电子政务发展前沿2013年第2期——美国网络安全行政令——提高关键基础设施网络安全

时间:2014-02-27

基础设施这个术语原意是指支撑城市的实际网络,包括道路、上下水设施、动力电缆和电信线路等。当代的关键基础设施概念超出了实际结构的范围,定义为使社会得以生存且繁荣昌盛的互连机构和功能,其描述范围也包括将信息资源连接到网络空间的虚拟网络。

根据美国工业控制系统网络紧急应变小组(ICS-CERT)的报告显示,美国关键基础设施公司报告的网络安全事件数量从2009年的9起、201041起,急剧增加2011198起。包括美国国防部长帕内塔在内的众多政府高级官员多次表示,呼吁国会通过相关法律,有效保护关键基础设施网络安全,保障美国经济稳定。为此,美国白宫于2013212日宣布,由总统奥巴马当天签署行政命令,扩大联邦政府与私营企业的合作深度与广度,以加强关键基础设施部门的网络安全管理与风险应对能力。

该行政命令通过提供法律依据、行政支持的方式从信息共享与加强安全措施两个角度提高关键基础设施网络安全。如扩大网络安全强化服务项目范围;制定降低关键基础设施网络安全风险的基本框架;充分利用网络安全框架规范,评估、修订各管理机构现行的网络安全规范等。值得注意的是,该行政命令对上述措施实施过程的执行时间、执行流程以及责任主体要求明确,以此命令行之有效。

本期选译的《提高关键基础设施网络安全的行政命令》,对我国信息安全立法有极大的借鉴意义,我们将特别关注如下几个问题:有效提高标准应用能力,平衡信息开放与维护公民隐私权利,完善国际间合作机制。此外,我们还系统性地搜集整理了北美、亚洲和欧洲部分国家重要信息安全立法情况,以供读者参考。

 

 

责任编译:冷默       编 译:焦迪 吕品         译审:贾一苇

 

 


附件:
第2期:美国网络安全行政令-提高关键基础设施网络安全

主办单位:国家信息中心 京ICP备05063309号 技术支持:中国经济信息网

地址:北京市西城区三里河路58号 邮政编码:100045 电话:010-68557000 传真:010-68533919