您的位置:360文档中心› 美国信息安全综述(提炼版)

美国信息安全综述(提炼版)

合集下载

简析美国国家信息安全战略

简析美国国家信息安全战略

简析美国国家信息安全战略简析美国国家信息安全战略摘要:计算机与互联网的迅猛发展,在给国家带来利益的同时,也对依赖其进行的国家关键信息系统和网络基础设施带来了巨大的威胁,使得信息安全成为涉及到国家安全的战略问题。

本文以美国为解析对象,从分析美国国家信息安全面临的威胁着手,简要阐述了美国现行的国家信息安全战略,介绍了美国国家信息安全保障框架,重点分析了美国国家信息安全战略坚持的原则。

关键词:美国;信息安全;战略;解析1 引言研究和分析美国国家信息安全面临的威胁、现行的信息安全战略、信息安全保障框架及其战略原则,对我国信息安全发展有着极为重要的借鉴作用。

2 美国国家信息安全面临的威胁2.1 处处是前线的信息边疆信息时代,人们把一个国家的信息影响力和传播力所能达到的无形空间称为“国家信息疆域”。

它以互联网为代表的形形色色的网络及其终端设备为基本表现形式和载体,因此每一台上网电脑都是信息边界上的一道关口。

当今美国显然是拥有“信息疆域”最大的国家,而网络空间的国际性使得脆弱性也面向国际,导致美国的信息边疆“处处是前线”。

2.2 非国家力量成为美国国家信息安全威胁的主体之一匿名是信息技术的特点,因此在互联网上个人、组织或国家难以区别,而网络自身的“无政府主义色彩”也给攻击者提供了便利。

美国和平协会的恐怖主义和通信专家加布里埃尔·维曼指出:“互联网被坏蛋分子用于传播信息、恐吓和发动心理战,他们在网上发布信息、进行威胁,发动了一场形势复杂的心理战争。

”可见,非国家力量已经成为美国国家信息安全的主要威胁。

2.3 高程度的网络化更易受到信息攻击缺陷往往存在于优长之中。

比如信息化武器和信息化作战中,庞大的统一性中有唯一的依赖性,严密的系统性中有明显的脆弱性、无缝的连接性中有众多的可击性等。

美国这个在石油、天然气管道、水电、交通、通信、银行、金融、商业和军事等方面都极其依赖信息网络控制系统的国家,极易遭受信息武器的攻击。

美国加强国家信息安全的主要做法

美国加强国家信息安全的主要做法

美国加强国家信息安全的主要做法美国是世界上最早建立和使用计算机网络的国家,随着“信息高速公路〞建设的完成,开始进入网络经济时代。

作为信息产业发展最为迅速的国家,美国拥有世界上最先进和最庞大的信息系统,对信息网络的依赖性也最大,信息网络安全问题成为其主要的现实隐患之一。

因此,美国在促进信息产业迅速发展的同时,也在不断调整信息安全战略,并采取多种方法和措施,应对日趋严重的信息安全问题。

一、加强信息安全顶层设计,确立信息网络安全国家战略美国一直高度重视信息安全问题,把确保信息安全列为国家安全战略最重要的组成部分之一。

20XX2月14日,美国公布了《网络安全国家战略》报告,正式将网络安全提升至国家安全的战略高度,从国家战略全局对信息网络的正常运行进行谋划,以保证国家和社会生活的安全与稳定。

20XX,美国又制定了《确保信息安全的国家战略》,确定了3个战略目标和5项优先行动。

可以说,过去20多年来,美国一直在努力设计一种战略来应对信息安全威胁和保护自身利益,从“主X发展优先〞逐渐变化为“主X安全优先〞,从“适度安全〞到“先发制人〞,通过不断改变信息安全战略,来确保国家的网络信息安全。

从克林顿政府时期开始,美国就着手信息安全领域的战略部署,当时的信息安全主题以防护为主,重点在于“全面防御〞,保障信息安全的主要手段还是以信息安全产品为主。

到了布什时代,布什政府一方面继承了克林顿政府网络保护的特点,同时又强化了网络反恐的主题,体现攻防结合的特点。

特别是“9·11〞恐怖袭击事件之后,在反恐战争的背景下,加强国家控制信息流动的能力,成为美国政府保障美国国家信息安全的首要选择。

美国的信息安全战略已开始具有极强的扩X性,组建了全球最强大的“世界信息战略指挥中心〞,构建了“网络中心战〞和覆盖全球的信息网络,研究探索信息战的规律并制定扩X型信息战战略战术,为更大方位地实行信息霸权做准备。

20XX年初,布什赋予国防部更大的网络战反制权,允许美军主动发起网络攻击,甚至可以悄无声息地破坏、控制敌方的商务、政务等民用网络系统。

美国信息安全政策

美国信息安全政策

美国信息安全政策概述美国社会和经济的快速发展依赖于一个错综复杂的信息网络。

克林顿政府在其63号总统令中指出:”我们的经济越来越依靠那些互依赖的、由计算机和网络支持的基础设施,对我们的基础设施和信息系统的非常规攻击有可能使我们的军事和经济力量遭到巨大伤害”。

为维护国家安全和经济增长,美国政府陆续颁布了一系列的法律、法规和指南来提高对其关键信息系统的安全保障能力。

“911”事件后,美国政府对信息安全更加重视,陆续出台了一些新的举措。

一、重点保护国家关键基础设施鉴于社会和经济的快速发展对信息网络的严重依赖性,美国政府对国家信息系统和关键信息基础设施的安全一直以来都予以了特别的关注。

1998年5月克林顿总统签署第63号总统令-《克林顿政府对关键基础设施保护的政策》(PDD63),提出“最迟不晚于2000年,美国应当实现初步的信息保障能力。

”PDD63令要求从总统令发布之日起,五年后美国将已经获得并保持对国家的关键基础设施进行保护的能力,以防止可能会严重危害到下述职能的有预谋的行为:联邦政府履行其重要的国家安全责任并确保公众健康和安全;州和地方政府维持有序运转,提供最起码的重要公共服务;私营部门确保经济有序运行以及重要电信、能源、金融和运输服务的正常提供。

这些关键功能遭到的任何破坏或操纵必须控制在历时短、频率小、可控、地域上可隔离以及对美国的利益损害最小这样一个规模上。

2001 年10 月,布什总统签署第13231号行政令-《信息时代的关键基础设施保护》,授权成立一项旨在通过不断努力来保护关键基础设施中的信息系统的保护项目,包括对应急战备通信设施及其相关的物理设施进行保护。

2003年2月发布的《保护网络空间的国家战略》(以下简称战略)则进一步指出:“美国的政策是通过保护关键基础设施,防止信息系统的运行遭到破坏,从而保护美国的人民、美国的经济及国家的安全”。

其中,国家的基础设施包括农业、食品、供水、公共健康、应急服务、政府、国防工业基地、信息与通信、能源、运输、银行与金融、化学品和危险物品、邮政和船运部门的公共和私营部门。

美国信息安全战略综述

美国信息安全战略综述

美国信息安全战略综述美国信息安全战略综述随着科技的发展,信息的流动已经超出了国家的边界,并且成为各个国家发展的重要基础。

然而,在信息纷繁复杂的背后,隐含着巨大的安全风险,因此,信息安全成为了国家发展战略中不可忽视的一部分。

美国作为一个信息化程度非常高的国家,其信息安全战略得到了高度的重视。

本文将从美国的信息安全战略的概述、和措施、团队合作等方面综述美国的信息安全战略。

一、美国信息安全战略的概述信息安全是指保护信息系统、数据和服务,使其不受非法入侵、损坏或泄露的能力。

美国的信息安全战略主要针对以下目标:保护国家安全、维护国家经济利益、保护个人隐私、确保个人自由和数据开放性。

美国信息安全战略的核心是保护关键基础设施的安全,防范网络攻击、打击网络犯罪和维护美国的国家安全。

为实现这个目标,美国从多个层面出发,制定了一些和措施。

二、美国信息安全战略的和措施1. 美国国家信息基础设施保护计划美国已经意识到信息安全的重要性,为了保护关键基础设施,美国领导创立了国家信息基础设施保护计划。

该计划旨在维护美国的国家安全、保护经济利益和个人隐私,防范网络犯罪和网络攻击,并在事件发生时迅速应对和恢复。

该计划主要包括四个方面的内容:预防、检测、响应和恢复。

针对每种情况,美国都制定了相应的对策。

2. 网络安全法律体系美国还制定了一系列的网络安全法律体系,包括“计算机欺诈和滥用法案”、“美国信息基础设施保护法案”、“网络犯罪预防法案”等。

这些法律保护了国家和个人信息的安全,并对网络犯罪进行制裁。

3. 国家安全局国家安全局(National Security Agency)是美国联邦领导最高级别的情报机构,负责对美国及其盟友的通信进行情报收集和分析。

该机构还负责开发针对敌方通信的网络攻击技术和保护美国本土网络安全的技术措施。

同时,也向美国公民提供网络安全相关的服务和作为举报网络犯罪的平台。

4. 建立纵深防御体系美国领导在实践中形成了一套圆形防御体系,将安全防范措施由国家层面、企业层面、个人层面构建,最终实现全民信息安全。

美国《国家网络安全综合计划(CNCI)》综述

美国《国家网络安全综合计划(CNCI)》综述
事件通知 、支持和响应 ; ) 3 继续 推行代理商和服务提供商 网络与安全工作 ,包括 纵深 防御 、事件响应和直接的业 务支持 ; )确 4 保各方之 间签订基 于性 能的安 全和服 务等级协议 。

12在整个联邦企 业部署爱因斯坦2 . 和爱因斯坦3
C C 第二条和第 三条明确阐述 :使 用被动感 应技术的入侵检测 系统 ( D ) N I “ I s ,是美 国政府 网络 安全防范的重要组成部分,它
理智地讲政府和军队担负有保卫国家领土领空领海太卒利益的责任我国还不可能在较短时间内取得it核心技术领域的优势也在网络窄问中m样也应当担负起保护国家c4络空间利益保难以形成自己的网络威慑能力因此急需在创新自主可护国家重要信息系统和基础设施安全鹿对和进行网络攻防的控的指导思想下尽快规划并出台我困关键基础设施信息安全责任

作者简介: 文 ( 9 3 ) 张 贵 1 5 一 ,男, 副研 究员, 主要研 究方向 : 国外信息安 全研 究 ; 彭博 ( 9 3 ) 翻译, 18 一 , 硕士, 主要研 究方向 : 国外信息安全研 究;
潘卓 ( 9 6 ) 18 - ,翻译,本 科,主要 研究方向 :国外信息安全研 究。
可 以识别 未授 权用户对网络的访 问。作为爱 因斯坦 2行动 的一部 分,国土安全部 正在部署 基于签名的传感器 ,此系统能够检 测 出试 图非法进 入联邦 网络系统 的互联 网流量 和恶 意内容。 ‘ 因斯坦 3方案将利用商业 科技和政 府专业科 技的手段 ,进行实 时 … 爱 的完 整数据包 检测和基于威胁 的对 进出联邦行政部 门网络流量 的决 策。爱因斯坦 3的目标 就是要识别 和描述恶意 网络流量 ,增
合 作 , 订 一套 适川 于 供应 链 的风 f 制 冷符 标 准和 最佳 操 作 规 程 。

美国近年信息安全发展综述

美国近年信息安全发展综述

面对 美国政府 、 民间力量和军方在应对 网络突发事件时 各 自为政的局面 ,0 9 5 2 0 年 月底, 在经过为期 6 0天的网络安全评估后 ,奥 巴马宣布将成立一个新的用于保护 网络安全的 白宫
办公室 ,其领导人被称为 “ 网络沙皇” 。奥 巴马宣布 ,要把保护美 国最重要的计算机 网络安 全作为美国国家和经济安全的最优先项 目。“ 我们将确保这些 网络是安全 的、值得信赖的并 且轻 易恢复 的” “ , 我们将防备、阻止、跟 踪那些网络攻击 ,并且迅速从任何攻击 中恢复过
络安 全 力量 。特 别是在 主要 的网络突 发事 件或 网络攻 击 国际伙伴 , 立法执法部 门各个方面的反馈意 见。 报告指 出:
中,调整 美 国政府 的反应 。之所以称 其 “ 网络沙 皇” ,是 国 家 正 处 于 一 个 十字 路 口;现 状 已 不 可 接 受 ; 必 须 马 上
的 网络 基 础 设 施 的 安 全 ” ,这 些 网 络 基 础 设 施 并 不 限 于 联 在提高 网络安全方面起领导作 用。
邦政府 。他还将 同各州 当地 政府 的官 员以及 对抗 网络攻
击 的 国 际 性 组 织 联 合 工 作 ,而 且 也 将 同 私 人 部 门 联 合 ,
2 1 年 6月 2 00 5日,白宫公布了网络空间可信身份战
调 美 国 络 安 全 政 策 和 行 动 。 关 系 。网络安全 政策 不包括 其他与 国家安 全和 基础设施 网络 安 全 协 调 官 指 导 下 的 网 络 安 全 办 公 室 将 为 总 统 安 全 不 相 关 的 信 息 通 讯 政 策 。 政 府 网 络 安 全 专 家 评 论 小 提 供 网络 安 全 方 面 的 决 策 和 方 针 ,并 协 调 美 国 全 国 的 网 组 参 与并 接 收 了 工 业 , 术 , 民 自由保 密 团体 , 学 公 州政 府 ,

美国保障信息安全的法律制度及借鉴

美国保障信息安全的法律制度及借鉴

美国保障信息安全的法律制度及借鉴在当今数字化时代,信息安全已成为国家安全、经济发展和个人权益保护的关键领域。

美国作为全球信息技术的引领者,在保障信息安全方面建立了相对完善的法律制度体系。

深入研究美国的相关法律制度,对于我国构建和完善信息安全保障体系具有重要的借鉴意义。

美国保障信息安全的法律制度涵盖了多个领域和层面。

首先,在网络安全方面,美国制定了《网络安全法》等一系列法律法规。

这些法律明确了网络运营者的安全责任和义务,要求其采取必要的技术和管理措施,保障网络系统和数据的安全。

同时,设立了专门的机构负责网络安全事务的监管和协调,加强了国家对网络安全的整体把控能力。

在数据保护领域,美国通过了《隐私法案》等法律。

这些法律对个人数据的收集、使用、存储和传输进行了规范,强调了个人对其数据的控制权和知情权。

例如,规定企业在收集个人数据时必须明确告知目的,并获得用户的同意;在数据存储方面,要求采取合理的安全措施,防止数据泄露。

在打击网络犯罪方面,美国制定了《计算机欺诈和滥用法》等法律。

这些法律对各种网络犯罪行为进行了明确界定,并规定了相应的刑罚。

为执法机关打击网络犯罪提供了有力的法律依据,有效地维护了网络空间的秩序和安全。

美国保障信息安全的法律制度具有以下几个特点。

一是法律体系较为完备,涵盖了信息安全的各个方面,形成了一个较为严密的法律网络。

二是注重技术标准的制定和应用,将技术标准纳入法律规范之中,使得法律具有更强的可操作性和适应性。

三是强调国际合作,积极与其他国家开展信息安全领域的合作与交流,共同应对全球性的信息安全挑战。

然而,美国的信息安全法律制度也存在一些问题和不足。

例如,不同法律之间存在一定的冲突和重叠,导致执法过程中的困惑和不确定性。

此外,由于技术的快速发展,一些法律规定可能滞后于实际需求,难以有效应对新出现的信息安全威胁。

对于我国而言,美国的信息安全法律制度有许多值得借鉴的地方。

首先,我国应加快信息安全立法进程,完善信息安全法律体系。

信息安全综述

信息安全综述

信息安全综述信息安全综述信息安全在现今数字化快速发展的社会中扮演着至关重要的角色。

随着互联网的普及和应用范围的不断扩大,个人和企业存储和传输的大量敏感数据也面临着日益严峻的安全威胁。

信息安全综述将系统地介绍信息安全的背景、重要性、关键挑战和应对措施。

首先,我们来关注信息安全的背景。

随着计算机和互联网技术的飞速发展,信息技术在各个领域的应用逐渐成熟。

对于个人和企业而言,大量的敏感信息被存储和传输,包括财务数据、个人身份信息、商业机密等。

而这些信息的泄露、篡改或被未经授权的人访问,将造成巨大的损失和灾难。

因此,确保信息安全已成为当代社会亟需解决的问题。

信息安全的重要性不言而喻。

对个人来说,信息安全意味着保护隐私和个人身份的安全。

当我们通过互联网购物、在线银行、社交媒体等渠道时,个人信息容易遭到黑客或犯罪分子的攻击。

对企业而言,信息安全直接关系到商业利益和声誉。

不可否认,大型企业和国家机构的信息安全事故经常成为新闻的焦点,带来财务损失、信誉下降和法律风险。

因此,信息安全已成为现代社会建立信任的基石。

信息安全面临着一系列的挑战。

首先是技术挑战。

随着黑客技术的不断进步和网络攻击的日益智能化,传统的安全措施如密码和防火墙等越来越容易被攻破。

其次是人为因素的挑战。

员工的疏忽、不当操作以及信息安全意识的缺乏,都给信息系统带来威胁。

再次是法律和道德挑战。

信息安全涉及到隐私保护、数据收集和共享等一系列问题,需要各国和机构之间达成共识,并建立相应的法律框架和道德规范。

为了应对这些挑战,我们需要采取一系列的信息安全措施。

首先是制定合理的安全政策和规定。

企业和组织应建立信息安全管控机构,制定针对员工的安全培训计划,确保人员遵守安全政策和规定。

其次是加强技术防护。

除了传统的防火墙和密码保护外,还需要采取先进的安全技术,如入侵检测系统、加密技术和多因素认证等,提升系统的安全性。

同时,及时更新和修补安全漏洞也是必不可少的。

最后是加强监管和合作。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

美国信息安全综述1美国信息安全战略的演变美国十分重视信息安全,是最早制定和实施信息安全战略的国家,并随着形势的变化不断发展和完善。

总的来说美国现行的信息安全战略属于“扩张型”信息安全战略。

为实现扩张性战略目标,美国制定了较为系统的信息安全政策法规体系,组建了从国家层面、部委层面到机构层面的信息安全管理机构,在各个层面上力求做到分工合理、各司其职;国防部成立了网络战司令部,积极部署信息战:进行系统的信息安全评估,对信息安全状况、信息安全政策落实情况和信息安全能力评估,并根据评估结果调整和改革信息安全战略。

1.1克林顿政府信息安全战略克林顿政府任职期间,即20世纪90年代中后期至2l世纪初,美国信息安全战略发展为维护信息的保密性、完整性、可用性、可控性的信息安全战略,并且正式成为国家安全战略的正式组成部分。

1998年美国政府颁发了《保护美国关键基础设施》的总统令(PDD.63),第一次就美国信息安全战略的完整概念、意义、长期与短期目标等作了说明,对由国防部提出的“信息保障”作了新的解释,并对下一步的信息安全工作做了指示。

1998年底美国国家安全局制定了《信息保障技术框架》(IATF),提出了“深度防御战略”,确定了包括网络与基础设施防御、区域边界防御、计算环境防御和支撑性基础没施的深度防御目标p】。

2000年总统国家安全战略报告的颁布,是美国国家信息安全政策的重大事件。

在该报告中,“信息安全”被列入其中,成为国家安全战略的正式组成部分。

这标志着信息安全正式进入国家安全战略的框架,并开始具有其自身的独立地位。

此外,在这一时期还成立了多个信息安全保护组织,其中包括全国性的信息保障委员会、全国性的信息保障同盟、首席信息官委员会、关键基础设施保障办公室、联邦计算机事件响应能动组等。

1.2布什政府信息安全战略由于“9·ll”事件,使信息安全战略地位不断升级。

布什政府在任期间,美国把信息安全战略置于国家总体安全战略的核心地位,非常关注贯彻实施信息安全战略措施。

2001年美国发布第13231号行政令《信息时代的关键基础设施保护》,将“总统关键基础设施保护委员会”改为行政实体“总统关键基础没施保护办公室”,作为联邦基础设施安全保护的最高管理协调机构。

2003年2月发布砜网络空间的国家战略》,进一步保护国家关键基础设施安全吲。

此外布什政府还渊整国家信息安全工作机构,设置直接向总统负责的总统国家安全顾问—职,设立国土安全部、国家保密局信息战处、联合参谋信息战局、信息系统安全中心,同时建立相应的其他配套的工作机构,以保证国家信息安全工作的协调、统一与效率。

1.3奥巴马政府信息安全战略奥巴马政府虽然刚刚上任不久,不过依旧高度重视信息安全战略,积极推进网络安全评估,试图改变美国信息安全保障不力的情况,开始着手制定新的国家信息安全战略。

奥巴马在竞选期间就一直强调网络安全对美国的重要性,他甚至将来自网络空问的威胁等同于核武器和生物武器对美国的威胁polo 奥巴马上台不久就亲自主导了一个60天的信息安全评估项目,2009年5月29日公布了《美国网络安全浮估》报告,报告评估了美国政府在网络空问的安全战略、策略和标准,指出了存在的问题,提出行动计划。

奥巴马也于报告发布当天表示,要将保护网络基础设施作为维护美国国家安全的第一要务,指出来自网络空l’日J的威胁已成为美国面临的最严重的经济和军事威胁之一,他表示要亲自任命一位白宫计算机网络安全总管,负责制定美国网络安全战略为紧跟奥巴马政府强化网络安全的要求,今年4月,美国参议院商业、科学和交通委员会RockefelIer主席等人,向第111届国会提交了《2009网络安全法》(Cybersecurity Act of 2009)议案。

目前该议案已提交商业、科学和交通委员会审议。

今年6月份,美国国防部正式成立了由战略司令部领导的网络战司令部。

网络战司令部主要进行数字战争,防护针对美军计算机网络的安全威胁。

司令部将于lO月开始运作,并于2010年lO月正式运行。

2组织机构为了落实各项信息安全政策,美国将政策执行、监督、管理等权利分配给多个政府部门,其中包括:审计署、行政管理和预算局、国家标准局、国土安全部、国防部、商务部、财政部等多个部I、】以及多个委员会和办公室,这就构成了美国庞大的信息安全机构体系。

美国成立了“全围信息保障委员会”、“全国信怠保障同盟”和“关键基础设施慝息保障办公室”等10多个全国性机构。

其中总统信息安全政策委员会、总统关键基础设施保护办公室等,直接为总统决策服务。

这些委员会成员主要包括主要政府部门,定期举行会议并提交报出’为总统了j薛信息安全状况和制定政策提供建议,并协调各项保护信息系统计划的实施。

(1)美国审计署(GAO)审计署(GAO)是为国会工作的,独立的、无党派的机构,负责财政审计、项目复查与评估以及调查研究。

在信息安全监管领域,审计署负责核查与信息安全相关的公共基金的使用情况:评估联邦政府信息安全的项目和工作:为政府提供分析、选择和其它支持以便帮助美国国会做出有效的监督、政策以及资金分配决策。

审计署公布的信息安全报告很多,包括向国会提交的《信息安全年度报告》、《关键基础设施保护:国土安全部需要进一步促进网络安全》、《关键基础没施保护:国土安全部需要更好地解决其网络安全职责问题》、《关键基础设施保护:部门特别计划对关键网络安全要素的覆盖各不相同》、《网络分析与警告:国土安全部在建立综合安全能力上面临挑战》、《网络安全:联邦层面需要持续努力保护关键系统和信息》、《美国审计署报告:美国需要加强激励网络安全努力》、《信息安全:新兴的网络安全威胁》、《国家网络安全战略》等等。

(2)行政管理和预算局(OMB)行政管理和预算局(OM B)负责制定和监督政府部部门有关信息安全的政策、原则、标准和指导方针。

在监督政府机关的信息安全政策与实际实施中负责如下事务:制定信息安全政策、规则等,并监督其实行;要求机关按照风险等级实施相应的信息安全保护措施:与有关机构合作,以确保国家标准局(NIST)建立的标准、指南等与国家安全系统的互补性;对政府机关的信息安全项目进行一年一度的评价,认可或者不认可其信息安全项目;监督联邦信息安全事件中心的运行;每年就信息安全相关问题向国会进行报告。

(3)国家标准局(NIST)国家标准局为商务部下属机构,它协助政府和产业界进行安全规划、风险管理、应急计划、加密、人员身份认证及智能卡应用等安全技术的开发、推广应用、计算机病毒检测与防治、安全教育培训等方面的工作,同时还负责制定安全技术和安全产品的国家和国际标准。

(4)美国国防部美国国防部主要由其下属的国家安全局和全国计算机安全中心负责国家信息保障事务。

国家安全局主要负责保密信息系统(国家安全系统)的信息安全工作。

国家安全局局长被任命为国家安全系统的信息安全国家主管。

国家安全系统的保密信息包括美国宪法2315款第102项规定的信息:涉及情报的活动:涉及与国家安全有关的隐蔽活动;涉及军队的指挥与控制;涉及属于武器和武器装备或对完成军事或情报任务至关重要的设备等。

全国计算机安全中心具体落实国家安全局所负责的信息安全工作,包括以下几个方面:帮助其他政府机构解决与“国家安全系统”有关的信息安全问题,其中包括风险评估、安全规划、运行安全、验证等安全措施;出版《信息系统安全产品和服务名录》:根据联邦政府机构及其合同单位的要求,对有关信息系统的薄弱环节加以评估,并提出消除和改善薄弱环节的信息系统安全措施。

(5)国土安全部国土安全部是“9·11’’后新组建的部门,该部下属机构包括:国家基础设施保护中心,国家通信系统局,关键基础没施保障办公室,计算机安全分会,国家基础没施建模与分析中心,联邦计算机事故反应中心等。

主要负责关键基础设施保护和计算机安全、信息管理标准的制定、信息共享等。

虽然美国拥有庞大信息安全管理的机构,但是奥巴马政府认为:美国的网络安全管理权力分散在多个联邦部门和机构中,没有一个部门统一负责制定网络安全政策,没有一个委员会去监控网络安伞威胁的范围和等级。

美国迫切需要建立一个能够统筹协调所有网络安全政策和行动的机构,以加强对阿络安全的监管口从此可见,现有的组织机构还将会进一步变革。

3人才培养体系人才培养是信息安全保障体系中非常重要的一环。

美国政府历来重视信息安全人才的培养,为培养信息安全人水出台了各类信息安全教育项目。

其中比较有代表性的教育项目包括:(1)联邦计算机服务(FSC)项目,它是综合性的项目,它的很多活动都遵循信息安全培训概念性框架。

这个框架是国家标准局在《信息技术安全培训要求:基于角色和表现的模型(NIST SP 800.16)》中提出的。

FSC项目整合和借鉴了联邦政府内已有的相关项目和成果,此外它还完成人事管理办公厅(0MP)的信息技术职位研究。

(2)服务奖学金(SFS)项目:在该项目中,政府资助研究生和本科生的信息安全学习,他们学成后要服务于联邦政府。

(3)中小学拓广项目:该项目和前面几个项目保持了很好的衔接性,也体现了美国政府眼光的长远,为培养信息安全人才奠定了良好的基础。

(4)联邦范围内的信息安全意识培养项目。

(5)计算机公民项目。

4总结本文通过论述美国信息安全政策的萌芽,以及里根、老布什政府,克林顿、小布什和奥巴马政府的信息安全战略,回顾了美国信息安全战略的演变过程,通过探讨美国信息安全的政策法规、组织机构、人才培养和围际合作,介绍了美国信息安全保障体系。

希望通过对美国信息安全战略的初步探讨,加深对美国信息安全战略的理解,促进我国信息安全战略和保障体系的建立和完善。

相关文档
最新文档