美国信息安全保障立法体系介绍及思考

2015-07-24 16:46:54来源:环球网

四、美国保护关键基础设施立法情况

关键基础设施关系到一国的经济发展与社会稳定,美国特别重视对关键基础设施的保护。20世纪90年代中期,鉴于日益增长的国际恐怖主义威胁,美国从国土安全的角度对关键基础设施进行了重新定义。2001年的《爱国者法案》对其做出了详细的概念解释。2003年布什总统发布第7号国土安全总统令《关键基础设施标识、优先级和保护》,对美国关键基础设施和重要资源进行优先级排序和保护。2006年DHS发布《国家基础设施保护计划》为今后的关键基础设施保护提供总体框架。相关法律主要涉及以下几部:

1996年发布《国家信息基础设施保护法》,规定未经授权进入受保护的计算机系统并通过各种形式进行恶意破坏行为,利用电子手段对他人和机构进行敲诈行为,或是试图这样做的行为都要受到刑事指控。

2002年发布《国土安全法》,明确了国土安全部(DHS)的职责和组织体系、信息分析和基础设施保护、CIO管理职责,及加强在国土安全保护方面的合作等。

2010年发布的《国土安全网络和物理基础设施保护法》,涵盖了部门责任义务的遵守、个人隐私保护和数据泄露应对、网络安全教育和技术研发、重要电力基础设施保护和漏洞分析、国际合作、打击网络犯罪以及采购与供应链安全等内容。

此外,美国111届国会上提出《国家网络基础设施保护法案2010》,规定在国防部(DOD)建立国家网络中心,设立主管职位直接向总统报告安全事件,建立国家网络安全项目预算全国性的网络防御应急基金,建立政府与私营部门之间协作的网络防御联盟,分享彼此的网络安全威胁信息,并互相提供技术支援。

分享到:
精彩推荐