美國網絡信息安全管理體系分析及其對中國的啟示

摘 要：隨著網絡應用服務的發展，互聯網已經滲透到人們的工作、生產、生活的方方面面。同時由于互聯網在傳播信息方面的獨有優勢，正對國家穩定、技術進步、社會變革發生著持久而巨大的影響。雖然我國的網絡信息安全管理較過去有了很大程度的進步，但是與一些發達國家相比，仍然存在較大的差距。因此本文以美國為例，對美國網絡信息安全管理體系進行深入的分析，提取其中是很好的經驗和做法，并指出其對于我國建設與完善網絡信息安全管理體系帶來的啟示。

關鍵詞：美國；網絡信息安全；管理體系；啟示；

中圖分類號：x9 文獻標識碼：A 文章編號：1674-3520（2014）-12-00-01

眾所周知，互聯網最早于1969年起源于美國，主要用于建立健全戰場指揮系統，實現信息和數據的實時交換。作為全球網絡技術的發源地和集大成地，美國擁有一套異常發達和完善的網絡信息安全管理體系。可以簡單歸納為：以國家戰略政策為指引，以相關法律制度和組織機構為保障的統一、高效的網絡信息安全管理體系。具體分析如下：

一、美國網絡信息安全管理的戰略政策

一般來說，網絡信息安全包括兩個方面的內容：一是網絡空間安全，主要指對網絡基礎設施等的安全維護，關注的重點是防止病毒攻擊、基礎設施破壞、網絡加密與破解等技術攻防問題；二是網絡信息內容安全，主要指對網絡泄密、網絡色情、網絡欺詐、網絡誹謗、網絡煽動、網絡恐怖主義等信息傳輸、流動、利用等行為的控制，關注的是網絡傳播資訊本身的安全問題。美國的網絡信息安全戰略涵蓋了這兩個方面的內容。

（一）網絡空間安全戰略

2011年5月16日，美國白宮、國務院、司法部、商務部、國土安全局、國防部六大聯邦政府核心部門共同發布《網絡空間國際戰略》報告。報告由奧巴馬總統親自作序，從多方面闡述全球網絡空間未來發展、治理和安全的戰略目標。《網絡空間國際戰略》的發布，標志著美國以“攻擊為主，網絡威懾”為主題的網絡空間全球戰略正式形成，并進入全面實施階段。

（二）網絡信息內容安全戰略

美國政府對網絡信息內容本身的規制雖然從形式看有相對寬松的一面，但也不乏謹慎和鉗制的另一面。就整體而言，美國的網絡信息內容安全戰略可具體歸結為對內倡導的“網絡中立”和對外推行的“互聯網自由”戰略兩大方面，體現出兩面性。

二、美國網絡信息安全管理的法律制度

在美國，為加強信息網絡基礎設施保護和打擊網絡犯罪，由聯邦法律、州法律、聯邦行政決定、一些判例及國際公約，共同構成美國的信息安全法律體系。1977年美國就制定了《聯邦計算機系統保護法》，首次將計算機系統納入法律的保護范圍。1987年制定的《計算機安全法》旨在提高聯邦計算機系統的安全性和保密性。1996年通過的《電信法》明確規定，不允許利用互聯網宣揚恐怖主義、侵犯知識產權、向未成年人傳播色情以及從事其他違反美國法律的行為。2000年通過的《政府信息安全改革法》，規定了聯邦政府部門在保護信息安全方面的責任，建立了聯邦政府部門信息安全監督機制。2002年通過的《關鍵基礎設施信息保護法》，建立了一套完整詳細的關鍵基礎設施信息保護程序。

三、美國網絡信息安全管理的組織機構

在網絡安全防護方面，美國政府已有多家部門負責，政府下屬有六大網絡安全專職機構，即美國計算機應急響應小組，隸屬國土安全部；聯合作戰部隊全球網絡行動中心，隸屬國防部；國家網絡調查聯合任務小組，隸屬聯邦調查局；情報界網絡事故響應中心，隸屬國家情報總監辦公室；網絡空間安全威脅行動中心，隸屬于國家安全局；國防網絡犯罪中心，隸屬國防部。

近年來我國網絡信息安全問題日趨嚴峻，嚴重影響了社會的安定和諧，給政府監管帶來了巨大的挑戰。因此客觀地學習和吸取美國網絡信息安全管理體系的經驗和做法，為我所用是非常必要的。通過上述分析，我認為美國網絡信息安全管理體系對中國有如下啟示：

（一）建立具有前瞻性的國家網絡信息安全管理戰略政策

中國網絡實力落后于美國的主要原因不在于起步晚或核心技術的缺乏，而是在于中國對網絡信息防護戰略政策不到位，進而導致技術、產業、服務、標準乃至政策制定和事件響應都顯得是在疲于應付，沒有一個著眼未來、統籌各方和謀劃全局的戰略規劃。建立國家級的網絡信息防護戰略政策是互聯網大國地位的呼喚，是保障國家安全和建設更高效率國家上層建筑的重要手段。網絡信息防護國家級戰略政策的制定，可以理順目前我國互聯網安全與發展的關系，理順互聯網安全管理部門的困惑，破解互聯網信息安全管理的諸多瓶頸，團結全國網民，建立起網絡信息安全的國家意志。

（二）建立具有科學性的國家網絡信息安全管理法律體系

我國是一個典型的成文法系國家，針對網絡新興領域的治理活動本應制定更為嚴格、完善的法律規范，但直至目前我國在網絡方面的立法仍然嚴重不足：一方面立法位階較低、體系分散；另一方面，在具體制度的科學性、合理化、完整度等方面也存在明顯的欠缺。尤其是對網絡信息規制的原則、網絡信息規制的程序、當事人對政府規制行為不服的救濟機制等問題之規定嚴重缺失。因此，我國有必要結合本土實踐并參考他國成熟作法首先修訂、完善既有各類規范的核心條款，并在此基礎上著手制定一部統一的《網絡信息安全法》。唯有如此，才能適應現實需要，并妥善解決網絡發展可能引發的各類信息安全問題。

（三）建立具有協作性的國家網絡信息安全管理組織機構

網絡信息安全涉及國家的各個部門和機構組織，牽涉社會經濟活動的方方面面。據不完全統計，目前我國政府參與互聯網管理的部門已達16個之多。各部門監管邊界不清，容易產生職能交叉和管理漏洞的問題。同時，各部門之間缺少協同，各自為戰，彼此建立的數據庫、監測系統、監管體系之間互不溝通，缺少聯動機制。這既增加了監管的信息獲取成本、執法成本，又使得監管達不到其應有的效果。我們應該借鑒美國的做法，從國家頂層建立一個統一的，能協調各部門的組織機構，并進一步界定清楚各部門之間的職責范圍，充分共享手段、工具和信息，取長補短，建設更加高效與協調的管理機制，全面提升我國防范、應對網絡信息安全的整體實力。

參考文獻：

[1]陳寶國.美國國家網絡安全戰略解析[J].信息網絡安全.2011（01）

[2]程群.奧巴馬政府的網絡安全戰略分析[J].現代國際關系.2013（01）

[3]劉助仁.美國網絡安全政策導向及其啟示[J].創新.2012（05）