1 美國信息安全法規(guī)體系
       1978年以來，美國先后出臺了130多項涉及信息安全管理的法律法規(guī)，包括聯(lián)邦立法和各州立法，并采取強有力的立法措施，陸續(xù)頒布一系列法律、法規(guī)和指南來提高對信息安全的保障能力。作為信息產業(yè)發(fā)展最為迅速的國家，美國擁有世界上最先進和最龐大的信息系統(tǒng)，對信息網絡的依賴性也最大，信息安全問題成為其主要的現(xiàn)實隱患之一。因此，美國在促進信息產業(yè)迅速發(fā)展的同時，不斷加強信息安全立法，整頓日趨嚴重的信息安全問題。信息安全立法涉及的領域從最初規(guī)范網絡傳播色情內容開始，逐步發(fā)展到政務安全、郵件、隱私、犯罪、電子商務、反恐等方面，已形成一整套較為完善的法規(guī)體系。在政府機構檔案文件信息及保密、網絡犯罪和個人信息隱私保護等方面制定了許多法律法規(guī)。近兩年，美國就網絡戰(zhàn)、信息安全構建及政企合作三方面修訂、新增了一些法案，其安全部門繼續(xù)投入大量精力，打擊通過互聯(lián)網入侵與國家安全、社會安全息息相關的信息基礎設施的網絡恐怖行為，力圖建立國家信息安全新環(huán)境。表1為美國的信息安全法律法規(guī)。

2 日本信息安全法規(guī)體系
       日本重視信息安全法規(guī)體系建設，注重個人信息安全和網絡犯罪立法。面對日益嚴峻的信息安全形勢，自1973年，日本每年發(fā)行《信息安全白皮書》，并將《刑法》的內容延伸到網絡領域。注重個人信息安全立法，以《個人信息保護法》為核心，建立起個人信息保護法律制度，包括《行政機關所持有之個人信息保護法》、《獨立行政法人等所持有之個人信息保護法》、《信息公開與個人信息保護審查會設置法》及《完善實施〈行政機關所持有之個人信息保護法〉等法》，等等。注重網絡犯罪立法，日本制定了針對從事黑客行為、病毒傳播、偽造、偷竊以及阻止用戶正當的登陸網站等計算機犯罪的法律。隨著互聯(lián)網的發(fā)展，日本持續(xù)完善信息安全法規(guī)體系，修訂已有法規(guī)，制定新法規(guī)，并積極加入國際法律公約等。表2為日本信息安全法律法規(guī)。

3 俄羅斯信息安全法規(guī)體系
       俄聯(lián)邦政府根據國情制訂了一系列信息安全保障法律、政策，已形成以憲法為立法依據，以《信息、信息技術和信息保護法》為立法基礎，以若干綱領性文件為立法的政策指導和理論依托，以具體的法律規(guī)范為立法支撐的信息安全立法體系。隨著信息化建設步伐的加快，俄羅斯對國家信息安全的重視程度日益提高，信息安全已被納入國家安全戰(zhàn)略。俄羅斯認為建立規(guī)范的法規(guī)體系是保障信息安全最有效的方法，在《俄羅斯聯(lián)邦憲法》、《國家安全法》、《國家保密法》、《電信法》等中都對國家的信息安全做出了相應的規(guī)定，起草和修訂了20余部法律。近年來，俄羅斯政府在政府監(jiān)管和個人信息安全方面對其信息安全法規(guī)體系進行調整，修訂原有法律，頒布新法規(guī)，構建了一個比較完善的國家信息安全法規(guī)體系。表3為俄羅斯信息安全法律法規(guī)。

4 美日俄信息安全法規(guī)體系比較
       “未來網絡空間將成為國家間競爭和博弈的新戰(zhàn)場”，各類大規(guī)模信息泄露事件洶涌來襲，各種后門事件層出不窮，日益嚴峻的信息安全形勢，使各國更加認識到這種對抗的真實性和嚴重性。信息安全的新問題、新危機和新挑戰(zhàn)與日俱增，探求經濟全球化背景下的信息安全立法模式是維護國家安全的重大戰(zhàn)略，也是法治建設的急迫任務。世界各國對加強信息安全立法的呼聲持續(xù)增強，加快制定出臺信息法律法規(guī)刻不容緩。美、日、俄在信息安全立法方面主要有以下5個特點。
       （1）重視加強信息安全立法及相關研究。美國一直高度重視信息安全問題，把確保信息安全列為國家安全戰(zhàn)略最重要的組成部分。為加強信息網絡基礎設施保護和打擊網絡犯罪，由聯(lián)邦法律、州法律、聯(lián)邦行政決定、一些判例及國際公約，共同構成美國的信息安全法律體系，先后出臺了130多項針對互聯(lián)網管理的法律法規(guī)。日本從維護國家信息安全的高度，適時出臺國家信息安全戰(zhàn)略與相關法律，針對信息安全問題全面，已初步建立防御性立法與建設性立法并肩，行為義務與法律責任相結合的信息安全法制體系。隨著信息化建設步伐的加快，俄羅斯對國家信息安全的重視程度也日益提高，信息安全已被納入國家安全戰(zhàn)略，已形成以聯(lián)邦憲法規(guī)定為立法依據，以《信息、信息技術和信息保護法》為立法基礎，以《俄羅斯國家安全構想》、《國家信息安全學說》及《2020年前俄羅斯國家安全戰(zhàn)略》等若干綱領性文件為立法的政策指導和理論依托，以具體的法律規(guī)范為立法支撐的信息安全立法體系。
       （2）信息安全立法體系嚴密，內容豐富。美、日、俄三國制訂了一系列信息安全法律法規(guī)，涉及內容大致可分為網絡基礎設施保護、網絡泄密與數據保密、打擊網絡恐怖主義、網絡色情等犯罪活動治理、懲治網絡信息濫用與欺詐、網絡知識產權保護等6類。
       （3）重視國際合作。信息安全與法治保障是一個世界性新議題，需要密切開展國際合作，互通共享，為建立現(xiàn)代信息安全法律體系，解決信息安全問題不懈努力。美國與其他國家一道，積極制訂國際性法規(guī)。2000年，美、日、俄等8國簽訂《全球信息社會沖繩憲章》，在對信息技術的發(fā)展方面提出了一些制約，這有利于推動世界信息社會的發(fā)展。2001年，美、日等30個成員國共同達成了一個名為《反計算機犯罪公約》，這是第一個通過國與國之間合作而達成的公約，它的意義就在于加大對不法分子國際合作的打擊。2006年，美參議院批準了《計算機犯罪公約》，該公約于2007年1月1日在美國正式生效。2012年6月，日本政府決定簽署《網絡犯罪公約》，與國際社會合作努力加大打擊犯罪的力度。同年6月，歐美日聯(lián)合發(fā)布《政府信息安全推薦準則》，呼吁各國政府應與私營行業(yè)開展合作，進一步推進信息安全計劃。俄羅斯政府認為必須加強該領域的國際合作，特別是與獨聯(lián)體國家的合作；積極參與所有確保信息安全的國際組織，保障國際信息交流的安全；協(xié)調各國執(zhí)法機關在防止計算機犯罪活動中的行動；防止竊取國際銀行網絡和國際商務信息網絡的秘密信息；防止未經許可地獲取正在進行反跨國團伙犯罪、國際恐怖主義、毒品擴散、走私軍火和販賣人口斗爭的國際執(zhí)法機關的信息。
       （4）重視基礎設施信息安全保護。信息基礎設施已經在國家社會生活的各個領域中發(fā)揮著不可替代的作用，政治生活、經濟運作、商業(yè)活動、軍事安全和文化娛樂，都依賴龐大而復雜的網絡系統(tǒng)。2013年2月，美國總統(tǒng)奧巴馬簽署一項旨在提高關鍵性基礎設施信息安全的行政命令，加強美國政府與關鍵基礎設施合作伙伴之間的信息共享，共同建立和發(fā)展一個推動信息安全的實踐框架。同年12月，美國兩黨共同推出“2013年國家網絡安全和關鍵基礎設施保護法案”（NCCIP法案）。2006和2012年，俄羅斯安全局兩次提出為信息基礎設施的安全立法。2013年8月，俄羅斯聯(lián)邦安全局出臺了《俄羅斯聯(lián)邦關鍵網絡信息基礎設施安全》草案，這是俄羅斯第三次提出為國家關鍵信息基礎設施安全立法。
      （5）重視個人信息保護。信息技術的發(fā)展，使個人信息安全問題日漸凸顯。美國十分重視對公民個人隱私權的保護，憲法第四修正案專門規(guī)定了公民的隱私權。美國對個人信息的保護通過相應立法，配合行業(yè)自律政策，有效實現(xiàn)個人隱私保護。1995年，美國正式提出個人信息保護原則；1974年，美國《隱私權法》可視為美國保護隱私權的基本法。日本是一個法律和民眾意識都比較健全的國家，日本政府在推進信息化社會建設中加快立法保護個人信息。日本構筑了一個相對完整的以《個人信息保護法》為基本法，各部門單行法為補充的法律體系?！秱€人信息保護法》以個人信息的有效利用與個人信息保護為宗旨，確立了個人信息保護的基本原則及方針。2013年8月，日本《特定秘密保護法案》將嚴厲處罰泄露特定機密情報的國家公務員等相關人員。2006年8月，俄羅斯正式頒布《個人信息法》，個人信息的范疇包括自然人的一切相關信息。2013年5月，俄羅斯總統(tǒng)普京簽署法律，就公民個人信息保護問題，根據歐洲理事會公約的相關規(guī)定，針對雇傭關系中個人信息的接收與處理方面等做出調整。
       “棱鏡門”事件的相繼曝光，網絡監(jiān)控、網絡泄密、病毒泛濫和黑客攻擊等事件的不斷增長，引爆了各國對互聯(lián)網信息安全的強烈關注。在“信息安全漏洞之年”，各國紛紛加強信息安全立法，構建網絡空間安全戰(zhàn)略，保障國家基礎網絡和重要信息系統(tǒng)安全已迫在眉睫。