毕业论文-美国信息安全政策法规研究.doc
《毕业论文-美国信息安全政策法规研究.doc》由会员分享,可在线阅读,更多相关《毕业论文-美国信息安全政策法规研究.doc(17页珍藏版)》请在三一文库上搜索。
1、摘 要 本篇论文是从美国的信息安全初期的产生过程和几任总统所做出的战略策划,从头来研究这些战略的成长过程,从法规和组织机构及人才培养的方面进行讨论,还介绍了国家信息的保障体系,从对美国信息安全的认识和了解,并对他的战略意图进行更深的认识来促进和改善我们国家的体系和战略。 关键字:信息安全 信息安全战略 体系结构 组织机构Abstract This paper is the beginning of information security from the United States the production process and the president made several s
2、trategic planning from the beginning to study the growth process of these strategies, from the regulatory agencies and personnel training and organizational aspects of the discussion, also introduced National information security system, from the United States, awareness and understanding of informa
3、tion security, and his deeper understanding of the strategic intent to promote and improve our countrys systems and strategies.Keywords: Information Security,Information security legislation Architecture Organizations目 录第一章 美国信息安全战略计划11.1 信息安全的认识11.1.1信息安全的属性11.1.2信息的作用11.2 美国信息安全开始阶段21.3 历任总统的信息安全战
4、略2第二章 美国加强信息安全政策法规建设的主要做法42.1 建立组织机构42.1.1 审计局42.1.2 行政管理和预算局42.1.3 国家标准局42.1.4 国防部42.1.5 国土安全局52.2 加强保障体系建设52.2.1 组织管理体系52.2.2 技术防范体系52.2.3 应急响应体系62.2.4 服务体系62.2.5 人才培养体系62.2.6 国际合作保障体系62.3 完善具体措施62.3.1 规范及权威性的重视62.3.2 战略性的重视72.3.3 法律措施的重视72.3.4 执法行为的重视72.3.5 遵守法律观念的重视72.4 主要政策法规介绍82.4.1 63号总统令82.4
5、.2 信息保障技术框架82.4.3 网络空间安全国家战略计划8第三章 美国信息安全战略对我们的启示10第四章 小结11参考文献12鸣 谢13I第一章 美国信息安全战略计划美国是一个信息大国,他们对信息安全的重视程度相当的高,是全世界第一个制定并且开始实行信息安全战略的国家,随着时代和社会形势的变化它也跟着逐步完善和提高,对于美国信息安全的部署属性可以看作是“扩张型”。针对这一属性,美国政府及研发人员专门制定了相对完善和稳定的政策法规体系,建立了由国家到部委到机关三个层面的管理机制,对每个部门都要求积极配合,分工到位,各管其政的工作态度,并在国家防卫部门进行完整全面的信息安全评判,对各方面的数据
6、进行准备评判并在发现问题的同时积极的去修改完善。1.1 信息安全的认识所谓信息安全就是使在信息网络中的硬、软件和数据得到一定的保护,而防止其受到非正常或刻意原因的破坏使信息遭到利用,让其可以得到一个舒适的运行环境。 1.1.1信息安全的属性首先它是一门涉及面非常广的由多种学科组成的综合性学科,作为一种特别的资源具有一定的普遍性和多效性等,给我们带来了一种想象不到的惊喜。 信息安全顾名思义就是指保护信息资料的安全,让它不会受到来自外界的干扰和破坏,在国际上统一给它下了个定义就是:让信息拥有一定的完整、可用及保密性质。它必定将成为全世界所有国家去很在乎的一个关键性的国家安全战略。 1.1.2信息的
7、作用通常人们对于一个陌生事物或者一种社会现象的了解都是通过书本或者文献资料,当计算机在二十世纪中期被搬上舞台的时候,人们所需要了解那些事情也变得容易多了,不论是在什么场合,人们正依托计算机来完成事情的处理,并通过计算机信息来传输一些大小事务例如:1、通过计算机来核对银行的信息。2、将罪犯的纪录输入电脑以便了解等。但是所有的这些都是处在一种没有防范的况下去处理问题的。局域网、互联网、卫星、邮件等都是属于传输的方式,由于他们都处在一种相对公开的环境下,没有很好的保护措施,所以很容易的被窃取或破坏。在这样的一种简单的保护中是很难确保信息的安全性,这时便需要一种多层次的保护手段通过技术和管理及法律的手
8、段达到信息安全的目的。1.2 美国信息安全开始阶段1946年是美国信息安全最重要的一年,其“原子能法”和“国家安全法”这两部具有重要意义的法案的出炉标志着美国国家信息安全开始的初期阶段,表示美国政府把信息安全和国家安全之间存在的信息流动关系的重要性看得很重,这是对信息进行保护的意识开始加强。此外在1966年颁发的“信息自由法”,是被认为美国国内最重要的一部宪法,是其它有关信息安全法律的基础,其同意个人或者相关机构能够在任何条件下获取被列入共享的文件资料,以此作为美国信息中受保护和不受保护的划分,从而对信息安全进行了划分。1.3 历任总统的信息安全战略老布什总统时期,美国信息安全战略的重点是:保
9、护信息的安全和隐密这两个性质上。里根总统时期,联邦政府组建了“国家保密通信及信息系统安全组委会”简称:NSTISCC。其组织成立的目的是为了在以往的安全战略中,通过法律法规的制定和规章制度的制定,去对信息的安全进行有效合理的保护。克林顿总统时期,其在任期间将信息安全正式列入国家安全战略计划中,并在维护信息的保密、完整及可用性等方面进行重点维护。1998年出台了“关键基础设施建设”的第63号总统令,这一号令是第一次很好很全面地说明了国家信息安全战略的概念、意义及其目标,也阐明了之前提出的“信息保障”,在稳定现有信息安全水平的基础上对下一步的工作提出了重要指示。为了将网络及一些基础设施、区域、环境
10、等的深层次维护和防御,国家安全局出台了“信息保障技术框架”简称“IATF”。2000年颁布了国家安全战略报告,在这份报告中将信息安全也列入了其中,这也标志着信息安全正式成为国家安全战略和框架,拥有了自己独立的位置。在总统在任期间还成立了几个对信息安全做出贡献的组织,例如:1、信息保障委员会。2、信息保障同盟。3、联邦计算机事件响应机动组等。布什总统时期,在其上任的期间经历了一次重大悲剧事件9.11,这次事件的发生使得国家不能不将信息安全的战略地位看得更重,在2011年发布的13231号行政令“信息时代的关键基础设施保护”这一命令的颁布,将原来的“保护委员”会变为更具实质性的“保护办公室”,成为
11、了联邦部门的最高设施保护机构。随着2003年“网络空间的国家战略”进一步将基础设施的保护作为重点。在此期间,布什政府还重整了之前的一些相关机构并设立了由总统直接管理的国家安全顾问这一重要职位,还设立了包括国土、保密局、系统安全中心等重要机构,这对信息安全保障的工作做出了进一步的保障。其目的是为了将由9.11导致的信息安全保障的不力因素进行有效的改善,并根据现实情况制定一套全新的国家信息安全战略。其主要强调了网络安全的重要性,更夸张地认为网络的威胁和核武器的威胁是一样具有很强破坏力的。2009年公布了一项有总统亲自参与的“美国网络安全评估”报告,此报告评估了现有的网络安全战略、策略和标准,并提出
12、了他们中存在的问题,制定了下一步的任务计划,政府表示将网络安全的保障作为国家安全的重要战略,由于网络安全已经逐渐成为了对美国国家安全的首要威胁,将任命一名由总统亲点的网络安全总管,其职责就是专门对网络安全战略在政府的要求下完成制定。并成立由战略司令部领导的相关部门,对数字战争进行有效的反击和防御。 2第二章 美国加强信息安全政策法规建设的主要做法这一系列的体系不光包含有信息安全的技术,还含有政策方针、法律法规及组织机构等有关内容。2.1 建立组织机构在为了很好的贯彻落实信息安全的政策,美国国内很多政府部门被新加上了许多职责,比如:监督、管理等。这些机构包括:1.审计局、2.行政管理及预算局、3
13、.国家标准局、国土安全部、商务及财政部等,行成了相当完整完善的机构体系。2.1.1 审计局 直属与国会,是一个相当独立的部门,主要对国家财务和项目的核实工作,它与其他与信息安全有关的公共基金的情况:帮政府作出分析和选择最终让国会能有效的进行监督。部分政府资金的使用情况。都归它管。同时也向国会提交了许多报告。2.1.2 行政管理和预算局 管理和预算办公室为发展和有关信息安全政策,原则,标准和准则的政府部门负责监管。在监察政府的资讯保安政策,并为下列服务的实际负责执行:进行信息安全政策及规则的制定等,并监督其实行;对机构实施与信息安全保障措施进行相应的风险等级的划分:跟有关部门进行有效的合作,以便
14、于让美国国家标准局(NIST)的设立标准,准则和国家信息安全规定相配合。政府机构的相关信息安全项目进行每年的年度考核,是为了对信息安全方案的认可或者有不同的意见;联邦信息安全事件监控中心的运作,信息安全相关的问题,每年向国会报告。2.1.3 国家标准局 附属于商务部门,它存在的作用是为了辅助政府和企业之间的有效配合,比如:安全、应急等计划及一些安全技术的开发宣传。它还负责了对安全技术和产品的标准的制定。2.1.4 国防部 由美国国防部中的国家安全局和国家计算机安全中心来负责对国家信息安全事务进行有效的保护。国家安全局的责任是做好保密信息系统和信息安全的工作。国家安全系统的保密信息包括:1.相关
15、情报活动。2.与国家安全有关系的并且是隐蔽的活动。3.跟军队有关系的活动等。计算机安全中的责任是做好国家安全局应该负责的所有信息安全相关的工作,包括:1.解决政府中出现有关信息安全的问题。2.对各部门系统中存在的问题进行评估,对拿出解决的办法加以行动。2.1.5 国土安全局 这个部门的成立是由于9.11后美国对国内信息安全的不稳定而设立的。这个机构包括:1.基础设施保障中心。2.通信系统局。3.计算机安全分局等,有关信息安全的部门。他们的责任是对关键的基础设施进行保障和保护、信息管理标准的制定等。以往对自己国内信息安全的自信在9.11爆发后,奥巴马政府认为还是存在很多的问题的比如:1.管理的制
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 毕业论文 美国 信息 安全 政策法规 研究
链接地址:https://www.31doc.com/p-3280540.html