国外针对信息产业贸易安全的措施

信息化是整个世界发展的必然趋势，任何国家都无法置身于这个潮流之外。面对全球信息化的迅猛发展，许多国家都从自身的实际情况出发，积极制定信息发展战略以及信息安全战略与措施。

（一）美国针对信息产业贸易安全的措施

美国是最早提出“信息保障”这一概念的国家，在信息保障的政策法律制定方面是起步最早、制定数目最多、法律体系最为完善的国家。

在信息安全法制方面，2009年美国公布《网络空间政策评估：保障可信和强健的信息和通信基础设施》的报告，强调美国21世纪的经济繁荣将依赖于网络空间的安全，并介绍了信息安全相关法律和法规框架的制定情况。法律是行为的标准。在信息安全保障方面，《美国数据管理通告》为信息安全法的制定提供了依据和立法原则。原则包括适度性原则、系统分类、数据安全规划、信息安全责任具体原则。要求对不同的信息安全采取适度、有效的信息安全保障措施，且专人负责专项工作，出现问题后追究到具体人员，责任追究到个人。这些原则，给美国信息安全提供了很好的依据，并指明了方向。

培养信息安全人才，为信息安全体系的构建与完善提供保障。信息化时代的信息安全需要有一支信息安全高端技术的人才队伍做支撑。根据美国的国家发展战略，美国政府、公司、学校已经制定并启动了一系列与信息安全人才培养有密切联系的项目（如大数据人才培养）。哥伦比亚、斯坦福、纽约大学、西北大学、乔治梅森大学、印第安纳大学、加州大学等学校，专门开设了研究大数据技术的课程，为信息安全建设提供人才支撑。一些美国公司也在向大学提供研究资助，并赞助与大数据有关的比赛，选拔大数据专业人才。例如，美国IBM公司在全球范围内与各大高校合作，开展对大数据人才的培养。

在信息安全技术方面，美国建设了信息保障的技术体系。其中主要有美国国防部制定的《国家国防信息安全纲要》和美国国家安全局推出的《信息安全技术构架》（IATF）。这两个政策性文件为确保美国政府和企业的数据与基本设施安全提供了有效的技术规范。从总体上讲，美国信息保障技术体系包括保密技术、信息数据确认技术、保密控防技术和保密防侵技术、洞悉计划技术、加密数据的编程计算技术、XDATA计划、信息安全（IA）审计管理系统等。在信息保护中综合运用各种技术，实现良好的信息安全保护，使得美国信息安全保护具有灵活性和层次性。

通过制定信息安全法律、培养信息安全人才、提供信息安全技术，美国逐步地、系统地、科学地实现信息安全。

（二）欧盟针对信息产业贸易安全的措施

欧盟自成立以来，以超国家的形态在欧洲大陆的各个领域发挥着举足轻重的作用。在信息安全保障方面，欧盟通过制定信息安全发展战略、建立信息安全机构、开展信息安全意识和信息安全文化教育等，有效地保证了整个欧盟国家的信息安全，以下是对欧盟在信息安全方面所做的一些措施的简要分析。

制定信息安全发展战略，为信息安全发展指明方向。在欧盟的《德洛尔白皮书》和《本杰曼报告》中提到要把发展信息技术提升到国家战略的高度并在欧盟各国广泛普及。2005年，欧盟制定了建设欧盟信息社会5年战略计划。2009年欧盟委员会公布了新的重大信息基础设施保护战略，以更好地应对网络攻击和入侵。通过各种信息安全计划、战略的制定，欧盟将信息安全发展战略提升到超国家的高度。

建立健全信息安全机构，组织信息安全工作。早在2004年欧盟成立了欧洲信息安全局，欧洲信息安全局作为超越成员国和欧盟委员会之外的机构在开展信息安全工作方面发挥着巨大作用。除了欧洲信息安全局外，欧盟各成员国均建立了各具特色的信息安全管理相关机构。包括信息安全决策部门、公共网络与信息安全部门、信息安全联络机构、信息安全研究部门等。各个部门各司其职，相互协作联系。例如德国的信息安全联邦办公室和法国的中央信息系统安全司，它们担负的主要任务都是收集重要的信息安全问题，提供咨询服务，为信息安全领域的重要政策制定提供建议。

开展信息安全演习，提高信息安全意识。2010年欧盟的22个成员国以及冰岛、挪威、瑞士等非欧盟成员国进行了一场名为“欧洲2010网络”的模拟网络战。在欧洲信息安全局的统一组织下，演练持续了7个小时，130名网络安全专家分成3组进行了演练。此次参演虽然只包括政府等公共部门，但也在某种程度上为普通民众、企业敲响了警钟，进一步提高了公民、企业和公共部门的信息安全意识。这次演习有效地提高了各国应对网络黑客攻击的能力，提高了民众、企业、政府的信息安全意识。

重视信息安全文化建设，开展信息安全意识和信息安全文化教育。信息安全的实现不仅要在技术层面做好信息安全工作，更要在思想、教育、文化方面做好信息安全工作。信息安全不仅是技术层面的概念，更应当把它深化到全民文化认识中去，在全社会普及“信息安全文化”。欧盟理事会早在2003年通过了《关于建立欧洲网络信息安全文化的决议》，信息安全保护不仅是要我们保护好自己的信息，更要保护好他人的信息安全，不侵犯他人信息安全。

从制定信息安全战略、完善信息安全机构、举办信息安全演习，到加强信息安全文化建设，欧盟通过超国家形式的一系列措施，很好地建设了欧盟的信息安全体系，保障了欧盟的信息安全。

（三）日本针对信息产业贸易安全的措施

日本具有健全的信息安全产业组织，从中央到地方、从政府到民间已形成有效整合的环形链接，其不断加强的信息安全技术体系也十分有效。我们将简要介绍日本在信息安全方面所做的一些措施和设定的战略目标。

在政府、国家层面，日本实行“保障型”信息安全战略，强调“信息安全保障是日本综合保障体系的核心”。以下是日本在具体实施“保障型”信息安全战略的一些基本措施。颁布新信息战略计划，将信息安全保障纳入正轨。成立信息安全组织机构，且于2003年成立日本信息安全监查协会。日本信息安全监查协会由担任经济产业省“信息安全监查制度”监查人的企业和团体为中心组成，负责支援运营信息安全监查制度。数据显示，现在日本信息安全监查协会已有77家会员企业和12个后援团体。在2005年日本还建立了监查人认证制度，作为日本信息安全监查协会的后援保障制度。建立官方信息安全分析机构，用于检测和分析计算机操作系统和软件是否有安全缺陷。从系统、软件上防御计算机病毒和降低对信息安全的危害，防止计算机病毒的攻击并阻止其危害的扩大。日本会在信息安全保障方面举行信息安全演习，提前为信息安全做好安全保障工作。日本与美国、东盟、欧盟等地区在信息安全方面有密切的合作。通过日美网络安全会议及日东盟信息安全政策会议的举行，日本与其他各国在信息安全方面交流经验，互助提升。