1 美國信息安全法規(guī)體系
       1978年以來，美國先后出臺了130多項涉及信息安全管理的法律法規(guī)，包括聯(lián)邦立法和各州立法，并采取強有力的立法措施，陸續(xù)頒布一系列法律、法規(guī)和指南來提高對信息安全的保障能力。作為信息產(chǎn)業(yè)發(fā)展最為迅速的國家，美國擁有世界上最先進和最龐大的信息系統(tǒng)，對信息網(wǎng)絡(luò)的依賴性也最大，信息安全問題成為其主要的現(xiàn)實隱患之一。因此，美國在促進信息產(chǎn)業(yè)迅速發(fā)展的同時，不斷加強信息安全立法，整頓日趨嚴重的信息安全問題。信息安全立法涉及的領(lǐng)域從最初規(guī)范網(wǎng)絡(luò)傳播色情內(nèi)容開始，逐步發(fā)展到政務(wù)安全、郵件、隱私、犯罪、電子商務(wù)、反恐等方面，已形成一整套較為完善的法規(guī)體系。在政府機構(gòu)檔案文件信息及保密、網(wǎng)絡(luò)犯罪和個人信息隱私保護等方面制定了許多法律法規(guī)。近兩年，美國就網(wǎng)絡(luò)戰(zhàn)、信息安全構(gòu)建及政企合作三方面修訂、新增了一些法案，其安全部門繼續(xù)投入大量精力，打擊通過互聯(lián)網(wǎng)入侵與國家安全、社會安全息息相關(guān)的信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)恐怖行為，力圖建立國家信息安全新環(huán)境。表1為美國的信息安全法律法規(guī)。

2 日本信息安全法規(guī)體系
       日本重視信息安全法規(guī)體系建設(shè)，注重個人信息安全和網(wǎng)絡(luò)犯罪立法。面對日益嚴峻的信息安全形勢，自1973年，日本每年發(fā)行《信息安全白皮書》，并將《刑法》的內(nèi)容延伸到網(wǎng)絡(luò)領(lǐng)域。注重個人信息安全立法，以《個人信息保護法》為核心，建立起個人信息保護法律制度，包括《行政機關(guān)所持有之個人信息保護法》、《獨立行政法人等所持有之個人信息保護法》、《信息公開與個人信息保護審查會設(shè)置法》及《完善實施〈行政機關(guān)所持有之個人信息保護法〉等法》，等等。注重網(wǎng)絡(luò)犯罪立法，日本制定了針對從事黑客行為、病毒傳播、偽造、偷竊以及阻止用戶正當(dāng)?shù)牡顷懢W(wǎng)站等計算機犯罪的法律。隨著互聯(lián)網(wǎng)的發(fā)展，日本持續(xù)完善信息安全法規(guī)體系，修訂已有法規(guī)，制定新法規(guī)，并積極加入國際法律公約等。表2為日本信息安全法律法規(guī)。

3 俄羅斯信息安全法規(guī)體系
       俄聯(lián)邦政府根據(jù)國情制訂了一系列信息安全保障法律、政策，已形成以憲法為立法依據(jù)，以《信息、信息技術(shù)和信息保護法》為立法基礎(chǔ)，以若干綱領(lǐng)性文件為立法的政策指導(dǎo)和理論依托，以具體的法律規(guī)范為立法支撐的信息安全立法體系。隨著信息化建設(shè)步伐的加快，俄羅斯對國家信息安全的重視程度日益提高，信息安全已被納入國家安全戰(zhàn)略。俄羅斯認為建立規(guī)范的法規(guī)體系是保障信息安全最有效的方法，在《俄羅斯聯(lián)邦憲法》、《國家安全法》、《國家保密法》、《電信法》等中都對國家的信息安全做出了相應(yīng)的規(guī)定，起草和修訂了20余部法律。近年來，俄羅斯政府在政府監(jiān)管和個人信息安全方面對其信息安全法規(guī)體系進行調(diào)整，修訂原有法律，頒布新法規(guī)，構(gòu)建了一個比較完善的國家信息安全法規(guī)體系。表3為俄羅斯信息安全法律法規(guī)。

4 美日俄信息安全法規(guī)體系比較
       “未來網(wǎng)絡(luò)空間將成為國家間競爭和博弈的新戰(zhàn)場”，各類大規(guī)模信息泄露事件洶涌來襲，各種后門事件層出不窮，日益嚴峻的信息安全形勢，使各國更加認識到這種對抗的真實性和嚴重性。信息安全的新問題、新危機和新挑戰(zhàn)與日俱增，探求經(jīng)濟全球化背景下的信息安全立法模式是維護國家安全的重大戰(zhàn)略，也是法治建設(shè)的急迫任務(wù)。世界各國對加強信息安全立法的呼聲持續(xù)增強，加快制定出臺信息法律法規(guī)刻不容緩。美、日、俄在信息安全立法方面主要有以下5個特點。
       （1）重視加強信息安全立法及相關(guān)研究。美國一直高度重視信息安全問題，把確保信息安全列為國家安全戰(zhàn)略最重要的組成部分。為加強信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護和打擊網(wǎng)絡(luò)犯罪，由聯(lián)邦法律、州法律、聯(lián)邦行政決定、一些判例及國際公約，共同構(gòu)成美國的信息安全法律體系，先后出臺了130多項針對互聯(lián)網(wǎng)管理的法律法規(guī)。日本從維護國家信息安全的高度，適時出臺國家信息安全戰(zhàn)略與相關(guān)法律，針對信息安全問題全面，已初步建立防御性立法與建設(shè)性立法并肩，行為義務(wù)與法律責(zé)任相結(jié)合的信息安全法制體系。隨著信息化建設(shè)步伐的加快，俄羅斯對國家信息安全的重視程度也日益提高，信息安全已被納入國家安全戰(zhàn)略，已形成以聯(lián)邦憲法規(guī)定為立法依據(jù)，以《信息、信息技術(shù)和信息保護法》為立法基礎(chǔ)，以《俄羅斯國家安全構(gòu)想》、《國家信息安全學(xué)說》及《2020年前俄羅斯國家安全戰(zhàn)略》等若干綱領(lǐng)性文件為立法的政策指導(dǎo)和理論依托，以具體的法律規(guī)范為立法支撐的信息安全立法體系。
       （2）信息安全立法體系嚴密，內(nèi)容豐富。美、日、俄三國制訂了一系列信息安全法律法規(guī)，涉及內(nèi)容大致可分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護、網(wǎng)絡(luò)泄密與數(shù)據(jù)保密、打擊網(wǎng)絡(luò)恐怖主義、網(wǎng)絡(luò)色情等犯罪活動治理、懲治網(wǎng)絡(luò)信息濫用與欺詐、網(wǎng)絡(luò)知識產(chǎn)權(quán)保護等6類。
       （3）重視國際合作。信息安全與法治保障是一個世界性新議題，需要密切開展國際合作，互通共享，為建立現(xiàn)代信息安全法律體系，解決信息安全問題不懈努力。美國與其他國家一道，積極制訂國際性法規(guī)。2000年，美、日、俄等8國簽訂《全球信息社會沖繩憲章》，在對信息技術(shù)的發(fā)展方面提出了一些制約，這有利于推動世界信息社會的發(fā)展。2001年，美、日等30個成員國共同達成了一個名為《反計算機犯罪公約》，這是第一個通過國與國之間合作而達成的公約，它的意義就在于加大對不法分子國際合作的打擊。2006年，美參議院批準了《計算機犯罪公約》，該公約于2007年1月1日在美國正式生效。2012年6月，日本政府決定簽署《網(wǎng)絡(luò)犯罪公約》，與國際社會合作努力加大打擊犯罪的力度。同年6月，歐美日聯(lián)合發(fā)布《政府信息安全推薦準則》，呼吁各國政府應(yīng)與私營行業(yè)開展合作，進一步推進信息安全計劃。俄羅斯政府認為必須加強該領(lǐng)域的國際合作，特別是與獨聯(lián)體國家的合作；積極參與所有確保信息安全的國際組織，保障國際信息交流的安全；協(xié)調(diào)各國執(zhí)法機關(guān)在防止計算機犯罪活動中的行動；防止竊取國際銀行網(wǎng)絡(luò)和國際商務(wù)信息網(wǎng)絡(luò)的秘密信息；防止未經(jīng)許可地獲取正在進行反跨國團伙犯罪、國際恐怖主義、毒品擴散、走私軍火和販賣人口斗爭的國際執(zhí)法機關(guān)的信息。
       （4）重視基礎(chǔ)設(shè)施信息安全保護。信息基礎(chǔ)設(shè)施已經(jīng)在國家社會生活的各個領(lǐng)域中發(fā)揮著不可替代的作用，政治生活、經(jīng)濟運作、商業(yè)活動、軍事安全和文化娛樂，都依賴龐大而復(fù)雜的網(wǎng)絡(luò)系統(tǒng)。2013年2月，美國總統(tǒng)奧巴馬簽署一項旨在提高關(guān)鍵性基礎(chǔ)設(shè)施信息安全的行政命令，加強美國政府與關(guān)鍵基礎(chǔ)設(shè)施合作伙伴之間的信息共享，共同建立和發(fā)展一個推動信息安全的實踐框架。同年12月，美國兩黨共同推出“2013年國家網(wǎng)絡(luò)安全和關(guān)鍵基礎(chǔ)設(shè)施保護法案”（NCCIP法案）。2006和2012年，俄羅斯安全局兩次提出為信息基礎(chǔ)設(shè)施的安全立法。2013年8月，俄羅斯聯(lián)邦安全局出臺了《俄羅斯聯(lián)邦關(guān)鍵網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施安全》草案，這是俄羅斯第三次提出為國家關(guān)鍵信息基礎(chǔ)設(shè)施安全立法。
      （5）重視個人信息保護。信息技術(shù)的發(fā)展，使個人信息安全問題日漸凸顯。美國十分重視對公民個人隱私權(quán)的保護，憲法第四修正案專門規(guī)定了公民的隱私權(quán)。美國對個人信息的保護通過相應(yīng)立法，配合行業(yè)自律政策，有效實現(xiàn)個人隱私保護。1995年，美國正式提出個人信息保護原則；1974年，美國《隱私權(quán)法》可視為美國保護隱私權(quán)的基本法。日本是一個法律和民眾意識都比較健全的國家，日本政府在推進信息化社會建設(shè)中加快立法保護個人信息。日本構(gòu)筑了一個相對完整的以《個人信息保護法》為基本法，各部門單行法為補充的法律體系?！秱€人信息保護法》以個人信息的有效利用與個人信息保護為宗旨，確立了個人信息保護的基本原則及方針。2013年8月，日本《特定秘密保護法案》將嚴厲處罰泄露特定機密情報的國家公務(wù)員等相關(guān)人員。2006年8月，俄羅斯正式頒布《個人信息法》，個人信息的范疇包括自然人的一切相關(guān)信息。2013年5月，俄羅斯總統(tǒng)普京簽署法律，就公民個人信息保護問題，根據(jù)歐洲理事會公約的相關(guān)規(guī)定，針對雇傭關(guān)系中個人信息的接收與處理方面等做出調(diào)整。
       “棱鏡門”事件的相繼曝光，網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)泄密、病毒泛濫和黑客攻擊等事件的不斷增長，引爆了各國對互聯(lián)網(wǎng)信息安全的強烈關(guān)注。在“信息安全漏洞之年”，各國紛紛加強信息安全立法，構(gòu)建網(wǎng)絡(luò)空間安全戰(zhàn)略，保障國家基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全已迫在眉睫。