俗话说:无规矩不成方圆。欧美国家之所以保持如此高的信息安全标准,并以此抬高中国企业进入市场的门槛,与其全面严格的法律法规密切相关。
政府牵头 法规成就高标准
美国是世界上最早建立和使用计算机网络的国家,也是信息产业发展最为迅速的国家,信息安全一直居于美国国家安全战略的高度。早在十年前美国便公布了《网络安全国家战略》以及《确保信息安全的国家战略》,确定了3个战略目标和5项优先行动,并通过为信息安全立法,来完善保障信息安全法规体系。另外,近年来美国相继制定了《信息自由法》、《总统档案法》、《联邦信息资源管理法》、《国家信息基础设施保护法案》、《反电子盗窃法》、《计算机犯罪强制法》等一系列法律法规,以确保国家安全。
美国陆续发布的一系列战略和规划,大大加强了政府对网络公司和通信设备公司的管制。值得一提的是,美国共和党控制的众议院于2012年4月通过了《网络情报共享与保护法》,以防止网络攻击,保护网络安全。
除美国外,欧盟今年也加大了信息安全工作力度,将其列入“欧洲数字化议程”,作为发展数字经济的重要保障。
据相关专家介绍:“在制订实施信息安全宏观政策方面,欧盟正在制定‘欧洲互联网安全战略’,计划改进欧洲网络与信息安全署的职能,并将其作为欧盟信息安全管理的核心机构;在网络数据和隐私保护领域,欧盟在2012年年初修订了《数据保护指令》,特别强调云计算和社交媒体等对消费者和销售者信息的保护义务;在信息基础设施安全保障方面,欧盟委员会2010年提出了《关于应对信息系统受攻击的指令》的提案,这一提案正在讨论修改之中,预计今后两年内将获通过并实施。”
具体到国家,在英国,政府建立了拥有独立管理权的信息安全评估中心(CSEC)。CSEC独立管理对中国企业在英国部署的电信基础网络设备和软件的安全评估,并将评估的结果提供给英国的运营商和政府。这样做的目的是试图减少中国企业在英国关键的电信基础网络中部署产品的威胁。
政府、企业配合默契 提升信息安全标准
与美国和欧盟相比,虽然我国早就意识到了信息安全的重要性和迫切性,但一直没有一整套行之有效的体系去保障信息安全。
“虽然每年在信息安全领域国家都投入大量的经费来支持信息安全技术研究和产业化推广工作,也制定了一些与信息安全相关的政策法规,但不能从根本上解决问题。强制性地把这个领域的市场交给中国的企业去发展是最行之有效的办法,可实现政府与企业的合力。”某业内人士告诉记者。
例如,近期美国政府对中兴与华为的调查,并不是由政府直接出面,而是众议院下属的情报委员会主导,而申请调查的则是思科等美国企业。这份报告本身没有任何的法律约束力,但如果报告通过议会,则可能迅速演变为立法,从而形成一个坚固的壁垒,无形中提升了信息安全标准。
“在此过程中,美国从企业申请调查、立法到政府介入的各个环节,都已经形成了一个通畅的体系,企业与政府达成了‘默契’。”某业内资深人士告诉记者。
“不仅在美国,在注重信息安全的欧盟,每次信息安全领域的调查也多是相关企业首先申请发起,政府相关部门会依照相关法规迅速跟进,如果针对某项调查缺乏相关法律依据,也会由此督促政府在法律上拾遗补缺,长此以往,其信息安全的标准也自然水涨船高。”该资深人士补充道。
