美俄等国维护信息安全的政策措施,本文主要内容关键词为:等国论文,信息安全论文,政策措施论文,美俄论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
信息资源和信息基础设施已经成为各国争夺世界领先地位的舞台,未来的政治和经济将取决于信息资源。
随着互联网的发展,网络的信息安全问题越来越突出。统计资料显示,世界著名大网站及网上计算机均遭受过黑客攻击和病毒感染,仅西方八国集团成员国每年因网络犯罪造成的损失就高达420亿美元,因此许多国家都认识到信息安全已成为国家安全的重要组成部分,并不断采取措施,制定更为完善的法律、法规和技术标准,加强国家信息安全。
一、确立国家信息安全战略
美国互联网技术最先进、最普及,世界新技术革命往往从这里开始,以信息为基础的国家利益遍及全球。作为全球性的唯一超级大国,美国充分认识到无论在政治上、经济上,还是在军事上,信息的作用已经同美国的战略目标和国家利益密不可分,信息安全问题成为维护国家安全、保障公民基本权利和夺取军事斗争胜利的关键因素。
1999年8月,美国司法部和商务部等联邦机构成立总统工作组, 撰写了针对网络违法行为的调查报告。报告指出,保障因特网使用者的安全和隐私是美国政府在因特网和电子商务方面的总体政策中的关键内容,政府可以根据现有法律起诉大多数因特网犯罪行为。
2001年2 月,美国发生多起网络黑客攻击大型商业网站的事件之后,美国政府意识到网络犯罪事关国家安全和经济安全大局,国会、司法部、商务部和联邦调查局多次召开会议,讨论加强网络安全的措施,并明确规定,联邦政府为制定国家信息安全标准及信息安全政策的授权单位。
“9·11”事件后,美国政府加紧酝酿出台国家信息安全战略, 强化对网络安全防护的总体规划和指导,以保障网络信息的绝对安全。
俄罗斯较早意识到信息安全对国家安全的重要意义,总统普京在批准《俄联邦国家信息安全学说》时就强调:“信息资源和信息基础设施已经成为争夺世界领先地位的舞台,未来的政治和经济将取决于信息资源。因此,解决这方面的问题,对国家的前途、国家利益和国家安全至关重要”。俄罗斯在对欧美西方国家的信息战理论进行长期系统研究的基础上,分别于1995年11月和2000年9月出台了《关于信息安全报告》和《俄联邦国家信息安全学说》,对国家信息安全面临的问题及信息战武器装备现状、发展前景和防御方法等作了详尽论述,阐明了俄在信息安全方面的立场、观点和基本方针,提出了在该领域实现国家利益的手段和相应措施。
二、将信息安全问题纳入法制轨道
各国在制定国家信息安全宏观政策的同时,出台了一系列相应的法律法规,使网络信息安全步入法制化轨道。
1996年2月8日美国总统克林顿签署了《通信行为规则法案》,对网络信息安全采取措施加以控制。
欧盟1996年2 月颁布了《欧洲议会与欧盟理事会关于数据库法律保护的指令》,该指令旨在调整政策对数据库应用的规范,欧盟各国可以对通过互联网络访问的数据库提供一定程度的保护。
德国议会在1997年颁布的《网络服务提供者责任法》中规定,提供信息者必须对信息内容负完全责任;提供他人信息者负共同责任。要求商业信息服务必须附加法律提示标志和条文;有关信息必须通过联邦机构检查才能上网。
英国2000年的《通信监控权法》专门制定了对网上信息的监控条款,规定在符合法定程序的前提下,为国家安全或为保护英国的经济利益,政府可以截收或强制性公开某些信息。
印度2000年6月颁布了《信息技术法》。该法第70 条规定:未经许可进入他人受保护的计算机系统,可判处10年以下徒刑。该法第71条规定:在电子商务活动中向主管部门谎报与瞒报,将处两年以下徒刑,并处罚金。
韩国很重视网络信息安全,2000年6 月颁布了《电子商务基本法》、《个人情报保护条例》、《信息基础设施保护法规》,对利用网络散布反社会、教唆自杀、制造爆炸物等行为予以严厉打击。
三、构建信息安全快速反应机构,完善网络安全管理体制
美国联邦调查局于1998年2月成立了国家基础设施保护中心, 这是美国唯一的专门对付攻击国家基础设施犯罪活动的全国性机构,其主要职责是:发现有预谋的网络攻击行动,并对政府和公共行政部门发出警告;对威胁国家重要基础设施的计算机入侵等非法活动进行调查和分析。
“9·11”恐怖事件发生后, 布什总统下令成立一个代表政府的委员会,专门研究保护电脑及信息网络的方法。同时还设立了统筹私人和公共网络安全的协调机构,以及研究和测试加强网络安全方法的督导机构。为强化国土安全,布什政府积极推动成立“国土安全部”,而打击网络恐怖活动是其主要职责之一。
统一领导和协调一致,是俄罗斯网络信息安全工作的一大特点。俄政府成立了隶属于国家信息政策委员会的信息安全领导机构,负责汇集与信息战有关的信息,并领导和协调有关活动。鉴于美国加紧研制信息武器和进行信息战准备,俄政府决定由国家安全会议组建特种分队和机构专门应对,以确保信息舆领域的绝对安全。俄总参谋部的管理机构则专门负责全军信息政策制定、设备采购、软件研发和储备等工作。
北约的许多国家都成立了专门的机构,对IT安全保护产品(加密技术、杀毒软件和防火墙等)进行严格的评价、验证和批准。
德国由联邦内政部、联邦信息技术安全局和联邦刑事局联合组成一支特别行动队伍,负责网上巡逻,搜索可疑的电脑黑客,制止潜在的危害经济和社会安全的黑客事件。
1999年2月,法国成立了信息系统安全指导小组, 在计算机网络设备的采办和建立过程中发挥咨询指导作用,并负责这些设备在使用过程中的安全问题。针对电子商务中日益猖獗的网络犯罪活动,法国的竞争、消费和反走私诈骗总局成立了电子商务协调办公室,负责监督各网站的商业活动,通过对各网点进行经常性的检查和以匿名形式参与网上聊天,捕捉网上商业犯罪活动的蛛丝马迹。
四、采取多种手段多种方式,提高网络安全技术水平
1.对政府、军方要害部门严格管理
德国联邦国防军严格限制其计算机进入因特网,只有国防部在电子防火墙的严密保护下,少数计算机方能入网。部队建立与外界隔离的内部系统网,部队采购的军用电子设备也通过特殊改造和使用特殊软件,以避免黑客的袭击。
2.制定统一的安全技术标准
欧盟对IT产品的评估遵循两种标准:一种是由12个国家共同签署的信息技术安全评估细则,另一种是相互监督准则。瑞士联邦政府根据2001年制定的一项计划,规定联邦政府机构的电脑服务将由联邦电子通信局统一提供,并采取统一的安全标准。韩国制定的《信息通信网络利用促进法》也有类似的具体规定。
3.设立专线和各自独立的局域网
美国能源部的三个国家实验室都有自己独立的光纤专线,参与国家实验室的每个机构也都有独立的局域网和光纤。
4.实行多级控制的安全机制
在电子文件的密级方面,美国现已将密级进一步扩展,密级划分更加细化,更便于执行。同时,提高信息安全标准,严格限制外国人接触政府机构的计算机网络。
5.加大培训和教育力度
美军方实行“计算机使用许可证”制度,电脑用户都要参加包括信息战、系统网络支援、网络管理、基础信息保护等课程在内的培训,考核合格并取得许可证者,方能进入相应秘密等级的局域网。
6.加大投入,开发新的网络安全系统
2001财政年度,美国投入23亿美元用于信息安全防护,其中军方投入多达12.33亿。“9·11”事件后,美国投入600亿美元用于反恐, 其中打击网络恐怖活动的开支也相应增加。此外,据美国数据公司与摩根公司联合调查统计,2002年美各大公司用于信息技术安全的开支增长了43%。
7.强化对新闻和信息机构的控制
英国广播电视的主管机关——独立电视委员会公开宣称,依法对国际互联网上的电视节目及图像广告进行管理。美国在遭受恐怖袭击后,加强了对信息发布的审查及控制机制,注意清理政府网站上的“敏感信息”。
8.注重发挥民间组织的作用,从行业自律及道德规范角度加强管理
在德国、英国、澳大利亚等国家,学校中网络使用的“行业规范”均十分严格,要求学生填写书面保证书,不从网上下载违法内容。德国慕尼黑大学、明斯特大学等学校,都订有《关于数据处理与信息技术设备使用管理办法》,要求师生严格遵守。韩国在民间建立起“信息通信伦理委员会”,监督网络上的有害信息,保护青少年的身心健康。
五、加强信息安全的国际合作
因特网技术使国家的政治、经济、军事及社会活动超越了国界,也使网络犯罪和网络恐怖主义具有跨国犯罪的特征。打击网络犯罪和网络恐怖主义正在成为世界各国的共同行动,因此,各国均十分注重加强国际合作,通过制定国际性公约、召开国际会议、加强区域合作和采取联合行动等多种手段打击网络犯罪。
1998年11月,联合国大会通过了由俄罗斯提出的《在国际安全背景下信息和通信领域的发展》倡议,指出“考虑到有必要阻止为犯罪或恐怖主义目的错误使用或开发信息资源或技术”,“呼呈各会员国在多边层面促进对信息安全领域现有的和潜在的威胁的关注”。
欧盟委员会于2000年两次颁布了《网络刑事公约》(草案),这是欧盟成员国地区性立法的一部分,同时也吸纳非欧盟成员国参加,现在已有43个国家(包括美国、日本等)表示对这一公约草案的兴趣,这个草案很有可能成为国际合作打击网络犯罪的第一个公约。该公约草案对非法进入计算机系统,非法窃取计算机中未公开的数据,利用网络造假、侵害他人财产、传播有害信息和利用计算机网络从事犯罪活动等详细规定了罪名和相应的刑罚。草案还明确了法人网上犯罪的责任,阐述了打击网络犯罪国际合作的意义,并具体规定了国际合作的方式及细节,如引渡、根据双边条约实行刑事司法协助、在没有双边条约的国家之间怎样专为打击网络犯罪实行司法协助,等等。
2000年5月,西方八国网络安全会议在法国巴黎召开,来自法国、 德国、美国、加拿大、日本、英国、意大利和俄罗斯的代表出席会议。这次以打击网络犯罪活动为专题的会议,探讨了打击网上犯罪活动方面的行动框架,为八国最终制定有关维护网上安全的具体措施进行了技术准备。法国总统希拉克在会上说,世界上最强大的工业国家,必须消弥在国家法律方面的分歧,加强警力方面的合作,以打击利用法律漏洞发动世界性互联网袭击的电脑罪犯。
在打击网络商业犯罪活动中,法国已经与美国、加拿大、澳大利亚、瑞士以及欧盟各国共同组成了电子商务监督网,携手防范网上走私诈骗活动。
印度中央调查局于2000年4月设立了网络犯罪处, 其职能是负责与国际刑警、各国警方及美国联邦调查局加强协调,打击网络犯罪,维护国家信息安全。
俄罗斯不断加强国际合作,特别是与独联体国家的合作,积极参与所有确保信息安全的国际组织,包括对信息保护手段实行标准化和发证制度的组织,以期禁止研制、扩散和使用“信息武器”,保障国际信息交流的安全。注意协调各国执法机关在防止网络犯罪活动中的行动,防止不法分子窃取国际银行网络和国际商务信息网络的秘密信息,特别是有关反跨国团伙犯罪、国际恐怖主义、毒品扩散、走私军火和贩卖人口斗争方面的信息。