美国信息安全保障立法体系介绍及思考

五、几点思考

总结美国相继出台的信息安全立法，可以看出美国规范信息安全的法律经历了一个从“预防为主”到“先发制人”，以控制“硬件设备”到控制“网络信息内容”的演化过程。

首先，美国信息安全立法涉及范围广泛，有规范网络犯罪方面的，加强信息网络基础设施保护方面，规范信息收集、利用、发布方面，隐私权保护等方面。

其次，注重多部门协作，建立威胁信息共享及应急支持机制，并且设立专门机构协调各方携手保护信息安全。

再次，为了落实信息安全政策及法律，美国将政策执行、监督、管理等权利分配给多个部门，包括DHS、OMB、国防部、审计署、商务部、司法部等，并且根据现实需要不断增设新机构。

此外，美国还注重标准的制定，在多部法律中提到制定相应标准保护信息安全，例如规定CIO委员会与NIST协作制定安全标准，NIST制定高性能计算的安全与隐私标准等。

总体而言，美国当前有关信息安全立法的发展趋势是要扩大政府部门在网络监管中的权限，并明确其职责任务，以满足应对与日俱增的信息安全风险与挑战的需求。