美国信息安全立法及其启示与分析

来源：核心期刊咨询网时间：12

摘要：摘 要：在911事件发生后，美国更加重视网络与信息安全，相继颁布了《关键基础设施保护法》《网络安全研究与发展法》《网络安全增强法》《联邦信息安全管理法》《网络安全信息共享法案》等一系列法律。政府部门加强信息网络安全的监督管理，信息安全法制建设

　　摘 要：在“9·11事件”发生后，美国更加重视网络与信息安全，相继颁布了《关键基础设施保护法》《网络安全研究与发展法》《网络安全增强法》《联邦信息安全管理法》《网络安全信息共享法案》等一系列法律。政府部门加强信息网络安全的监督管理，信息安全法制建设成效明显。美国规范信息安全的法律经历了一个从“预防为主”到“先发制人”，以控制“硬件设备”到控制“网络信息内容”的演化过程;政府相关部门在网络监管中的权限职责不断加强，以满足应对与日俱增的信息安全风险与挑战的需求。我国信息安全立法存在民法上的救济不强、规定较分散、规定较滞后等不足，未来立法要注意前瞻性，对不同的信息采取分类分级保护，信息的收集保存及利用都需要制订规定、标准。

　　关键词：美国;信息安全法律;监管;立法;启示

　　《郑州大学学报(理学版)》(季刊)创刊于1962年，原刊名为《郑州大学学报》(自然科学版)，为自然科学类综合性学术期刊。

　　1 引言

　　计算机诞生于美国，互联网也发源于美国，美国一直引领着信息技术的发展，也较早地注重对信息安全的保护。几十年来，美国颁行了一系列与网络安全相关的法律法规，建立了比較完善的信息安全保护机制，值得其他国家借鉴。

　　2 美国信息安全立法的历程

　　美国信息安全立法的分水岭是2001年发生的“9·11事件”。之前针对信息安全的立法并不多，当时全世界包括美国对网络信息安全的重视程度都不高，网络普及率不高，也没有发生特别重大的网络信息安全事件。进入21世纪后，美国的信息安全立法主要针对网络安全。安全依附于网络，因此信息安全主要关注网络安全，立法也主要集中在网络领域。美国在网络信息安全立法方面有着明显的阶段性：第一阶段是2001年“9·11事件”之前，处于起步阶段;第二阶段是“9·11事件”之后到2009年，即小布什执政期间，是发展阶段;第三阶段是2009年之后至今，积极推进相关立法，相关立法趋于完备阶段。

　　2.1 起步阶段

　　1974年，美国颁布了《隐私权法》(Privacy Act)，该法律为政府收集、存储、使用、传播公民的个人信息设定了相关的标准和准则。1984年，颁布了《计算机欺诈与滥用法》(Computer Fraud and Abuse Act)，该法旨在打击不法分子侵入计算机系统窃取机密信息以及金融档案信息的行为，从而保护网络基础设施的安全。1986年，颁布了《计算机安全法》(Computer Security Act)和《電子通信隐私法》(Electronic Communications Privacy Act)，要求政府保障计算机信息系统的信息安全以及公民在电子通信过程中传输的信息的安全。1996年，美国颁布了《信息技术管理改革法》(Information Technology Management Reform Act)，要求政府对应用于网络安全管理技术的资金进行必要的监管。1996年美国还颁布了《国家信息基础设施保护法》(National Information Infrastructure Protection Act)和《电子通信法》(The Telecommunications Act)。根据法律规定：信息基础设施是指包括用于支持政府、企业、学校、银行等机构运行的计算机系统。同时，规定了制造和传播病毒是犯罪行为，要纳入刑法的打击范围。政府要制定公共关键基础设施标准，切实保障网络信息安全。1997年，颁布了《计算机安全增强法》(Computer Security Enhancement Act)，该法律要求加快非公共密钥管理基础设施的建设。1998年，颁布了《儿童在线隐私权保护法》(Children's Online Privacy Protection Rule)，该法律旨在保护13岁以下的儿童在网络上的隐私信息。1999年，颁行了《网络空间电子信息安全法》(Cyberspace Electronic Security Act)，该法规定，联邦政府的执法机构可以获取加密密钥和加密方法，其他未经法律授权的机构和个人都不得行使该项权利。2000年，颁布了《政府信息安全改革法》(Government Information Security Reform Act)，该法旨在加强对政府信息的保护，确定了各个政府部门在政府信息保护方面的职责。

　　2.2 发展阶段

　　2000年以后互联网发展逐步进入快车道，海量的信息被上传在网络中传输、交流，并存储在网络计算机中，加快信息立法，以保护信息安全变得日益迫切。2001年“9·11事件”之后，美国意识到一旦恐怖分子或者其他不法分子利用网络信息进行犯罪活动，破坏性极大，这些促使美国加快了在信息安全方面立法的步伐。这一阶段美国的立法机构开始变得比较主动，很重视立法的前瞻性和预见性，力图使现阶段的立法不仅能适应当下的情形，还能对未来可能出现的情形加以规范。这一时期的立法主要关注计算机和网络技术的研发与合理利用、网络安全战略的布局、信息共享和信息安全两者的平衡等方面问题。

　　2001年，美国颁布了《关键基础设施保护法》(Critical Infrastructures Protection Act)，该法律突出关键基础设施对于国家安全的重要性。2002年，出台了《网络安全研究与发展法》(Cyber Security Research and Development Act)，该法规定政府有义务资助计算机和网络安全的研发。2002年还颁布了《联邦信息安全管理法》(Federal Information Security Management Act)、《电子政务法》(E-Government Act)、《国土安全法》(Homeland Security Act)和《网络安全增强法》(Cyber Security Enhancement Act)。《网络安全增强法》旨在进一步加强网络安全，根据计算机和互联网行业的最新发展，加强了对计算机犯罪的打击，并规定政府为了保护网络安全可以获得公民网络通信的内容。2005年，颁布《信息自由法》(Free Flow of Information Act)和《网络安全教育促进法》(Cybersecurity Education Enhancement Act)。

　　2.3 趋于完备阶段

　　随着互联网的全面普及，保护信息安全的任务变得更加紧迫，美国在这一时期开始全面推进信息安全的立法工作。这一阶段的立法是全方位的，立法进度更快，所立法律涉及的内容也更加广泛，趋于完备。2009年，颁布了《网络安全法》(Cybersecurity Act)，该法赋权联邦政府设立专门的网络安全咨询办公室，该办公室可以断开重要设施的网络连接，管理一切网络相关事务。2010年，在修订《国土安全法》和其他相关法律的基础上制定了《作为国家资产的网络空间保护法》(Protecting Cyberspace as a National Asset Act)，该法律的主旨是保护美国网络空间和通信基础设施的安全性。2011年，再颁行另外一部作为《网络安全法》扩展的《网络安全增强法》(Cyber security Enhancement Act)，该法案要求总审计长定期向国会报告现有网络安全基础设施的缺陷，并针对这些缺陷和不足提出相应的解决方案和建议。2011年，颁布了《国土安全及基础设施保护法》(Homeland Security and Physical Infrastructure Protection Act)，该法要求美国建立网络安全合规部门，加强在网络反恐和保护网络基础设施方面的工作。2013年，颁布了《 网 络 安 全 及 美 国 网 络 竞 争 法 》 ( Cyber security and American Cyber Competitiveness Act)和《网络信息共享和保护法》(Cyber Intelligence Sharing and Protection Act)。2014年，颁布《联邦信息安全管理法》(Federal Information Security Modernization Act，FISMA)和《国家网络安全保护法》(National Cyber Security Protection Act)、《网络安全人员评估法》(Cyber Security Workforce Assessment Act)。2015年，颁布了《网络安全信息共享法案》(Cyber Security Information Sharing Act)。

转载请注明来自：http://www.qikan2017.com/lunwen/dzi/15016.html