您的位置:首页 > 知识产权智库 > 国外知识产权保护 > 优秀文章 > 正文

美国信息安全保密的政策、标准及网络建设

发布时间:2015-05-15 14:44商业秘密网

  一、前言
  美国是信息超级大国,美国的信息技术和信息安全技术地位举足轻重。对美国信息安全政策进行回顾和了解有助于我们采取相应的对策。从美国信息安全政策十几年的变化上,可以充分了解美国战略意图的转变和信息时代信息化带来的威胁和挑战。美国从提出“计算机安全”到提出“信息保障”;从讲“适度安全”到讲“完全安全”;从讲“互联的程度”到“与因特网隔离”,信息安全政策有了非常大的变化。美国的信息安全技术标准的发展,从单独制定到积极与盟国合作参与国际标准的制定,这种变化也体现出了美国在战略上控制信息技术及其安全的用心。9.11事件是“永远改变美国如何看待其全球角色和怎样思考安全问题方式的变革性事件”(布什总统国家安全顾问莱斯语)。9.11事件后,美国对信息安全有了新的要求,虽然还未见到正式的政策出台,但从美国新增设的部门以及从美国政府计划建设政府专用网(GovNet)的需求信息中可以发现一些变化。  在信息安全领域,美国的目标如同前副总统戈尔所说,进入信息时代,信息安全保密已经进入任何一个国家的国家安全议程。美国已经掌握了信息时代的技术,现在必须准备处理好由信息时代带来的威胁和挑战。只有这样,美国才能在信息时代在世界上处于领导地位。
  二、美国涉及信息安全保密的政策
  1987年美国国会通过了《计算机安全保密法案》(the Computer Security Act), 并于1988年开始实施。该法案目的是为了"改善联邦政府使用的计算机系统内敏感信息的安全与保密"。该法案定义"敏感信息"为"其丢失、不当使用、未经授权被人接触修改会不利于国家利益或联邦政府计划的实行"或不利于个人依法享有的个人隐私权的所有信息。计算机安全保密法案要求所有联邦机构确认含有敏感信息的计算机系统,并提供开发计划确保这些系统的安全。这个法案说明美国政府对计算机脆弱性引起的威胁已经开始重视。  美国总统直属的行政管理与预算局(OMB)在1985年12月负责制订了一项重要的政策通告《联邦政府信息资源管理OMB A-130号通告》(OMB Circular A-130, "Management of FederalInformation Resources")。并在1993年7月2日对A-130号通告作了修改。A-130号通告全面阐述了联邦政府的信息资源管理政策。在这份长达20多万字的政策文件中, 不仅详细论述了联邦政府信息、信息系统和信息技术的管理政策和方针, 而且在其附录中还详细阐述了具体执行上述政策的细则和指导方针。尤其在附录“联邦政府自动化信息资源的安全”政策大纲中, 具体阐述了计算机系统的安全对策。该通告适用于所有联邦政府部门的所有机构, 因此这是美国联邦政府信息资源管理和信息安全的政策大纲。
  A-130号通告附录提出了"适度安全"的概念。该附录指出:"适度安全是指与由于信息的丢失、滥用、非法访问或非法修改而造成的危险和损害相适应的安全"。根据"适度安全"的观念, 把自动化信息系统分为两大类:一般支持系统和重点应用系统。对于这两类不同性质的系统分别制定了不同的信息安全政策。A-130通告安全计划内容第七条提出了系统互联,这一部分要求各机构根据系统规章控制本系统与其它系统的互联程度。
  1995年的《政府文案工作减少法案》(Paperwork Reduction Act)在实现由传统的文案工作形式向在线形式或网络形式转变的过程中,向政府提出了新的安全挑战。2000年《政府信息安全改革法案》(Government Information Security Reform Act)增补了信息安全一章,增加了《政府文案工作减少法案》信息安全方面的内容,同时根据几年的实施修订《计算机安全保密法案》。这些法案增加的信息安全方面的核心内容是:联邦政府机构应该建立内部计算机安全机制,以保护为政府工作的计算机系统不受侵害。(作者:未知,来源:国家保密技术研究所)
温馨提醒:

当您的合法权益遭到侵害时,请冷静以待,可以通过咨询法律专业律师,咨询相关法律问题,走适宜的维权之路,这样才能最大程度保护您自身权益!

如果有法律问题,请拨打免费咨询热线:0574-83099995 我们及时为您解答。