需要和信息安全问题。2009年6月成立网络空间司令部，整合统一管理美国三军的网络空间防御资源，加速改进保密信息的互通能力、共享能力和对网络空间攻击的快速反应能力。

3.2 英国设立网络安全运营中心

2009年6月，英国宣布成立网络空间安全办公室和网络安全运营中心。主要负责协调政府各部门的网络空间安全计划，保护英国信息基础设施的安全，监测网络空间的安全状况，发布安全风险预报，评估网络和用户遭受攻击的程度，协调对网络空间攻击事件的行动。

3.3 法国成立网络与信息安全局

2009年7月，法国成立网络与信息安全局。负责对政府敏感网络进行全天候监视，为政府和网络运营商提供对信息安全威胁的建议，帮助政府开发可信IT产品和服务。

3.4 韩国建立网络防护应急反应机制

韩国军方建立以参谋本部为中心，以国防情报本部、指挥通信司令部以及各军种玩过管理部门为主干，横联国家信息保护中心，纵联全军各级部队的信息战预警体系。为防范玩过恐怖袭击和网络间谍入侵，韩国2010年1月成立网络空间司令部，不仅承担网络空间安全与防御任务，还具备网络空间攻击能力，必要时将干扰他国重要部门的网络运行。

4 网络信息安全法制

美国是计算机网络发展最快、应用最普及的国家，同时也是计算机网络犯罪发生最早、数量最多的国家，这就决定了美国同样是信息安全相关政策法规最健全的国家。目前，美国已确立的有关信息安全的法律可以说无所不含。旨在加强信息网络基础设施保护、打击网络犯罪的相关法律有《国家信息基础设施保护法》、《公共网络安全法》、《计算机安全法》、《加强计算机安全法》、《加强网络安全法》等；旨在规范信息收集、利用、发布和隐私权保护的相关法律有《信息自由法》、《隐私权法》、《电子通信隐私法》、《通信净化法》、《数据保密法》、《网络安全信息法》等；旨在确认电子签名及认证的相关法律有：《电子签名法》等。另外，还健全了《国土安全法》等设计其他领域的安全法规。

英国和美国在信息建设方面基本同步，目前大部分政府服务都可以通过互联网提供，其信息公开法律制度相对完善。2000年11月通过的“信息公开法”主要包括信息公开的范围、信息公开的例外、信息公开的方式、信息公开的救济等内容。该法律的制定调动了社会参与的积极性，加强了对信息公开的管理，配套和细化可操作规则。

日本在1999年促进信息通信社会总部（SPIS）所属私人信息保护研究委员会明确表示，要通过立法建立政府和公众保护私人信息的基本规则。2000年2月，日本颁布《防止非法接入法》，建立了防止和刑事处罚非法接入或属于这种行为的活动的规章。此外，日本法务局根据发行有关商业等级信息电子证书的需要，对商业等级法做了部分修订。

2000年5月，日本国会通过“关于电子签名及鉴别业务的法案”，制定了日本第一部电子商务相关法律《电子签名鉴别法》，同年12月，日本发布《IT安全政策指南》。

5 结束语

网络信息技术高速发展的今天，网络信息安全已然成为世界各国一个普遍的、共同的问题，我们在享受信息技术带来的巨大收益的同时，也面临着保障国家信息安全的重大挑战，因此我们有必要关注美国等世界网络信息发达国家的信息安全建设，了解其主要战略、机制、法律手段等，以期对我国信息安全发展有所借鉴与帮助。

参考文献

[1] 晓宗.信息安全与信息战[M]. 北京：清华大学出版社，2003.12.

[2] 周保太.世界各国信息安全建设[J].国防， 2010（3）：61-64.

[3] 刘一.美国国家信息安全战略解析[J]. 信息安全与技术. 2013（1）：3-4.

[4] 魏为民，袁仲雄.网络攻击与防御技术的研究与实践[J].信息网络安全，2012，（12）：53-56.

[5] 常艳，王冠.网络安全渗透测试研究[J].信息网络安全，2012，（11）：3-4.

作者简介：

刘一（1982-），女，助理工程师，经济学士，研究方向为试验信息安全。

推荐访问:信息安全 概述 国外 建设 网络