美国信息安全政策法规研究

摘要

本篇论文是从美国的信息安全初期的产生过程和几任总统所做出的战略策划,从头来研究这些战略的成长过程,,从法规和组织机构及人才培养的方面进行讨论,还介绍了国家信息的保障体系,从对美国信息安全的认识和了解,并对他的战略意图进行更深的认识来促

进和改善我们国家的体系和战略。

关键字:信息安全信息安全战略体系结构组织机构

Abstract

This paper is the beginning of information security from the United States the production process and the president made several strategic planning from the beginning to study the growth process of these strategies, from the regulatory agencies and personnel training and organizational aspects of the discussion, also introduced National information security system, from the United States, awareness and understanding of information security, and his deeper understanding of the strategic intent to promote and improve our country's systems and strategies.

Keywords: Information Security，Information security legislation

Architecture Organizations

目录

第一章美国信息安全战略计划 (1)

1.1 信息安全的认识 (1)

1.1.1信息安全的属性 (1)

1.1.2信息的作用 (1)

1.2 美国信息安全开始阶段 (2)

1.3 历任总统的信息安全战略 (2)

第二章美国加强信息安全政策法规建设的主要做法 (4)

2.1 建立组织机构 (4)

2.1.1 审计局 (4)

2.1.2 行政管理和预算局 (4)

2.1.3 国家标准局 (4)

2.1.4 国防部 (4)

2.1.5 国土安全局 (5)

2.2 加强保障体系建设 (5)

2.2.1 组织管理体系 (5)

2.2.2 技术防范体系 (5)

2.2.3 应急响应体系 (6)

2.2.4 服务体系 (6)

2.2.5 人才培养体系 (6)

2.2.6 国际合作保障体系 (6)

2.3 完善具体措施 (6)

2.3.1 规范及权威性的重视 (6)

2.3.2 战略性的重视 (7)

2.3.3 法律措施的重视 (7)

2.3.4 执法行为的重视 (7)

2.3.5 遵守法律观念的重视 (7)

2.4 主要政策法规介绍 (8)

2.4.1 63号总统令 (8)

2.4.2 信息保障技术框架 (8)

2.4.3 网络空间安全国家战略计划 (8)

第三章美国信息安全战略对我们的启示 (10)

第四章小结 (11)

参考文献 (12)

鸣谢 (13)

第一章美国信息安全战略计划

美国是一个信息大国,他们对信息安全的重视程度相当的高,是全世界第一个制定并

且开始实行信息安全战略的国家,随着时代和社会形势的变化它也跟着逐步完善和提高,

对于美国信息安全的部署属性可以看作是“扩张型”。针对这一属性,美国政府及研发人员专门制定了相对完善和稳定的政策法规体系,建立了由国家到部委到机关三个层面的管理机制,对每个部门都要求积极配合,分工到位,各管其政的工作态度,并在国家防卫部门

进行完整全面的信息安全评判,对各方面的数据进行准备评判并在发现问题的同时积极的去修改完善。

1.1 信息安全的认识

所谓信息安全就是使在信息网络中的硬、软件和数据得到一定的保护,而防止其受到非正常或刻意原因的破坏使信息遭到利用,让其可以得到一个舒适的运行环境。

1.1.1信息安全的属性

首先它是一门涉及面非常广的由多种学科组成的综合性学科,作为一种特别的资源具有一定的普遍性和多效性等,给我们带来了一种想象不到的惊喜。

信息安全顾名思义就是指保护信息资料的安全,让它不会受到来自外界的干扰和破坏,在国际上统一给它下了个定义就是:让信息拥有一定的完整、可用及保密性质。它必定将成为全世界所有国家去很在乎的一个关键性的国家安全战略。

1.1.2信息的作用

通常人们对于一个陌生事物或者一种社会现象的了解都是通过书本或者文献资料，当计算机在二十世纪中期被搬上舞台的时候，人们所需要了解那些事情也变得容易多了，不论是在什么场合，人们正依托计算机来完成事情的处理，并通过计算机信息来传输一些大小事务例如：1、通过计算机来核对银行的信息。2、将罪犯的纪录输入电脑以便了解等。但是所有的这些都是处在一种没有防范的况下去处理问题的。

局域网、互联网、卫星、邮件等都是属于传输的方式，由于他们都处在一种相对公开的环境下，没有很好的保护措施，所以很容易的被窃取或破坏。在这样的一种简单的保护中是很难确保信息的安全性，这时便需要一种多层次的保护手段通过技术和管理及法律的手段达到信息安全的目的。

1.2 美国信息安全开始阶段

1946年是美国信息安全最重要的一年,其“原子能法”和“国家安全法”这两部具有重要意义的法案的出炉标志着美国国家信息安全开始的初期阶段,表示美国政府把信息安全和国家安全之间存在的信息流动关系的重要性看得很重,这是对信息进行保护的意识开始加强。此外在1966年颁发的“信息自由法”,是被认为美国国内最重要的一部宪法,是其它有关信息安全法律的基础,其同意个人或者相关机构能够在任何条件下获取被列入共享的文件资料,以此作为美国信息中受保护和不受保护的划分,从而对信息安全进行了划分。

1.3 历任总统的信息安全战略

老布什总统时期，美国信息安全战略的重点是：保护信息的安全和隐密这两个性质上。

里根总统时期，联邦政府组建了“国家保密通信及信息系统安全组委会”简称：NSTISCC。其组织成立的目的是为了在以往的安全战略中，通过法律法规的制定和规章制度的制定，去对信息的安全进行有效合理的保护。

克林顿总统时期，其在任期间将信息安全正式列入国家安全战略计划中，并在维护信息的保密、完整及可用性等方面进行重点维护。1998年出台了“关键基础设施建设”的第63号总统令，这一号令是第一次很好很全面地说明了国家信息安全战略的概念、意义及其目标，也阐明了之前提出的“信息保障”，在稳定现有信息安全水平的基础上对下一步的工作提出了重要指示。为了将网络及一些基础设施、区域、环境等的深层次维护和防御，国家安全局出台了“信息保障技术框架”简称“IATF”。2000年颁布了国家安全战略报告，在这份报告中将信息安全也列入了其中，这也标志着信息安全正式成为国家安全战略和框架，拥有了自己独立的位置。在总统在任期间还成立了几个对信息安全做出贡献的组织，例如：1、信息保障委员会。2、信息保障同盟。3、联邦计算机事件响应机动组等。

布什总统时期，在其上任的期间经历了一次重大悲剧事件——9.11，这次事件的发生使得国家不能不将信息安全的战略地位看得更重，在2011年发布的13231号行政令“信息时代的关键基础设施保护”这一命令的颁布，将原来的“保护委员”会变为更具实质性的“保护办公室”，成为了联邦部门的最高设施保护机构。随着2003年“网络空间的国家战略”进一步将基础设施的保护作为重点。在此期间，布什政府还重整了之前的一些相关机构并设立了由总统直接管理的国家安全顾问这一重要职位，还设立了包括国土、保密局、系统安全中心等重要机构，这对信息安全保障的工作做出了进一步的保障。其目的是为了将由9.11导致的信息安全保障的不力因素进行有效的改善，并根据现实情况制定一套全新的国家信息安全战略。其主要强调了网络安全的重要性，更夸张地认为网络的威胁和核