快3豹子-2分快3豹子美国网络安全体制立法问题 多部法律补漏洞

  • 时间:
  • 浏览:1
  • 来源:彩神大发快三-彩神网快3官方

  近十多年来,意味网络日益频繁以及网络技术如此繁复多样,网络产生的经济负担和社会影响如此广泛,美国对信息系统的安全性(通常也称为网络安全)如此重视。一同,“登事件”也能助 美国各个部门采取行动,以平衡、网络安全和隐私。美国对信息系统的依赖程度非常高,网络安全是美国战略的有一另1个 重要组成次要。随着美国网络安全战略的出台,网络安全协调和实施机制、网络安全立法也逐步完善,网络安全体制逐步健全。本文首先总结了美国对网络空间的认识,以帮助读者理解美国制定网络安全战略的出发点;第二次要重点论述了奥巴马的网络空间政策;第三次要通过分析国家网络事件响应计划、关键基础设施部门网络安全计划、网络事故民事支持计划,表明目前美国围绕国家应急架构制定了明确分工、统一协调的网络安全实施机制;美国的立法部门也认识到需要完善目前的网络安全法律框架,以满足改善网络安全的需要,如果,第四次要论述了近十年美国立法部门制定综合性网络安全立法的努力以及遇到的阻力。

  一、美国对网络空间的认知

  根据美国意味颁布的权威性网络空间政策文件、国家高层领导人的讲话、权威调查报告,笔者把美国的网络空间认知概括为以下四点:

  (一)网络空间是有一另1个 重要的行动领域,美国的经济繁荣、都依赖于网络空间,网络是美国面临的最严重的之一。

  “借助网络空间,美国及国际企业能只有交易货物和服务,并在几秒钟内实现全球范围内的资产转移。除了为许多领域的贸易提供便利,网络空间某种生活如果全球经济的有一另1个 关键领域。它已成为创业、技术进步、和新型社会网络的新型孵化器,推动着亲戚亲戚我们经济的发展。能源、银行、金融、交通、通讯、国防工业基础等各项关键基础设施的安全和有效运作,都依赖于网络空间、工业控制系统和信息技术,然而几个都易于受到而中断或被刺探。” 如果,承担美国的机构,比如国土、以及各个军种也非常依赖几个信息以完成几个任务;如此几个信息,几个机构就只有有效地提供。联邦调查局、国土、局的领导人在许多证词中都网络安全对美国的重要性不断增长。 2012年10月,长帕内塔在将来会所处网络领域的“珍珠港事件”,电网、金融系统、交通运输系统遭受网络如果时间早迟的间题图片,敌人意味对美国的关键基础设施,包括关键军事系统和通讯网络发动网络,以配合物。 2013年3月12日,美国国家情报总监发布的报告指出,网络意味成为美国的头号(在《全球》一节中,把网络放上去第一位)。 2013年11月防务新闻网站(Defense News)对33000多位来自产业界、军界和政策领域的领导人进行的调查表明,亲戚亲戚我们认为网络是美国面临的头号,超越了。2013年10月300日到11月6日,美国皮尤研究中心对30003名成年人的调查结果也显示,70%的受访者认为网络是美国面临的有一另1个 新的重大。

  (二)目前,网络和网络间谍是美国面临的最重要的网络,网络空间的非对称性意味能助 潜在对手利用网络空间获得非传统优势,美国需要对此保持。

  制定合理的网络空间战略的前提是需要理解网络空间的本质。对网络空间的认识是建立在对网络空间中人类行为形状的理解的基础之上的。网络空间域的绝大多数信息网络和关键基础设施为民营企业所拥有,如果互联网是某种生活式的体系形状。如果,比起陆海空天等传统行为领域,网络空间中人类行为产生影响的速度非常快,而波及范围又非常广,往往突破了主权国家疆界的。意味全是不意味一句话,网络的肇事者也是很困难的。如果,在市场能只有只有买到非常实惠的电脑硬件,上网的价格如此便宜,如果能只有广泛获得更先进的信息技术和产品。还有许多是,可供使用的网络人力资源也是容易获得。这意味进入网络领域的技术障碍和经济成本是很低的,网络空间中的行为者多种多样,包括国家、非国家组织、犯罪网络、企业和恐怖、心怀不满的内内外部人士、黑客等。

  网络空间的几个形状决定了网络空间的非对称性,美国一个劲在,具备创新能力的潜在对手会在“信息化”领域大有作为,利用网络空间的非对称性突破美国在传统军事能力方面的主导优势。

  2013年3月12日,美国国家情报总监发布的报告使用“网络”和“网络间谍”来定义网络。“网络是某种生活非动能进攻行动,旨在产生物理效应,或、、删除数据。其包括暂时网站访问的服务式、针对涡轮发动机的、能只有造成持续数日的物理和珍断的等行动。网络间谍是指侵入网络获得的外交、军事、经济情报外国情报和安全机构意味渗透了美国、商业公司、学术机构、私营部门机构的网络。亲戚亲戚我们的目标既包括非机密信息,也包括机密信息。亲戚亲戚我们无法估计专利技术和商业信息的价值,如果无法评估商业网络间谍活动的影响,如果几个信息能力帮助亲戚亲戚我们在许多行业获得不公平利益。” 2014年5月8日,美国局局长、网络司令部司令基斯接受《经济评论》记者采访时表示,“在过去的十年或二十年,从美国偷走的知识产权是人类历史上规模最大的、最快速的非自愿性财富转移。要有如此好的计算机硬化技术,加强存储和亲戚亲戚我们的知识产权的网络,亲戚亲戚我们的关键基础设施也依赖几个。这是局的信息保障业务。”

  (三)美国把网络安全纳入外交政策议题,推动制定网络空间行为规范,这人国际公域的基本秩序。美国的网络空间国际战略是保障基本、隐私权和信息流动,一同也要掌握网络空间治理的国际一句话权。

  白宫在2011年5月发布的《网络空间国际战略》指出,国际合作最好的办法最好的办法 是维持网络空间的最佳做法,更是首要原则。美国将进行国际合作最好的办法最好的办法 ,完善、互操作、安全、可靠的信息和通信基础设施,以保障国际贸易和商业,加强国际安全,能助 和创新。为了实现这人目标,亲戚亲戚我们将建立和维持某种生活,以责任行为规范指导国际行动,维持伙伴关系,并保障网络空间中的法律规则。美国制定国际网络空间政策的目标是为了获得网络空间的主动权、一句话权,不过美国也注意到了目前在网络空间治理方面不同国家所持立场的不同。“互联网信息控制是美国和许多国家之间讨论的有一另1个 关键间题图片。许多国家,包括俄罗斯、中国、伊朗,关注于互联网内容意味意味政局不稳、更迭的网络影响和风险。而美国关注于网络和系统的可靠性和详细性方面的网络安全与风险。这是亲戚亲戚我们定义网络的根本区别。当前的互联网治理多方利益攸关者模式为、商界、学术界和民间社会讨论互联网的组织和技术标准并达成共识提供了有一另1个 论坛。然而,重塑互联网治理模式,采用以国家为基础的治理模式将亲戚亲戚我们的许多政策目标,一阵一阵是、网上信息的流动和确保信息技术产品和服务的市场方面的目标。”

  (四)网络空间间题图片的外理,仅依靠技术的力量是匮乏的,也需要制度规范。建立公私合作最好的办法最好的办法 伙伴关系对于外理网络安全间题图片至关重要。

  网络安全间题图片的外理,一方面需要技术力量储备,比如云计算、新的互联网架构,另一方面需要建立完备的网络安全外理机制。美国对网络技术、信息技术的发展做出了清晰的规划,美国强大的科研体系了美国能只有掌握最先进的信息技术、网络安全技术。在奥巴马的领导下,美国意味建立了多个机构、国防机构、私营部门广泛参与的网络安全机制。为了加强关键基础设施的弹性,奥巴马总统在2013年2月12日否认了第13636号行政令——《提高关键基础设施的网络安全》,该行政令要求建立有一另1个 自愿性的网络安全框架,提供有一另1个 优选的、灵活的、可复制的、基于绩效的、具备经济效益的最好的办法,协助提供关键基础设施服务的机构管理网络风险。

  二、美国网络安全政策的制定

  要建立有一另1个 完善的网络安全战略,美国就需要外理各个部门和珍邦机构间的任务分配和授权间题图片。一阵一阵是在电信网络和互联网相互融合以及许多基础设施部门日益依赖互联网以实现互联互通的背景下,更是如此。回顾美国行政部门颁布的有关网络安全的重要政策文件,能只有看过随着网络的日益繁复,美国对网络空间风险的重视程度如此高,联邦机构间的沟通协调机制如果断完善。

  1998年5月否认的第63号总统令(PDD-63),在白宫的直接领导下,设立了有一另1个 机制,协调牵头部门和相关机构的行动,联邦机构需要与私营部门合作最好的办法最好的办法 ,以防范和抵御针对关键基础设施的物理和网络,一阵一阵是针对美国的网络系统的。这项政策在30003年的《确保网络空间安全国家战略》中又进行了修订。30003年的第7号总统令(HSPD-7)进一步增强了这项工作,第7号总统令为部门划分了具体的职责,各个机构也需要实施跨部门协调,一同赋予国土总体协调国家重要基础设施(包括网络基础设施)的工作。这两项政策的重点是实施防御性最好的办法,如果第7号总统令不涉及信息系统的。30007年,《国家网络安全综合计划》(CNCI)采取了不同的策略,其核心是一改过去分散化的网络防御做法,把各个机构的网络防御行动与执法、情报、反间谍和军事能力整合起来,以全面外理各种网络,如远程网络入侵、内内外部人员入侵、供应链。“国家网络安全综合计划”被写入乔治W.布什于30008年颁布的第54号总统指令/第23号国土安全总统指令(NSPD-54/HSPD-23)中。目前,几个文件属于机密,但根据奥巴马2010年3月否认的,这人计划的目标包括整合联邦信息系统的内外部接入点;在几个系统部署入侵检测和防御系统;加强研究协调和优先事项安排,并研制“下一代”技术;加强信息共享、网络安全教育和宣传;减轻源自信息技术全球供应链的风险;并明确在关键基础设施方面的作用。如果“国家网络安全综合计划”主如果外理行政部门网络的安全,这如果美国所依赖的全球信息与通信基础设施中很小的一次要。

  奥巴马认为网络安全是美国面临的最严峻的经济和之一。奥巴马总统对网络安全战略进行全面审查,评估与信息和通信基础设施有关的所有活动(包括计算机网络防御、执法调查、军事与情报活动)以及有关的信息保障、反间谍、反恐、电信政策和综合性的关键基础设施。由网络安全专家组成的评估小组彻查了相关的总统政策令、行政命令、国家战略和顾问委员会及私营部门提供的研究报告。

  在经过300天的全面审查后,美国白宫网站30009年5月29日发表了一份报告,题为《网络空间政策评估——确保可信的和有弹性的信息与通信基础设施》。报告指出,网络安全政策包括网络空间安全和网络空间作战的战略、政策及标准,蕴含了降低、减少漏洞、威慑、国际参与、事故响应、弹性及恢复政策与行动,包括与全球信息与通信基础设施的安全与稳定息息相关的计算机网络作战、信息保障、执法、外交、军事和情报任务等。

  根据这份报告,奥巴马总统决定设立网络安全协调官,负责协调的网络安全事务,为总统提供网络安全事务方面的咨询;奥巴马还和私营部门加强协调,提高应对网络事故的能力,一同加强技术合作最好的办法最好的办法 ,为网络安全寻找创新外理方案。30009年12月,奥巴马任命霍华德施密特为白宫网络安全协调官。他参与的有一另1个 重要的行动如果自动化地连续监测联邦信息系统。许多事项还包括:为网络安全和事故响应制定统一的战略,并加强与私营部门和许多国家的合作最好的办法最好的办法 关系。他与白宫和经济委员会协调开展工作,如果他只有直接控制权联邦机构的预算。2012年5月迈克尔接任白宫网络安全协调官一职。

  另外,这份报告指出,到目前为止,外理网络事故的行动还不统一,如果,需要修订《国家应急响应框架附件——网络事故》(Cyber Incident Annex for the National Response Framework),建立有一另1个 明确的且具权威性的网络事故响应框架。与外理许多重大国家事故一样,在所处重大网络事故时,只有白宫有授权协调一系列职能部门和机构。各部门和机构应按白宫总体战略指导履行各任。总统的网络安全政策官员应是网络事故应急行动的白宫执行官(其职能与帮助白宫监测袭击或自然灾害的执行官的职能类似)。

  三、美国网络安全实施机制

  (一)国家网络事故响应计划

  美国国土联合许多、州和产业界,按照《美国国家应急响应架构》的原则,制定了《国家网络事故响应计划》;如果,修订了《国家应急响应框架附件——网络事故》帮助《国家网络事故响应计划》的实施。《国家应急响应框架附件——网络事故》指明了网络事故外理的政策、各个机构的具体职责、行动方案和具体责任,以具体协调各方行动,应对重大网络事故。《国家网络事件响应计划》为日常的网络事故外理提供了战略指导,并说明在几个情形下需要发起的协调行动。为此,参照第5号国土安全总统令,按照一次网络事故是是否是会影响到国土安全、公共健康和公共安全、国家经济(包括会波及国家经济的某个行业)、信心,制定了国家网络风险预警分级系统(见表1) 。

  网络事故响应机构需要熟悉《美国国家应急响应架构》、《国家应急响应框架附件——网络事故》、国家事故管理系统以及《国家网络事故响应计划》。提供支持的部门、机构参照《美国国家应急响应架构》、国家事故管理系统、《国家基础设施计划》以及《国家网络事故响应计划》,对网络事故的预备党员、响应、恢复活动提供具体、详细指导。

  (二)关键基础设施部门网络安全计划

  奥巴马还推出了多项措强关键基础设施信息系统的安全,其中包括第13636号行政命令——《改善关键基础设施的网络安全》。它扩展了与私营部门之间的信息共享和合作最好的办法最好的办法 机制,为识别一阵一阵需要的关键基础设施确立了有一另1个 守护程序,要求美国国家标准与技术研究院牵头制定关键基础设施网络安全的标准和最佳实践;并要求监管机构审查当前的安全标准是是否是可行,意味不可行,怎样外理风险。一同,第21号总统政策令(PPD-21)修改了关键基础设施安全政策的许多方面,以提高整体性和速度。

  (三)网络事故民事支持计划

  通过有一另1个 不同但相互关联的任务美国国土安全:一是国土防御,主如果打击、大规模杀伤性武器以及外理网络事故等;二是民事支持,为许多机构提供支持,帮助它们应对国内所处的重大灾害、突发事件和特殊事件。

  2010年,美国与国土就关键民事和军事计算机系统和网络的防御达成了备忘协议。随便说说情报界持反对意见,如果认可了国土在网络事务方面的领导作用。协议就所处了国内网络事故的情形下,在事故响应过程中,在接到请求后怎样提供民事支持做了详细的,如果有许多间题图片如此外理。首先,美国还如此明确角色和职责,负责全球战略事务的助理长、负责国土防御和事务的助理长的角色所处冲突和重叠。其次,并如此确保其民事支持与国家战略框架相符合,只有确保为国内网络事故响应提供民事支持做了充分的准备。国土对国内网络做出有效响应并减轻的的行动就会受到影响。

  30005年第一次发布了《国土防御和民事支持战略》。2013年2月发布了新的《国土防御和民事支持战略》,强调将与国土、联邦调查局和许多跨机构合作最好的办法最好的办法 伙伴密切合作最好的办法最好的办法 ,支持国家打击关键基础设施的网络的行动。意味具备了有效的行动能力,能只有关键基础设施免遭网络,如果在接到总统的后,会采取行动美国免遭网络。

  总而言之,目前美国围绕国家应急架构制定了网络安全实施机制(见图1)。所有的机构需要为另一方计算机系统的网络安全承担责任,如果许多机构对关键基础设施的某个具体部门承担安全责任(表2),如交通运输部负责交通运输部门的安全。跨机构协调是繁复的,简单地说,在一般情形下,除了白宫,国土是是负责民事部门网络安全的主要机构,承担重要的协调职能。美国商务部的国家标准与技术研究院负责制定网络安全标准和指南,几个标准和指南如果由行政管理和预算办公室颁布。司法部主要负责网络安全执法。美国国家科学基金会、美国国家标准与技术研究院和国土都具备网络安全研究和开发职能。美国与国土、联邦调查局协调,为国内网络事故提供民事支持。局是负责部门网络安全的主要机构,但许多国防机构也发挥重要作用。2010年美国在战略司令部下设立的美国网络司令部主要负责网络空间的军事作战行动,以提高网络空间作战的军事效能。

  四、美国网络安全立法的现状与间题图片

  美国在外理网络安全间题图片方面面临诸多挑战,意味一方面涉及信息系统的安全,另一方面也涉及在非信息系统方面怎样发挥适当的作用。目前,美国还如此制定总体的网络安全法律框架,但许多重要法规对网络安全的多个方面做出了法律界定,见表3。

  美国研究服务处的研究选择还有40多个法律文件有网络安全方面的。如果,许多网络安全法案被提交到最近三届(第111、112、113届),美国立法部门正打算对现行法律做出修改,以完善美国网络安全立法。

  2011年4月,白宫向提交了有一另1个 综合性的、分七个次要的网络安全立法。该提案的许多内容被和的网络安全法案所采纳。在第112届期间,制定了有一另1个 综合性网络安全法案——2012年2月提交的《2012年网络安全法案》(S.2105)——这人法案整合了国土安全和事务委员会与商务、科学和运输委员会的议案。2012年3月提交的原本法案《信息技术安全法案》(S. 3342)是S. 2151的修订版。

  在2012年7月,就S. 3342展开辩论,但如此通过。奥巴马转而采取行政命令的形式,美国许多议员认为这不能助 与私营部门和国际伙伴的谈判,会阻碍立法工作,如果表示反对奥巴马的行动。如果,2013年2月奥巴马发布了第13636号行政命令——《改善关键基础设施的网络安全》。

  第113届期间,放弃了综合性网络安全立法,转而针对网络安全的具体方面提出了10个法案,包括《2013年网络安全法案》(S. 1353)。

  在2011年6月组建了有1有一另1个 的党网络安全工作小组(House Republican Cybersecurity Task Force),小组提出了一系列的(工作组报告),如果提交的法案专门针对小组报告书中所提出的间题图片,几个推进了的网络安全立法。2012年4月通过了十个 法案:

  《2011年增强网络安全法案》(H.R. 2096),涉及网络安全研发和技术标准的制定;

  《网络情报共享和保案》(H.R. 3523),其重点是信息共享和协调,包括共享机密信息;

  《2012年推进美国网络和信息技术的研究和开发法案》(H.R. 3834),涉及网络和信息技术研发,但不限于安全;

  《2012年联邦信息安全修案》(H.R. 4257),涉及《联邦信息安全管理法案》的。

  几个法案在遇到反对如果,经过许多修订后,2013年4月在获得通过:

  《2013年加强网络安全法案》(H.R. 756);

  《网络情报共享和保案》(H.R. 624);

  《2013年推进美国的网络和信息技术的研究和开发法案》(H.R.967);

  《2013年联邦信息安全修案》(H.R. 1163)。

  提交的网络安全法案的立法主要集中在10大领域:国家战略和的角色、《联邦信息安全管理法案》的、关键基础设施(尤其是电网和珍工)、信息共享和跨部门协调、造成另一方数据(如财务信息)失窃或泄露的入侵、网络犯罪预防和处罚、电子商务下的隐私、国际协调、研究与开发、网络安全队伍建设。 而事实上,美国的努力主如果推动有一另1个 方面的网络安全立法——关键基础设施以及能助 与产业界之间的信息交换。

  比如,在能助 与产业界之间的信息交换这人间题图片上,在2012年通过了《网络情报共享和保案》,如果法案受到了工业界、隐私团体的阻碍,不得不加以修订,在2013年通过了新的《网络情报共享和保案》。 即便经过修订,白宫仍然认为匮乏,意味这人版本提交总统签字一句话,奥巴马总统会否决这人法案。

  自30002年以来,美国还如此颁布综合性网络安全立法。如果,最近几年,美国网络安全立法寥寥可数。随便说说、和白宫都提出了数量庞大的网络安全议案,涉及网络安全的诸多方面,既有综合性的网络安全法案,全是就网络安全的某个具体间题图片而提出的法案,如果意味多方利益、意见分歧,几个法案在一次又一次的修订后,也比较慢获得通过,成为正式法律文件。

  五、结语

  奥巴马对美国网络安全政策进行了全面审查,美国认为网络空间是美国经济繁荣和面临的严峻挑战之一,甚至超过袭击的程度。网络空间的是美国战略的重要内容,国土总体负责协调和防御民用网络的行动,一同对国土、司法部提供网络防御民事支持能力;主要负责军事网络的防御,设立了美国网络司令部加强美军的网络空间作战能力,提高作战效能。网络技术发展日新月异,先进网络技术往往是掌握在私营部门眼前 ,如果网络防御需要与私营企业的紧密合作最好的办法最好的办法 ,需要加强网络空间情报交换;如果还涉及怎样外理隐私的间题图片。如此,怎样理清几个关系是目前美国网络安全立法面临的最严峻的挑战。

延伸内容: