劉 靜 牛紅亮 徐 曦

（1.西安醫(yī)學(xué)院圖書館，陜西 西安 710021；2.西北大學(xué)公共管理學(xué)院，陜西 西安 710127）

劉 靜 女，1965年生。副研究館員。

牛紅亮 副研究館員。

徐 曦 副教授。

信息時代，信息安全保密已經(jīng)成為一個國家的重要安全議程。美國作為全球信息化程度最高的國家，擁有世界上最先進(jìn)和最龐大的信息系統(tǒng)，對信息系統(tǒng)的依賴性最大，對信息安全的關(guān)注也最多，美國是最早制定信息安全政策的國家。面對信息化給美國帶來的威脅和挑戰(zhàn)，美國信息安全政策經(jīng)歷了萌芽、發(fā)展、成熟和強(qiáng)化4個階段，信息安全政策的內(nèi)容從“計算機(jī)安全”到“信息保障”，從“適度安全”到“完全安全”，從“互聯(lián)的程度”到“與因特網(wǎng)隔離”，從單獨(dú)制定信息安全技術(shù)標(biāo)準(zhǔn)到與盟國合作制定國際標(biāo)準(zhǔn)，美國信息安全政策有了很大的發(fā)展變化。研究借鑒美國信息安全政策經(jīng)驗(yàn)，對促進(jìn)我國信息安全政策體系健全和完善具有重要意義。

1 美國信息安全政策的主要內(nèi)容

1.1 關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)政策

美國1993年制定并頒布了《美國國家信息基礎(chǔ)設(shè)施：行動計劃》，即NII。計劃用20年投資4000～5000億美元建立由通信網(wǎng)絡(luò)、計算機(jī)、數(shù)據(jù)庫以及電子產(chǎn)品組成的網(wǎng)絡(luò)，為用戶提供大量的、統(tǒng)一標(biāo)準(zhǔn)的信息服務(wù)。1994年，美國政府提出《全球信息基礎(chǔ)設(shè)施行動計劃》，旨在通過衛(wèi)星通信和電信光纜連通全球網(wǎng)絡(luò)，形成信息共享的競爭機(jī)制。1997年，總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)委員會（PCCIP）向總統(tǒng)提交了《關(guān)鍵基礎(chǔ)——保護(hù)美國的基礎(chǔ)設(shè)施》的報告，該報告規(guī)劃了美國關(guān)于基礎(chǔ)設(shè)施保護(hù)的基本政策。1998年5月，美國總統(tǒng)克林頓簽署了《關(guān)于保護(hù)美國關(guān)鍵基礎(chǔ)設(shè)施的第63號總統(tǒng)令》，該總統(tǒng)令第一次就美國信息安全的概念、意義、長期與短期目標(biāo)等作了明確的說明。

2000年美國《國家安全戰(zhàn)略報告》的頒布，是信息安全政策發(fā)展中的重大事件，“信息安全”最終成為美國國家安全戰(zhàn)略的正式組成部分，并開始具有其自身的獨(dú)立地位。2001年，布什總統(tǒng)簽署行政令《信息時代的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)》，授權(quán)成立一項(xiàng)旨在通過不斷努力對關(guān)鍵基礎(chǔ)設(shè)施中信息系統(tǒng)的保護(hù)項(xiàng)目，包括對應(yīng)急戰(zhàn)備通信設(shè)施及其相關(guān)的物理設(shè)施進(jìn)行保護(hù)。2008年美國的第54號總統(tǒng)令，提出國家信息安全綜合行動計劃（CNCI），確保國家信息技術(shù)和通信基礎(chǔ)設(shè)施安全。

1.2 美國信息安全保密政策

1977年美國頒布的《聯(lián)邦計算機(jī)系統(tǒng)保護(hù)法案》首次將計算機(jī)系統(tǒng)納入法律的保護(hù)范疇。1987年美國國會通過《計算機(jī)安全保密法案》，該法案是美國計算機(jī)安全的基本法律。

美國總統(tǒng)直屬的行政管理與預(yù)算局，在1985年制訂了一項(xiàng)重要的政策，即《聯(lián)邦政府信息資源管理OMB A-130號通告》，并在1993年對此進(jìn)行了修改。A-130號通告是美國聯(lián)邦政府信息資源管理和信息安全的政策大綱，它不僅詳細(xì)論述了聯(lián)邦政府信息、信息系統(tǒng)和信息技術(shù)的管理政策和方針，還在附錄“聯(lián)邦政府自動化信息資源的安全”政策大綱中，具體闡述了計算機(jī)系統(tǒng)的安全對策。1996年12月美國國防部頒發(fā)的《S600.1命令》和1998年5月美國前總統(tǒng)克林頓簽發(fā)的63號總統(tǒng)令（PDD63），提出了“信息保障”的概念。1998年1月國防部制定了《國防信息保障綱要》，1998年5月國家安全局制定了《信息保障技術(shù)框架》（IATF），提出了“深度防御戰(zhàn)略”。

2000年美國《政府信息安全改革法案》增補(bǔ)了信息安全一章，法案增加的信息安全方面的核心內(nèi)容是：聯(lián)邦政府機(jī)構(gòu)應(yīng)該建立內(nèi)部計算機(jī)安全機(jī)制，以保護(hù)為政府工作的計算機(jī)系統(tǒng)不受侵害。2000年1月白宮發(fā)表了《保衛(wèi)美國的計算機(jī)空間-保護(hù)信息的國家計劃V1.0》。2002年通過的《聯(lián)邦信息安全管理法案》將“信息安全”定義為“保護(hù)信息和信息系統(tǒng)以避免未授權(quán)的訪問、使用、泄漏、破壞、修改或者銷毀，以確保信息的完整性、保密性和可用性”。2009年8月通過了《美國信息與通訊增強(qiáng)法案》修訂法案，該法案是對《聯(lián)邦信息安全管理法案》所規(guī)定的IT安全指導(dǎo)的更新。2009年制定《涉密信息泄露應(yīng)對指南》是適用于美國政府各級機(jī)構(gòu)的信息安全政策文件，該指南適用于任何信息系統(tǒng)中涉密國家安全信息泄漏的應(yīng)急處理。

1.3 美國的網(wǎng)絡(luò)安全政策

2000年，克林頓政府發(fā)布了作為美國21世紀(jì)總體信息安全戰(zhàn)略和行動指南的《信息系統(tǒng)保護(hù)國家計劃》，提出21世紀(jì)之初若干年的網(wǎng)絡(luò)空間安全發(fā)展規(guī)劃。該計劃的綜合性、全面性、現(xiàn)實(shí)性都達(dá)到了前所未有的程度，它的發(fā)布成為了信息安全發(fā)展史上具有里程碑意義的事件。該計劃的實(shí)施將為美國的經(jīng)濟(jì)、國家安全、公共安全中的關(guān)鍵部門提供有效的保護(hù)措施。

美國提出了政府網(wǎng)絡(luò)隔離的保障措施。“9·11”之后，為避免恐怖分子可能發(fā)起的網(wǎng)絡(luò)攻擊，反恐專家理查德·克拉克提出了組建“政府專網(wǎng)”GOVNET計劃，即以高級防火墻和入侵檢測技術(shù)組建與因特網(wǎng)分離的政府專用保密IP網(wǎng)，以保證電子政務(wù)的安全。

2002年美國眾議院通過了《信息網(wǎng)絡(luò)安全研究與發(fā)展法》，該法在國家信息網(wǎng)絡(luò)安全領(lǐng)域的機(jī)構(gòu)建設(shè)、研究計劃管理、資金投入與管理、專門人才培養(yǎng)等方面都規(guī)定了有效的措施。

2003年發(fā)布的《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》提出國家信息基礎(chǔ)設(shè)施保障要達(dá)到3個戰(zhàn)略目標(biāo)：防止針對美國關(guān)鍵基礎(chǔ)設(shè)施的數(shù)碼攻擊，降低國家關(guān)鍵基礎(chǔ)設(shè)施的脆弱性，以及一旦攻擊發(fā)生將危害和恢復(fù)時間降到最低值。此外，美國還制定了一系列法案，來打擊計算機(jī)網(wǎng)絡(luò)犯罪，保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全，如《加強(qiáng)網(wǎng)絡(luò)安全法》、《公共網(wǎng)絡(luò)安全法》、《加強(qiáng)計算機(jī)安全法》等。

2006年簽署的《聯(lián)邦網(wǎng)絡(luò)空間安全及信息保護(hù)研究與發(fā)展規(guī)劃（CSIA）》確定了13個重要發(fā)展領(lǐng)域。2008年美國政府提出網(wǎng)絡(luò)“曼哈頓計劃”，從各方面可看出該計劃包括保護(hù)政府機(jī)構(gòu)的信息系統(tǒng)等政策。2009年5月，公布了《美國網(wǎng)絡(luò)安全評估》報告，報告評估了美國政府在網(wǎng)絡(luò)空間的安全戰(zhàn)略、策略和標(biāo)準(zhǔn)，指出了存在的問題，提出了行動計劃。

1.4 密碼管理的政策

密碼管理一向是美國信息安全政策的一個重要方面。1993年美國制定了“Clipper Chip”標(biāo)準(zhǔn)，1995年出臺了密鑰管理基礎(chǔ)措施，1998年宣布增加出口密碼密鑰的長度，1999年宣布放寬密碼出口控制，2000年正式發(fā)布了新的密碼出口條例。從條例出臺的緊密程度上就可以看出，美國政府對于密碼管理的重視程度。

1996年，美國總統(tǒng)簽署了關(guān)于加密出口政策的備忘錄和關(guān)于密碼出口條例的行政命令，允許支持密碼托管或密碼恢復(fù)的、密鑰長度大于56的高強(qiáng)度密碼出口。同年，美國政府公布了一個試圖使美國人更容易使用高強(qiáng)度密碼保護(hù)他們的隱私、知識產(chǎn)權(quán)和其他有價值信息的計劃，設(shè)想建立一個帶有密鑰托管和密鑰恢復(fù)的全球密鑰管理基礎(chǔ)設(shè)施。

近年來，美國政府減少了對密碼等安全技術(shù)向盟國出口的限制，這樣不僅能夠增加美國敏感信息系統(tǒng)的安全保密性和系統(tǒng)穩(wěn)定性，同時能夠促進(jìn)美國的軟件產(chǎn)業(yè)發(fā)展，使美國公司在這一領(lǐng)域能保持相對領(lǐng)先的地位。

1.5 美國信息安全保密標(biāo)準(zhǔn)

1985年，美國國防部國家計算機(jī)安全中心代表國防部制定并出版了可信計算機(jī)安全評價標(biāo)準(zhǔn)，即著名的“桔皮書”。最初桔皮書標(biāo)準(zhǔn)用于美國政府和軍方的計算機(jī)系統(tǒng)，但近年來桔皮書的影響已擴(kuò)展到了商業(yè)領(lǐng)域，成為大家公認(rèn)的標(biāo)準(zhǔn)。

密碼使用管理政策集中在使用密碼進(jìn)行信息加密和使用數(shù)字簽名實(shí)施證書授權(quán)兩個方面。在信息加密政策方面，美國于20世紀(jì)70年代就頒布了國家數(shù)據(jù)DES，1993年政府宣布的“托管加密行動”制定了托管加密標(biāo)準(zhǔn)EES。

“9·11”之后，美國更加快了信息安全標(biāo)準(zhǔn)的出臺。例如，NIST從2001～2002年4月期間，至少發(fā)布了NIST SP800-26/-27/-28/-29-30/-31/-33/-38/-40/-41/-44/-45/等密碼標(biāo)準(zhǔn)或安全準(zhǔn)則，還出臺了一系列有關(guān)IT安全過程準(zhǔn)則、電信安全規(guī)范、安全管理標(biāo)準(zhǔn)、IT安全服務(wù)指南和安全產(chǎn)品選購指南等強(qiáng)制性標(biāo)準(zhǔn)。

2 美國信息安全政策的特點(diǎn)

2.1 美國行政——立法關(guān)系的轉(zhuǎn)變

“9·11”可以視作美國信息安全政策的分水嶺。在信息安全相關(guān)的領(lǐng)域，公眾對于政府的不信任表現(xiàn)為對政府所掌握的信息“監(jiān)聽”能力的擔(dān)憂?！?·11”事件發(fā)生前，這種不信任表現(xiàn)得非常強(qiáng)烈。但在“9·11”事件后，由于公眾對于安全問題的關(guān)注并愿意為此承受包括自由權(quán)受到侵犯在內(nèi)的代價，促使了決策權(quán)力從立法機(jī)關(guān)向行政機(jī)關(guān)的轉(zhuǎn)移。面對突發(fā)事件，要求作出快速反應(yīng)，行政機(jī)構(gòu)因其能夠更加有效地行使權(quán)力而獲得優(yōu)勢地位。在此背景下，美國信息安全政策決策的權(quán)力結(jié)構(gòu)也發(fā)生了深刻變化：以國防部、聯(lián)邦調(diào)查局、中央情報局、國家安全局、國土安全部、能源部等為代表的涉及國家信息安全的行政機(jī)構(gòu)，開始在決策過程中占據(jù)優(yōu)勢的地位。

2.2 確立網(wǎng)絡(luò)安全的國家戰(zhàn)略

隨著信息全球化步伐的加快，美國先后調(diào)整了國家信息安全政策，使網(wǎng)絡(luò)安全在國家信息安全政策中的地位不斷上升，已成為國家安全戰(zhàn)略中“不可分割的重要組成部分”。美國把網(wǎng)絡(luò)安全作為維護(hù)美國安全的首要任務(wù)，突出強(qiáng)調(diào)網(wǎng)絡(luò)空間的戰(zhàn)略地位，不僅把網(wǎng)絡(luò)列為關(guān)鍵基礎(chǔ)設(shè)施，而且將其升級為國家戰(zhàn)略資產(chǎn)，進(jìn)一步加大了在網(wǎng)絡(luò)領(lǐng)域的戰(zhàn)略攻防力度。不論信息領(lǐng)域中的操作系統(tǒng)、數(shù)據(jù)庫，還是網(wǎng)路交換機(jī)等核心技術(shù)基本都掌握在美國企業(yè)的手中，從而使其在網(wǎng)絡(luò)空間占據(jù)著絕對的優(yōu)勢。

2.3 經(jīng)費(fèi)向應(yīng)用性研究傾斜，加強(qiáng)與其他領(lǐng)域的合作

美國信息安全技術(shù)研究經(jīng)費(fèi)主要來源于美國國防部高級計劃研究署（DARPA）。自“9·11”后，DARPA的研究重點(diǎn)傾向于機(jī)密項(xiàng)目、武器項(xiàng)目的研究。美國信息安全研究的經(jīng)費(fèi)更傾向于工程性、實(shí)用技術(shù)性研究，希望支持可以立即投入應(yīng)用，能獲得短期回報的項(xiàng)目。

政府重視與公司合作，加大了與工業(yè)界巨頭的合作，工業(yè)界已經(jīng)站到了信息安全的前沿，成為實(shí)際信息技術(shù)的研究者和實(shí)施者。信息安全政策的實(shí)施以及新的信息安全技術(shù)的推廣離不開政府與私營部門間的合作，因此美國在新的信息安全政策中，把公私合作作為發(fā)展的一個重點(diǎn)。美國政府投入大量資金推動公司不斷創(chuàng)新其產(chǎn)品內(nèi)容，更新政府信息安全產(chǎn)品與技術(shù)，以便更好地保護(hù)國家領(lǐng)域內(nèi)的信息安全。另外，由于信息安全問題在很多方面已經(jīng)超出了計算機(jī)的研究領(lǐng)域，信息安全技術(shù)研究中不可避免地需要同其他研究領(lǐng)域的研究者進(jìn)行合作，也就是所謂的“超越保護(hù)”的概念。

2.4 加強(qiáng)信息監(jiān)督，大幅度限制信息公開

2002年9月，白宮本土安全辦公室披露了國家信息安全戰(zhàn)略指導(dǎo)文件《國家保障數(shù)字空間安全策略》，用于美國關(guān)鍵信息基礎(chǔ)設(shè)施的安全指南。美國加強(qiáng)了對信息技術(shù)的控制，對安全項(xiàng)目的級別進(jìn)行更細(xì)致的劃分，許多原有的信息技術(shù)開放研究課題上升為機(jī)密項(xiàng)目，不再對外界提供有關(guān)信息，對信息安全研究人員進(jìn)行嚴(yán)格的限制。嚴(yán)格控制密碼技術(shù)的研究和出口，繼續(xù)實(shí)施密鑰托管的政策。對密碼算法出口繼續(xù)進(jìn)行限制，對出口密鑰的長度、加密芯片的種類都有嚴(yán)格的要求。

“9·11”事件后，美國強(qiáng)化對國內(nèi)信息的監(jiān)控，迅速通過了《愛國者法案》，這是“9·11”事件后，美國為保障國家安全頒布的最為重要的法律。它的目的主要是：從法律上授予美國國內(nèi)執(zhí)法機(jī)構(gòu)和國際情報機(jī)構(gòu)非常廣泛的權(quán)力和相應(yīng)的設(shè)施以防止、偵破和打擊恐怖主義活動。其中規(guī)定獲得法庭許可后，聯(lián)邦政府相關(guān)部門可運(yùn)用包括竊聽在內(nèi)的各種手段搜集與恐怖襲擊相關(guān)的信息。國家信息安全綜合行動計劃要求檢測所有聯(lián)邦政府部門和機(jī)構(gòu)的信息系統(tǒng)，以發(fā)現(xiàn)惡意攻擊活動，為政府提供信息安全預(yù)警，幫助聯(lián)邦政府增強(qiáng)信息安全意識，提高網(wǎng)絡(luò)防范的綜合能力?！?·11”事件發(fā)生后，美國政府大幅度縮減了解密文件的數(shù)量，與此同時，政府文件加密的數(shù)量呈明顯上升趨勢，政府越來越多地作出“加密”的決定，美國政府在“9·11”事件發(fā)生后大幅度加強(qiáng)了對信息公開的控制。

2.5 謀求信息安全領(lǐng)域的國際合作

網(wǎng)絡(luò)的跨國特性和高速發(fā)展的經(jīng)濟(jì)相互依存，決定了國家必須通過合作來保護(hù)特定國境內(nèi)的信息安全。通過加強(qiáng)特定的國家行為體之間的合作，共同應(yīng)對來自非國家行為體的挑戰(zhàn)，實(shí)現(xiàn)共同的國家信息安全。

2001年，歐洲委員會近30個成員國和4個伙伴國家（美國、加拿大、日本和南非）共同簽署了《計算機(jī)犯罪公約》。該公約是國際社會合作打擊網(wǎng)絡(luò)犯罪的第一個國際多邊公約，其主要目標(biāo)是加強(qiáng)打擊網(wǎng)絡(luò)犯罪的國際合作。2006年，參議院投票批準(zhǔn)了該公約于2007年1月1日在美正式生效。2002年，包括美國在內(nèi)的八國集團(tuán)簽訂了《全球信息社會沖繩憲章》。憲章要求進(jìn)一步加強(qiáng)電子認(rèn)證、電子簽名、加密技術(shù)以及其他確保信息交易安全手段的作用，保證打擊計算機(jī)網(wǎng)絡(luò)犯罪的有效措施能夠到位。憲章還要求8國在打擊計算機(jī)犯罪方面的合作，以保護(hù)關(guān)鍵性信息基礎(chǔ)設(shè)施不受侵害。2009年12月美國和俄羅斯之間開始就可能的網(wǎng)絡(luò)裁減協(xié)議進(jìn)行談判。

3 對美國信息安全政策的思考和借鑒

3.1 組建專門的信息安全協(xié)調(diào)機(jī)構(gòu)

美國通過建立國家層面上權(quán)威的、統(tǒng)一的信息安全整體組織和策略，確定信息安全專門的組織、規(guī)劃、管理和實(shí)施協(xié)調(diào)的立法管理機(jī)構(gòu)，對信息安全進(jìn)行有序管理，提高信息安全管理、政策執(zhí)行和監(jiān)督的力度。我國的政府組織機(jī)構(gòu)體系龐大，有權(quán)管理信息安全的機(jī)構(gòu)主要有安全部、工業(yè)和信息化部、國家安全部、國家保密局等。但是，由于相關(guān)機(jī)構(gòu)之間缺乏協(xié)調(diào)機(jī)制，各機(jī)構(gòu)之間在信息交換、協(xié)調(diào)行動方面的情況不容樂觀。因此，我國可以成立信息安全專門機(jī)構(gòu)，負(fù)責(zé)協(xié)調(diào)各機(jī)構(gòu)間的行動。

3.2 完善我國信息安全政策法規(guī)體系

目前我國還沒有一部統(tǒng)一的全國性的《信息安全管理法》，現(xiàn)有與信息安全相關(guān)的法規(guī)主要包括：《中華人民共和國保守國家秘密法》、《計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《計算機(jī)病毒防治管理辦法》等。有關(guān)國家信息安全管理的規(guī)定，多是一些層次較低的規(guī)章和條例，與美國等信息技術(shù)發(fā)達(dá)國家相比，我國的相關(guān)法規(guī)政策無論從數(shù)量還是質(zhì)量都有待進(jìn)一步提高。為此，要加強(qiáng)我國信息安全相關(guān)政策法規(guī)體系的建設(shè)，完善我國信息安全政策法規(guī)體系。

3.3 確立信息安全的戰(zhàn)略地位，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)

信息安全政策可以確定信息化的發(fā)展方向和具體方針策略，為社會信息活動提供具有導(dǎo)向性和約束力的行為準(zhǔn)則。美國歷來重視信息安全問題，2000年美國《國家安全戰(zhàn)略報告》的頒布，使“信息安全”最終成為美國國家安全戰(zhàn)略的正式組成部分，并開始具有其自身的獨(dú)立地位，最終確立信息安全政策的國家戰(zhàn)略地位。

信息基礎(chǔ)設(shè)施在國家社會生活的各個領(lǐng)域中發(fā)揮著重要的不可替代的作用，基礎(chǔ)設(shè)施的安全是信息安全的支撐點(diǎn)，如果信息基礎(chǔ)設(shè)施受到破壞或攻擊，將會給國家?guī)頍o法估量的損失。美國政府設(shè)立了多個部門保護(hù)信息關(guān)鍵基礎(chǔ)設(shè)施，出臺了多部關(guān)于基礎(chǔ)設(shè)施保護(hù)的政策法規(guī)。我國關(guān)鍵基礎(chǔ)設(shè)施種類多、規(guī)模大，涉及范圍廣，故應(yīng)加強(qiáng)國家關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)和保護(hù)。

3.4 加強(qiáng)政府對信息安全技術(shù)的投入

美國政府非常重視在信息網(wǎng)絡(luò)安全的研發(fā)，對此給予長期、穩(wěn)定、充分的資金投入，以確保研究機(jī)構(gòu)有充足的時間進(jìn)行開發(fā)，實(shí)現(xiàn)高質(zhì)量的研究計劃。美國自“9·11”后更加大了對信息安全的投入力度，對信息安全的投入從“9·11”前的每年27億美元增加到后來的每年50億美元，把發(fā)展的重點(diǎn)轉(zhuǎn)移到了實(shí)用技術(shù)、信息戰(zhàn)對抗技術(shù)上。美國2010年財年預(yù)算給予國土安全部的科學(xué)與技術(shù)局10億美元，用于諸如網(wǎng)絡(luò)安全等研究。在這方面我國每年的投入增長較快，但還不夠，還要在經(jīng)費(fèi)方面適當(dāng)加大投入，以取得實(shí)效。

3.5 培養(yǎng)信息人才，提高信息安全意識

人才培養(yǎng)是信息安全保障體系中非常重要的一環(huán)。美國在信息安全知識、技術(shù)、意識均處于世界領(lǐng)先地位，重視信息安全人才的培養(yǎng)，出臺了各類信息安全教育項(xiàng)目，在多項(xiàng)法律法規(guī)或文件中強(qiáng)調(diào)提高公眾的信息安全意識。

我國已成為世界上使用互聯(lián)網(wǎng)人數(shù)最多的國家，信息技術(shù)對外開放的程度越來越大，面臨的信息安全威脅越來越嚴(yán)峻。因此，培養(yǎng)信息人才，建設(shè)新型信息安全責(zé)任體系，提高公民的信息安全意識刻不容緩。

3.6 積極參與國際合作

國際合作始終是國家信息安全政策的一個重要組成部分，只有國際社會共同行動起來，排除困難，協(xié)調(diào)合作，才能確保各國信息領(lǐng)域的安全。目前，各國信息安全戰(zhàn)略都把重點(diǎn)放在了國家層面的合作上。我國也應(yīng)該積極參與信息安全國際間的合作與交流。

[1]杜友文.美國信息安全政策及其對我國的啟示[J].情報探索，2009（1）.

[2]譚安芬.美國信息安全政策發(fā)展及其啟示[J].計算機(jī)安全，2011（11）.

[3]孫德剛.美國信息安全政策研究[J].信息安全與通信保密，2003（1）.

[4]劉助仁.美國網(wǎng)絡(luò)安全政策導(dǎo)向及其啟示[J].中國公共安全，2010（3）.

[5]郝文江，張樂.美國信息安全戰(zhàn)略發(fā)展研究[J].北京人民警察學(xué)院學(xué)報，2010（1）.