美国拥有世界上数量最多、内容最全面的关键基础设施保护立法,在该领域始终走在世界前列,通过了《1996年国家信息基础设施保护法》《2001年关键基础设施保护法》《联邦信息安全管理法》《2002年关键基础设施信息法》《2014年联邦信息安全现代化法》《2014年网络安全加强法》《2014年国家网络安全保护法》《2016财年综合拨款法》等多部法律及具有法律效力的行政令和总统令,以加强对关键基础设施的保护。从立法的主要内容来看,美国关键基础设施保护立法从定义关键基础设施的概念入手,对关键基础设施保护范围、责任和具体要求进行了规定,从法律上提出要加强关键基础设施信息共享、标准制定、教育培训及技术队伍建设,内容涵盖各个方面。从关键基础设施的立法重点上看,美国侧重关注网络信息共享方面。[5]
德国联邦以2015年7月10日通过的新《联邦信息技术安全法》为代表,分别对原有的《联邦信息技术安全法》《原子能法》《能源产业法》《远程媒体法》《通信法》《联邦薪金法》《联邦刑侦局法》《联邦收费权结构改革法》作出大量修订,建立起堪称系统、完备的关键信息基础设施保护制度体系,该法从受保护资产的可用性、完整性、保密性和可靠性的角度,强化信息技术安全局的职能,以应对信息技术系统面临的现实和未来的威胁。[6]
俄罗斯早在2000年就出台了《俄罗斯联邦信息安全学说》,详细分析了俄罗斯所面临的内外部信息安全威胁来源,采取措施对该领域的信息基础设施进行保护。2010年10月,俄罗斯联邦政府通过了《信息社会2011-2020年规划》,详细分析了俄罗斯建立和应用信息通信技术的现状特征以及实现规划的风险性、社会性、金融经济性,并列举出基本指标,将信息社会的基础设施作为该规划的一部分,将发展提供电子国家服务的基础设施作为任务之一。此外,2015年1月1日,俄罗斯联邦法律《关于俄罗斯联邦关键信息基础设施安全》生效,该法旨在实现CII的稳定安全运行,保护个人、社会和国家在信息领域的利益。这是保护CII的专门性法律,从安全保障措施、保障原则、保障的权力机关、防护状态评估、CII主体的权利义务等方面对俄联邦CII展开全面保护。[7](www.xing528.com)
此外,日本在关键基础设施保护方面的立法,主要体现在通过颁行相当于基本法或宪法的网络安全法律来规范关键基础设施各类主体及其行为。韩国在2001年出台的《信息与通信基础设施保护法》是关键基础设施保护方面的代表法律。中国则以《网络安全法》为代表的法律对关键信息基础设施进行多方保护。除上述各国以外的其他国家也积极通过立法方式保护本国关键信息基础设施。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
