張向宏，耿貴寧，林　濤，盧　坦，崔　翀，馮遠(yuǎn)方，劉樹(shù)棟（中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司　中國(guó)信息安全研究院，北京100191）

美日俄信息安全體制機(jī)制研究（二）

信息安全法規(guī)建設(shè)

張向宏，耿貴寧，林濤，盧坦，崔翀，馮遠(yuǎn)方，劉樹(shù)棟
（中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司中國(guó)信息安全研究院，北京100191）

1　美國(guó)信息安全法規(guī)體系

1978年以來(lái)，美國(guó)先后出臺(tái)了130多項(xiàng)涉及信息安全管理的法律法規(guī)，包括聯(lián)邦立法和各州立法，并采取強(qiáng)有力的立法措施，陸續(xù)頒布一系列法律、法規(guī)和指南來(lái)提高對(duì)信息安全的保障能力。作為信息產(chǎn)業(yè)發(fā)展最為迅速的國(guó)家，美國(guó)擁有世界上最先進(jìn)和最龐大的信息系統(tǒng)，對(duì)信息網(wǎng)絡(luò)的依賴性也最大，信息安全問(wèn)題成為其主要的現(xiàn)實(shí)隱患之一。因此，美國(guó)在促進(jìn)信息產(chǎn)業(yè)迅速發(fā)展的同時(shí)，不斷加強(qiáng)信息安全立法，整頓日趨嚴(yán)重的信息安全問(wèn)題。信息安全立法涉及的領(lǐng)域從最初規(guī)范網(wǎng)絡(luò)傳播色情內(nèi)容開(kāi)始，逐步發(fā)展到政務(wù)安全、郵件、隱私、犯罪、電子商務(wù)、反恐等方面，已形成一整套較為完善的法規(guī)體系。在政府機(jī)構(gòu)檔案文件信息及保密、網(wǎng)絡(luò)犯罪和個(gè)人信息隱私保護(hù)等方面制定了許多法律法規(guī)。近兩年，美國(guó)就網(wǎng)絡(luò)戰(zhàn)、信息安全構(gòu)建及政企合作三方面修訂、新增了一些法案，其安全部門(mén)繼續(xù)投入大量精力，打擊通過(guò)互聯(lián)網(wǎng)入侵與國(guó)家安全、社會(huì)安全息息相關(guān)的信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)恐怖行為，力圖建立國(guó)家信息安全新環(huán)境。表1為美國(guó)的信息安全法律法規(guī)。

2　日本信息安全法規(guī)體系

日本重視信息安全法規(guī)體系建設(shè)，注重個(gè)人信息安全和網(wǎng)絡(luò)犯罪立法。面對(duì)日益嚴(yán)峻的信息安全形勢(shì)，自1973年，日本每年發(fā)行《信息安全白皮書(shū)》，并將《刑法》的內(nèi)容延伸到網(wǎng)絡(luò)領(lǐng)域。注重個(gè)人信息安全立法，以《個(gè)人信息保護(hù)法》為核心，建立起個(gè)人信息保護(hù)法律制度，包括《行政機(jī)關(guān)所持有之個(gè)人信息保護(hù)法》、《獨(dú)立行政法人等所持有之個(gè)人信息保護(hù)法》、《信息公開(kāi)與個(gè)人信息保護(hù)審查會(huì)設(shè)置法》及《完善實(shí)施〈行政機(jī)關(guān)所持有之個(gè)人信息保護(hù)法〉等法》，等等。注重網(wǎng)絡(luò)犯罪立法，日本制定了針對(duì)從事黑客行為、病毒傳播、偽造、偷竊以及阻止用戶正當(dāng)?shù)牡顷懢W(wǎng)站等計(jì)算機(jī)犯罪的法律。隨著互聯(lián)網(wǎng)的發(fā)展，日本持續(xù)完善信息安全法規(guī)體系，修訂已有法規(guī)，制定新法規(guī)，并積極加入國(guó)際法律公約等。表2為日本信息安全法律法規(guī)。

表1　美國(guó)信息安全法律法規(guī)

3　俄羅斯信息安全法規(guī)體系

俄聯(lián)邦政府根據(jù)國(guó)情制訂了一系列信息安全保障法律、政策，已形成以憲法為立法依據(jù)，以《信息、信息技術(shù)和信息保護(hù)法》為立法基礎(chǔ)，以若干綱領(lǐng)性文件為立法的政策指導(dǎo)和理論依托，以具體的法律規(guī)范為立法支撐的信息安全立法體系。隨著信息化建設(shè)步伐的加快，俄羅斯對(duì)國(guó)家信息安全的重視程度日益提高，信息安全已被納入國(guó)家安全戰(zhàn)略。俄羅斯認(rèn)為建立規(guī)范的法規(guī)體系是保障信息安全最有效的方法，在《俄羅斯聯(lián)邦憲法》、《國(guó)家安全法》、《國(guó)家保密法》、《電信法》等中都對(duì)國(guó)家的信息安全做出了相應(yīng)的規(guī)定，起草和修訂了20余部法律。近年來(lái)，俄羅斯政府在政府監(jiān)管和個(gè)人信息安全方面對(duì)其信息安全法規(guī)體系進(jìn)行調(diào)整，修訂原有法律，頒布新法規(guī)，構(gòu)建了一個(gè)比較完善的國(guó)家信息安全法規(guī)體系。表3為俄羅斯信息安全法律法規(guī)。

表2　日本信息安全法律法規(guī)

表3　俄羅斯信息安全法律法規(guī)

4　美日俄信息安全法規(guī)體系比較

“未來(lái)網(wǎng)絡(luò)空間將成為國(guó)家間競(jìng)爭(zhēng)和博弈的新戰(zhàn)場(chǎng)”，各類(lèi)大規(guī)模信息泄露事件洶涌來(lái)襲，各種后門(mén)事件層出不窮，日益嚴(yán)峻的信息安全形勢(shì)，使各國(guó)更加認(rèn)識(shí)到這種對(duì)抗的真實(shí)性和嚴(yán)重性。信息安全的新問(wèn)題、新危機(jī)和新挑戰(zhàn)與日俱增，探求經(jīng)濟(jì)全球化背景下的信息安全立法模式是維護(hù)國(guó)家安全的重大戰(zhàn)略，也是法治建設(shè)的急迫任務(wù)。世界各國(guó)對(duì)加強(qiáng)信息安全立法的呼聲持續(xù)增強(qiáng)，加快制定出臺(tái)信息法律法規(guī)刻不容緩。美、日、俄在信息安全立法方面主要有以下5個(gè)特點(diǎn)。

（1）重視加強(qiáng)信息安全立法及相關(guān)研究。美國(guó)一直高度重視信息安全問(wèn)題，把確保信息安全列為國(guó)家安全戰(zhàn)略最重要的組成部分。為加強(qiáng)信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)和打擊網(wǎng)絡(luò)犯罪，由聯(lián)邦法律、州法律、聯(lián)邦行政決定、一些判例及國(guó)際公約，共同構(gòu)成美國(guó)的信息安全法律體系，先后出臺(tái)了130多項(xiàng)針對(duì)互聯(lián)網(wǎng)管理的法律法規(guī)。日本從維護(hù)國(guó)家信息安全的高度，適時(shí)出臺(tái)國(guó)家信息安全戰(zhàn)略與相關(guān)法律，針對(duì)信息安全問(wèn)題全面，已初步建立防御性立法與建設(shè)性立法并肩，行為義務(wù)與法律責(zé)任相結(jié)合的信息安全法制體系。隨著信息化建設(shè)步伐的加快，俄羅斯對(duì)國(guó)家信息安全的重視程度也日益提高，信息安全已被納入國(guó)家安全戰(zhàn)略，已形成以聯(lián)邦憲法規(guī)定為立法依據(jù)，以《信息、信息技術(shù)和信息保護(hù)法》為立法基礎(chǔ)，以《俄羅斯國(guó)家安全構(gòu)想》、《國(guó)家信息安全學(xué)說(shuō)》及《2020年前俄羅斯國(guó)家安全戰(zhàn)略》等若干綱領(lǐng)性文件為立法的政策指導(dǎo)和理論依托，以具體的法律規(guī)范為立法支撐的信息安全立法體系。

（2）信息安全立法體系嚴(yán)密，內(nèi)容豐富。美、日、俄三國(guó)制訂了一系列信息安全法律法規(guī)，涉及內(nèi)容大致可分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)泄密與數(shù)據(jù)保密、打擊網(wǎng)絡(luò)恐怖主義、網(wǎng)絡(luò)色情等犯罪活動(dòng)治理、懲治網(wǎng)絡(luò)信息濫用與欺詐、網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)等6類(lèi)。

（3）重視國(guó)際合作。信息安全與法治保障是一個(gè)世界性新議題，需要密切開(kāi)展國(guó)際合作，互通共享，為建立現(xiàn)代信息安全法律體系，解決信息安全問(wèn)題不懈努力。美國(guó)與其他國(guó)家一道，積極制訂國(guó)際性法規(guī)。2000年，美、日、俄等8國(guó)簽訂《全球信息社會(huì)沖繩憲章》，在對(duì)信息技術(shù)的發(fā)展方面提出了一些制約，這有利于推動(dòng)世界信息社會(huì)的發(fā)展。2001年，美、日等30個(gè)成員國(guó)共同達(dá)成了一個(gè)名為《反計(jì)算機(jī)犯罪公約》，這是第一個(gè)通過(guò)國(guó)與國(guó)之間合作而達(dá)成的公約，它的意義就在于加大對(duì)不法分子國(guó)際合作的打擊。2006年，美參議院批準(zhǔn)了《計(jì)算機(jī)犯罪公約》，該公約于2007年1月1日在美國(guó)正式生效。2012年6月，日本政府決定簽署《網(wǎng)絡(luò)犯罪公約》，與國(guó)際社會(huì)合作努力加大打擊犯罪的力度。同年6月，歐美日聯(lián)合發(fā)布《政府信息安全推薦準(zhǔn)則》，呼吁各國(guó)政府應(yīng)與私營(yíng)行業(yè)開(kāi)展合作，進(jìn)一步推進(jìn)信息安全計(jì)劃。俄羅斯政府認(rèn)為必須加強(qiáng)該領(lǐng)域的國(guó)際合作，特別是與獨(dú)聯(lián)體國(guó)家的合作；積極參與所有確保信息安全的國(guó)際組織，保障國(guó)際信息交流的安全；協(xié)調(diào)各國(guó)執(zhí)法機(jī)關(guān)在防止計(jì)算機(jī)犯罪活動(dòng)中的行動(dòng)；防止竊取國(guó)際銀行網(wǎng)絡(luò)和國(guó)際商務(wù)信息網(wǎng)絡(luò)的秘密信息；防止未經(jīng)許可地獲取正在進(jìn)行反跨國(guó)團(tuán)伙犯罪、國(guó)際恐怖主義、毒品擴(kuò)散、走私軍火和販賣(mài)人口斗爭(zhēng)的國(guó)際執(zhí)法機(jī)關(guān)的信息。

（4）重視基礎(chǔ)設(shè)施信息安全保護(hù)。信息基礎(chǔ)設(shè)施已經(jīng)在國(guó)家社會(huì)生活的各個(gè)領(lǐng)域中發(fā)揮著不可替代的作用，政治生活、經(jīng)濟(jì)運(yùn)作、商業(yè)活動(dòng)、軍事安全和文化娛樂(lè)，都依賴龐大而復(fù)雜的網(wǎng)絡(luò)系統(tǒng)。2013年2月，美國(guó)總統(tǒng)奧巴馬簽署一項(xiàng)旨在提高關(guān)鍵性基礎(chǔ)設(shè)施信息安全的行政命令，加強(qiáng)美國(guó)政府與關(guān)鍵基礎(chǔ)設(shè)施合作伙伴之間的信息共享，共同建立和發(fā)展一個(gè)推動(dòng)信息安全的實(shí)踐框架。同年12月，美國(guó)兩黨共同推出“2013年國(guó)家網(wǎng)絡(luò)安全和關(guān)鍵基礎(chǔ)設(shè)施保護(hù)法案”（NCCIP法案）。2006和2012年，俄羅斯安全局兩次提出為信息基礎(chǔ)設(shè)施的安全立法。2013年8月，俄羅斯聯(lián)邦安全局出臺(tái)了《俄羅斯聯(lián)邦關(guān)鍵網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施安全》草案，這是俄羅斯第三次提出為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全立法。

（5）重視個(gè)人信息保護(hù)。信息技術(shù)的發(fā)展，使個(gè)人信息安全問(wèn)題日漸凸顯。美國(guó)十分重視對(duì)公民個(gè)人隱私權(quán)的保護(hù)，憲法第四修正案專(zhuān)門(mén)規(guī)定了公民的隱私權(quán)。美國(guó)對(duì)個(gè)人信息的保護(hù)通過(guò)相應(yīng)立法，配合行業(yè)自律政策，有效實(shí)現(xiàn)個(gè)人隱私保護(hù)。1995年，美國(guó)正式提出個(gè)人信息保護(hù)原則；1974年，美國(guó)《隱私權(quán)法》可視為美國(guó)保護(hù)隱私權(quán)的基本法。日本是一個(gè)法律和民眾意識(shí)都比較健全的國(guó)家，日本政府在推進(jìn)信息化社會(huì)建設(shè)中加快立法保護(hù)個(gè)人信息。日本構(gòu)筑了一個(gè)相對(duì)完整的以《個(gè)人信息保護(hù)法》為基本法，各部門(mén)單行法為補(bǔ)充的法律體系?！秱€(gè)人信息保護(hù)法》以個(gè)人信息的有效利用與個(gè)人信息保護(hù)為宗旨，確立了個(gè)人信息保護(hù)的基本原則及方針。2013年8月，日本《特定秘密保護(hù)法案》將嚴(yán)厲處罰泄露特定機(jī)密情報(bào)的國(guó)家公務(wù)員等相關(guān)人員。2006年8月，俄羅斯正式頒布《個(gè)人信息法》，個(gè)人信息的范疇包括自然人的一切相關(guān)信息。2013年5月，俄羅斯總統(tǒng)普京簽署法律，就公民個(gè)人信息保護(hù)問(wèn)題，根據(jù)歐洲理事會(huì)公約的相關(guān)規(guī)定，針對(duì)雇傭關(guān)系中個(gè)人信息的接收與處理方面等做出調(diào)整。

“棱鏡門(mén)”事件的相繼曝光，網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)泄密、病毒泛濫和黑客攻擊等事件的不斷增長(zhǎng)，引爆了各國(guó)對(duì)互聯(lián)網(wǎng)信息安全的強(qiáng)烈關(guān)注。在“信息安全漏洞之年”，各國(guó)紛紛加強(qiáng)信息安全立法，構(gòu)建網(wǎng)絡(luò)空間安全戰(zhàn)略，保障國(guó)家基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全已迫在眉睫。