他山之石:多国织牢网络安全网

2017年08月07日 15:16:43 来源: 网络传播杂志
  【打印】 【纠错】

    面对日益严峻复杂的国内外网络安全形势,美国、欧盟、日本等一些国家和地区高度重视网络安全立法,一方面加快出台网络安全基本法,另一方面强化政府信息安全、信息监控与内容安全、数据保护、关键基础设施保护等多方面立法,为保护网络安全各项措施的具体实施提供法律依据。

    日本:《网络安全基本法》

    日本国会于2014年11月6日表决通过《网络安全基本法》,旨在加强日本政府与民间在网络安全领域的协调和运用,更好地应对网络攻击。

    根据这项立法,日本政府新设以内阁官房长官为首的“网络安全战略本部”,协调各政府部门的网络安全对策。“网络安全战略本部”还与日本国家安全保障会议、IT综合战略本部等其他相关机构加强合作。此外,该法还规定电力、金融等重要社会基础设施运营商、网络相关企业、地方自治体等有义务配合网络安全相关举措或提供相关情报。

    俄罗斯:《2020年前俄罗斯联邦国际信息安全领域国家政策框架》

    2013年8月,俄罗斯联邦政府公布了《2020年前俄罗斯联邦国际信息安全领域国家政策框架》。该文件确定了国际信息安全领域的主要威胁、俄罗斯联邦在国际信息安全领域国家政策的目标、任务及优先方向以及其实现机制,包括建立双边、多边、地区和全球层面国际信息安全体系任务,建立国际合作机制、对抗将信息和电信技术用于恐怖主义目的的威胁任务,完成提高对抗利用信息和电信技术犯罪领域的国际合作效率任务和保障信息和通信技术领域内的国家技术主权等。

    美国:《2015年网络安全信息共享法案》

    2015年12月18日,美国国会通过了奥巴马签署的《2015年网络安全信息共享法案》。该法案旨在提高私营部门与联邦政府之间的网络安全信息共享能力,提供多项举措帮助非政府机构与联邦政府共享网络威胁指标或者防御方案。

    法案中所谓的“网络安全”,一是传统意义上的“信息系统安全”,二是“数据安全”,具体包括三种形态,“存储在信息系统上的”“正处于处理过程中的”“途经该信息系统的”,所有牵涉到这三种形态的数据,都属于这部法案最新调整的范围。总体上看,该法案是美国立法机构动用国家强制力对网络空间进行规则重塑的又一部文本典范。其思想基本延续了《国土安全法案》《爱国者法案》《外国情报监控法案》《美国自由法案》的立法精髓,体现了美国思维。

    欧盟:《欧盟网络与信息系统安全指令》

    欧洲议会全体会议2016年7月6日通过《欧盟网络与信息系统安全指令》,以加强欧盟各成员国之间在网络与信息安全方面的合作,提高欧盟应对处理网络信息技术故障的能力,提升欧盟打击黑客恶意攻击特别是跨国网络犯罪的力度。

    这是欧盟出台的第一个关于网络与信息安全的指导性法规,其主要内容是,要求欧盟各成员国加强跨境管理与合作,制定本国的网络信息安全战略,建立事故应急机制,对各自在能源、银行、交通运输和饮用水供应等公共服务重点领域的企业进行梳理,强制这些企业加强其网络信息系统的安全,增强防范风险和处理事故的能力。此外,该指令还明确要求在线市场、搜索引擎和云计算等数字服务提供商必须采取确保其设施安全的必要措施,在发现和发生重大事故后,及时向本国相关管理机构汇报。

    加拿大:《加拿大网络安全战略:为建设一个更加繁荣强盛的加拿大》

    为了创造一个更加安全和谐的网络空间,加拿大公共安全部于2010年10月发布了《加拿大网络安全战略:为建设一个更加繁荣强盛的加拿大》,该战略由三个支柱构成,概述了总体战略目标以及一系列行动计划,具有纲领性作用。此外,加拿大公共安全部又于2013年发布了《加拿大网络安全战略2010-2015年行动计划》,列出了一些具体的行动计划以及每项行动的相关主导部门,这又在一定程度上推动了该战略的实施。

关闭