美國(guó)總統(tǒng)《提高保密網(wǎng)絡(luò)安全性實(shí)現(xiàn)保密信息可靠共享和保護(hù)的結(jié)構(gòu)化改革》述評(píng)

美國(guó)總統(tǒng)《提高保密網(wǎng)絡(luò)安全性，實(shí)現(xiàn)保密信息可靠共享和保護(hù)的結(jié)構(gòu)化改革》述評(píng)

2011年10月7日，美國(guó)總統(tǒng)接見了第13587號(hào)總統(tǒng)令。為了改善辦公室的安全，實(shí)現(xiàn)信息的可靠共享和保護(hù)，實(shí)施了結(jié)構(gòu)改革。據(jù)報(bào)道，該總統(tǒng)令簽署前，信息安全主管部門曾耗時(shí)7個(gè)月，對(duì)政府部門處理涉密信息的政策和程序進(jìn)行審查評(píng)估，并采取限制移動(dòng)存儲(chǔ)介質(zhì)使用、開展內(nèi)部自查審計(jì)、加強(qiáng)用戶訪問控制和身份鑒別等一系列措施，防止類似“維基揭秘”的事件再次發(fā)生。什么是“維基秘密”事件？“9·11”事件發(fā)生后，美國(guó)政府提出要強(qiáng)化涉密信息共享，提高信息使用效率，避免信息孤島，信息管理政策趨向?qū)捤伞Ｈ欢?，“維基揭秘”事件導(dǎo)致大量國(guó)家秘密文件甚至外交電文被泄露，在美國(guó)政府內(nèi)部引發(fā)軒然大波，使得涉密信息管理政策再次從緊?？v覽美國(guó)政府在過去10年間信息安全保護(hù)政策的調(diào)整，我們不難發(fā)現(xiàn)，從收緊到放開再到收緊，美國(guó)政府一直致力于尋求既提高涉密信息安全性，又能實(shí)現(xiàn)可靠共享之間的平衡，這也反映出美國(guó)政府在應(yīng)對(duì)外部環(huán)境變化，加強(qiáng)涉密信息管理上的總體思路。成立分工負(fù)責(zé)的信息安全管理體制第13587號(hào)總統(tǒng)令，可看作為加強(qiáng)涉密信息可靠共享和保護(hù)而進(jìn)行的制度嘗試。其批準(zhǔn)成立的四個(gè)機(jī)構(gòu)，即信息共享和保護(hù)高級(jí)指導(dǎo)委員會(huì)（以下簡(jiǎn)稱“指導(dǎo)委員會(huì)”）、涉密信息共享和保護(hù)辦公室、涉密網(wǎng)絡(luò)信息保護(hù)執(zhí)行局（以下簡(jiǎn)稱“執(zhí)行局”）和內(nèi)部威脅工作組（以下簡(jiǎn)稱“工作組”），建立了一套分工負(fù)責(zé)的信息安全管理體制（如下圖）。首先，建立了專門領(lǐng)導(dǎo)機(jī)構(gòu)和協(xié)調(diào)機(jī)構(gòu)。成立的信息共享和保護(hù)高級(jí)指導(dǎo)委員會(huì)，直接對(duì)總統(tǒng)負(fù)責(zé)，統(tǒng)籌領(lǐng)導(dǎo)全國(guó)信息共享與保護(hù)工作。委員會(huì)下設(shè)涉密信息共享和保護(hù)辦公室，具體負(fù)責(zé)涉密信息共享與保護(hù)政策標(biāo)準(zhǔn)的制訂，協(xié)調(diào)有關(guān)執(zhí)行部門監(jiān)督政策和標(biāo)準(zhǔn)的落實(shí)，并對(duì)全國(guó)工作情況進(jìn)行定期評(píng)估。其次，指定了分工協(xié)作的執(zhí)行部門。涉密網(wǎng)絡(luò)信息保護(hù)執(zhí)行局負(fù)責(zé)推動(dòng)涉密信息共享和保護(hù)政策標(biāo)準(zhǔn)在政府各部門內(nèi)的實(shí)施，并對(duì)此項(xiàng)工作進(jìn)行定期監(jiān)督檢查和態(tài)勢(shì)評(píng)估，主要行使指導(dǎo)管理職能。內(nèi)部威脅工作組借用專業(yè)情報(bào)部門的力量，負(fù)責(zé)對(duì)政府內(nèi)部可能存在的竊密泄密風(fēng)險(xiǎn)進(jìn)行偵測(cè)和反制，主要行使內(nèi)部人員監(jiān)控職能。本次結(jié)構(gòu)化改革意圖通過從制度和人員兩方面入手，確保涉密信息共享和保護(hù)各項(xiàng)政策標(biāo)準(zhǔn)的落實(shí)。本文介紹了嵌入式信息管理的特點(diǎn)1.此外，各部門的主題這些強(qiáng)調(diào)了各部門在信息安全方面的直接責(zé)任，要求各部門任命一名高級(jí)人員負(fù)責(zé)監(jiān)督、監(jiān)控和系統(tǒng)信息的交流和保護(hù)。同時(shí)，各部門要嚴(yán)格執(zhí)行各項(xiàng)政策標(biāo)準(zhǔn)，建立信息的可靠共享和保護(hù)2.自評(píng)估和相對(duì)獨(dú)立評(píng)估新成立機(jī)構(gòu)的領(lǐng)導(dǎo)和成員來自信息安全有關(guān)各個(gè)部門，由指導(dǎo)委員會(huì)統(tǒng)籌協(xié)調(diào)各部門、執(zhí)行局和工作組開展工作，評(píng)估政策標(biāo)準(zhǔn)落實(shí)情況，并提出整改措施。按照總統(tǒng)令要求，各部門應(yīng)當(dāng)對(duì)政策標(biāo)準(zhǔn)落實(shí)情況進(jìn)行自評(píng)估，每年向指導(dǎo)委員會(huì)報(bào)告。執(zhí)行局對(duì)各部門落實(shí)政策和標(biāo)準(zhǔn)開展獨(dú)立評(píng)估，并向指導(dǎo)委員會(huì)報(bào)告。工作組對(duì)各部門計(jì)劃執(zhí)行政策和最小化原則落實(shí)情況開展獨(dú)立評(píng)估，并向指導(dǎo)委員會(huì)報(bào)告。指導(dǎo)委員會(huì)審查評(píng)估各部門在涉密信息共享與保護(hù)方面取得的成績(jī)與不足，分析潛在威脅，每年向總統(tǒng)報(bào)告。通過逐級(jí)評(píng)估報(bào)告制度，指導(dǎo)委員會(huì)和總統(tǒng)，可以更加全面地了解全國(guó)涉密信息共享和保護(hù)工作整體情況，為政策的制定提供更加直接有效的支持。3.我們將進(jìn)一步完善審查和評(píng)估報(bào)告制度建立健全保障機(jī)制,確保措施有效應(yīng)把涉密信息共享和保護(hù)工作納入經(jīng)濟(jì)社會(huì)發(fā)展大局中統(tǒng)籌規(guī)劃,從更高的視角來審視和把握,既保障國(guó)家秘密信息的安全,又保證信息資源的合理利用。各行業(yè)、領(lǐng)域和部門應(yīng)充分發(fā)揮使用和保護(hù)國(guó)家秘密信息的主體作用,一手抓利用,一手保安全。在此基礎(chǔ)上,進(jìn)一步發(fā)揮保密組織的宏觀指導(dǎo)職能,推動(dòng)各成員單位積極協(xié)作,形成齊抓共管、通力合作的局面。一方面,各部門和單位保密工作機(jī)構(gòu)可定期對(duì)本單位、本系統(tǒng)涉密信息共享和保護(hù)情況進(jìn)行評(píng)估,向同級(jí)保密行政管理部門和上級(jí)保密工作機(jī)構(gòu)報(bào)告;另一方面,下級(jí)保密行政管理部門可定期向上級(jí)保密行政管理部門報(bào)告工作情況。通過評(píng)估和報(bào)告制度,保密行政管理部門可以準(zhǔn)確分析階段性工作態(tài)勢(shì),為下一步工作提供決策依據(jù)。采取入侵檢測(cè)、行為審計(jì)、訪問控制等有效措施,及時(shí)預(yù)警、發(fā)現(xiàn)和制止內(nèi)部威脅。同時(shí),嚴(yán)格執(zhí)行審批制度,對(duì)于不符合條件的信息網(wǎng)絡(luò),堅(jiān)決禁止運(yùn)行涉密信息,真正做到合格一家,批準(zhǔn)一家,