美国信息安全保障立法体系介绍及思考

二、美国打击计算机犯罪立法情况

1958年，世界上第一例计算机犯罪在美国硅谷发生，但是直至8年后才被发现，随后计算机犯罪引起了美国的高度重视。1970年美国颁布了《金融秘密权利法》，对金融业务计算机中存储的数据进行限制。到1984年美国制定了规范计算机犯罪的专门性法律《联邦计算机安全处罚条例》，并在1987年颁布。在1988年美国就成立了由计算机安全专家组成的行动小组，对违法犯罪程序和计算机病毒的防范进行研究。同年，美国国防部高级研究计划署成立计算机应急响应小组，负责计算机安全问题。美国有关计算机犯罪的法律主要有：

1984年的《伪造连接装置及计算机欺诈与滥用法》。这是美国通过的第一部关于计算机安全与犯罪的法案，规定了禁止对联邦计算机系统、银行系统、各州及对外贸易的各种攻击。

1986年签署的《计算机欺诈与滥用法》，扩展了1984年《伪造连接装置及计算机欺诈与滥用法》的范围，并对1986年《电子通讯隐私法》进行了补充，宣告未经授权访问“联邦利益”计算机(指被牵涉进某个刑事案件的两台或多台计算机，且它们位于不同的州)，及未经授权破解计算机口令为犯罪行为，以及交易盗窃的计算机密码为违法行为。在1994年的修正案中，对传播病毒和其他有害代码行为也作了规定。

《计算机欺诈与滥用法》颁布以后，网络技术的发展导致计算机犯罪出现新的形式，尤其是业内人士的犯罪行为增加，但该法并没有对内部人员犯罪做出规定，加上近些年计算机犯罪的产业化趋势，使得计算机犯罪立法更为急迫。