1 美國信息安全機構(gòu)

       ⑴美國的信息安全機構(gòu)設(shè)立完善、職責明晰。由總統(tǒng)指揮，網(wǎng)絡(luò)協(xié)調(diào)員協(xié)助，主要分布在三個層面：總統(tǒng)辦事機構(gòu)、內(nèi)閣 和獨立機構(gòu)。國家安全委員會是美國信息安全體系的中樞。一是總統(tǒng)辦事機構(gòu)，主要包括國家安全委員會、國家情報總監(jiān)、信息共享環(huán)境項目經(jīng)理。如2009年設(shè) 立了信息安全辦公室，主要負責為政府編纂和綜合所有的信息安全政策，在重大網(wǎng)絡(luò)事故或攻擊情形下協(xié)調(diào)政府反應(yīng)。二是內(nèi)閣，主要涉及國防部、國土安全部、司 法部和商務(wù)部。其中國防部首席信息官指揮的國家安全體系委員會負責協(xié)調(diào)美國政府各個部門和局商討信息保障政策，設(shè)立國家級的信息保障政策、指令、指南和操 作規(guī)程。國土安全部是美國聯(lián)邦政府確保信息安全的核心部門，支持聯(lián)邦政府各部門、各機構(gòu)對網(wǎng)絡(luò)攻擊做出響應(yīng)，在保障信息安全時是公共部門、私營部門和研究 機構(gòu)之間的指揮中樞。國土安全部設(shè)立了“國家網(wǎng)絡(luò)安全中心”，作為承擔和實施美國國家網(wǎng)絡(luò)保護職能的具體機構(gòu)。三是獨立機構(gòu)，主要包括國家檔案館和國家科 學基金會。其中國家檔案館下設(shè)的信息安全監(jiān)督辦公室全面負責美國政府和各行業(yè)中涉密信息和計劃的保護、管理和監(jiān)督，并承擔部分的安全教育工作。每年負責向 總統(tǒng)就涉密信息和計劃的狀態(tài)及預算花費等內(nèi)容做匯報。2011年“維基解密”事件之后，奧巴馬發(fā)布了第13587號總統(tǒng)令《促進涉密網(wǎng)絡(luò)安全和責任共享以 及保護涉密信息的結(jié)構(gòu)改革》，又成立兩個重要的獨立機構(gòu)，分別是高級信息共享和保護指導委員會和內(nèi)部威脅專責小組。

       ⑵注重信息安全機構(gòu)之間的協(xié)調(diào)工作。如“網(wǎng)絡(luò)空間政策評估小組”，以徹底評估信息和通信基礎(chǔ)設(shè)施的安全防護狀況及 應(yīng)對能力；設(shè)立與總統(tǒng)保持密切聯(lián)系的“白宮網(wǎng)絡(luò)安全協(xié)調(diào)員”，并成立“白宮網(wǎng)絡(luò)安全辦公室”，協(xié)調(diào)美國聯(lián)邦政府的軍事和民事部門網(wǎng)絡(luò)安全政策和行動。 2009年底，美國還成立了“全國通信與網(wǎng)絡(luò)安全控制聯(lián)合協(xié)調(diào)中心”，主要工作就是協(xié)調(diào)和整合六大網(wǎng)絡(luò)安全專職機構(gòu)的信息，以提供跨領(lǐng)域的網(wǎng)絡(luò)空間發(fā)展趨 勢判斷能力，分析并上報全國網(wǎng)絡(luò)空間的運行狀況。

       ⑶加強網(wǎng)絡(luò)戰(zhàn)部隊建設(shè)。以“網(wǎng)絡(luò)威懾”為網(wǎng)絡(luò)安全戰(zhàn)略主題，成立了相應(yīng)的網(wǎng)絡(luò)戰(zhàn)部隊。2010年，美國戰(zhàn)略司令部 成立美國網(wǎng)絡(luò)司令部，其任務(wù)是指揮國防部信息網(wǎng)絡(luò)的運行和防護，系統(tǒng)性和適應(yīng)性規(guī)劃，綜合同步網(wǎng)絡(luò)行動，管理全頻譜軍事網(wǎng)絡(luò)空間的運行，以確保美國及其盟 軍在網(wǎng)絡(luò)空間內(nèi)的行動自由。2011年年底，美國陸軍成立了由美國陸軍網(wǎng)絡(luò)司令部指揮的第780軍事情報旅。該部隊是一支由黑客組成的網(wǎng)絡(luò)旅，是目前全世 界擁有最大編制的專業(yè)化網(wǎng)絡(luò)戰(zhàn)部隊，其作戰(zhàn)任務(wù)為在整個網(wǎng)絡(luò)空間中展開攻防作戰(zhàn)。2013年初，美國國防部宣布將現(xiàn)有網(wǎng)絡(luò)部隊人數(shù)擴充5倍。2013年3 月12日，美軍網(wǎng)絡(luò)空間司令部司令基思·亞歷山大稱，美國國防部正組建40支網(wǎng)絡(luò)安全部隊，任務(wù)是打擊對美國發(fā)動電子攻擊的威脅。其中13支主要專注于 “進攻性”行動，另外27支負責網(wǎng)絡(luò)安全監(jiān)控、相關(guān)培訓和后勤支持，所有40支部隊將在2015年秋季前全部建成。擴充后網(wǎng)絡(luò)戰(zhàn)司令部將成立三支部隊，其 中“國家任務(wù)部隊”負責保護關(guān)系國家安全和經(jīng)濟命脈的關(guān)鍵基礎(chǔ)設(shè)施計算機系統(tǒng)；“作戰(zhàn)任務(wù)部隊”協(xié)助指揮官制訂境外行動計劃、發(fā)動攻擊并采取其他進攻行 動；“網(wǎng)絡(luò)保護部隊”負責保護國防部內(nèi)部網(wǎng)絡(luò)安全。2013年2013年5月2日，美國國防部發(fā)布指令，稱將建立一個信息化操作執(zhí)行指導小組，以優(yōu)化信息 鏈以及信息化作戰(zhàn)過程中所采用的信息整合執(zhí)行機制。

       ⑷注重關(guān)鍵信息安全技術(shù)研發(fā)。2012年5月，美國聯(lián)邦調(diào)查局(FBI)成立了網(wǎng)絡(luò)監(jiān)控部門——國內(nèi)通訊協(xié)助中 心，計劃開發(fā)更完備的技術(shù)手段，對互聯(lián)網(wǎng)、手機和IP電話等網(wǎng)絡(luò)通訊實施更便利的攔截與監(jiān)聽。2012年11月，美國建立第一個官方泰利斯研究和技術(shù)中 心，此中心主要是生產(chǎn)一些高科技產(chǎn)品，同時會做一些關(guān)于信息安全等方面的調(diào)查。2013年8月，美國國家情報局局長宣布正式組建情報與通信技術(shù)國家情報總 監(jiān)審核小組，審核在當前通信技術(shù)進步的情況下，美國用來收集情報的技術(shù)手段是否最大程度地保護了國家安全、推動了外交政策，同時是否兼顧其他政策需求，例 如防止泄密和維護公眾信任。

       ⑸注重政企合作。2013年6月，美國國家安全局決定撥款60億建立中央數(shù)據(jù)庫，為各聯(lián)邦政府部門以及相關(guān)機構(gòu)提 供安全工具和專門知識，并對國防和情報機關(guān)開放。該項目計劃匯集各種硬件、軟件和咨詢服務(wù)并涵蓋了各種信息安全需求以服務(wù)各聯(lián)邦政府部門及相關(guān)機構(gòu)。建立 中央資料庫是棱鏡監(jiān)控項目被披露后的優(yōu)先考慮。2013年8月，美國聯(lián)邦情報局啟用門戶網(wǎng)站iGuardian。通過該網(wǎng)站，公司可以及時通知有關(guān)部門網(wǎng) 絡(luò)攻擊和網(wǎng)絡(luò)威脅的信息。而該網(wǎng)站收到的所有信息都會交給美國國家網(wǎng)絡(luò)安全調(diào)查聯(lián)合目標小組進行進一步的分析處理。目前，已有超過580 000家機構(gòu)加入InfraGuard網(wǎng)絡(luò)工程。

2 日本信息安全機構(gòu)

       ⑴日本信息安全機構(gòu)分為五大體系，形成了相互交織的信息安全網(wǎng)絡(luò)系統(tǒng)。分別是內(nèi)閣官房、經(jīng)濟產(chǎn)業(yè)省、總務(wù)省、防衛(wèi) 省和警察系統(tǒng)下轄的信息安全機構(gòu)。其中內(nèi)閣官房下轄的信息安全中心是核心指揮機構(gòu)。一是內(nèi)閣官房，包括信息安全中心和IT戰(zhàn)略本部中的信息安全會議，主要 負責收集重要情報并調(diào)研，向內(nèi)閣提出制定信息安全重要政策的依據(jù)；二是經(jīng)濟產(chǎn)業(yè)省，包括經(jīng)濟產(chǎn)業(yè)省所管法人、商務(wù)信息政策局和網(wǎng)絡(luò)凈化中心，主要負責與信 息安全相關(guān)的硬件開發(fā)，凈化網(wǎng)絡(luò)經(jīng)濟環(huán)境，保障日本經(jīng)濟的安全發(fā)展；三是總務(wù)省，包括信息通信研究機構(gòu)、信息流通行政局和地方自治信息中心，力圖實現(xiàn)“無 處不在”的信息服務(wù)，促進日本全方面的正?？焖侔l(fā)展；四是防衛(wèi)省，包括指揮通信系統(tǒng)，、系統(tǒng)防衛(wèi)隊和中央警務(wù)隊，主要負責處理國防相關(guān)信息的收集、處理和 分析等，以保證國家安全。五是警察，包括警察系統(tǒng)共有的機動部隊、警察廳下屬信息安全機構(gòu)和警視廳下屬信息安全機構(gòu)。

       ⑵發(fā)展網(wǎng)絡(luò)戰(zhàn)部隊。2013年5月，防衛(wèi)省在陸?？兆孕l(wèi)隊指揮擔當機構(gòu)統(tǒng)合幕僚監(jiān)部新設(shè)“網(wǎng)絡(luò)防衛(wèi)隊（暫定）”準 備室。該辦公室將主要圍繞“網(wǎng)絡(luò)防衛(wèi)隊”建設(shè)的前期準備進行活動。2013年5月日本信息安全委員發(fā)布決議，計劃建立 “網(wǎng)絡(luò)安全軍隊”，并大幅擴大國內(nèi)信息安全服務(wù)市場?！熬W(wǎng)絡(luò)安全軍隊”將吸納計算機網(wǎng)絡(luò)程序員和網(wǎng)絡(luò)專家，抵御黑客對國家和軍事系統(tǒng)的攻擊。2015年日 本計劃建立網(wǎng)絡(luò)安全中心，協(xié)調(diào)該領(lǐng)域所有政策，包括培養(yǎng)專家。2015年前將日本政府機構(gòu)及重要的核電站、煤氣公司、鐵道公司等基礎(chǔ)建設(shè)領(lǐng)域的網(wǎng)絡(luò)安全防 范網(wǎng)進行徹底改善，達到網(wǎng)絡(luò)攻擊信息共享；2020年底前，將目前規(guī)模僅為6 000億~7 000億日元的國內(nèi)信息安全市場擴大一倍；日本還將與其他國家開展網(wǎng)絡(luò)安全合作，在現(xiàn)有80多個國家的基礎(chǔ)上增加3成。日本警察廳在2013年5月16日 表示，警察廳新設(shè)了一個名為“網(wǎng)絡(luò)攻擊分析中心”的內(nèi)部機構(gòu)，負責指揮日本全國警察就黑客非法入侵等案件開展調(diào)查、分析工作。此外，負責分析黑客攻擊手法 及電腦病毒的技術(shù)性“網(wǎng)絡(luò)部隊”也已在日本各地警隊中成立。

       ⑶注重“官民協(xié)調(diào)”機構(gòu)設(shè)置。日本的信息安全體制屬“官民協(xié)調(diào)”體制，重視官民之間、政府機構(gòu)之間、以及政府機構(gòu) 與企業(yè)法人之間的合作與聯(lián)系。以政府為中心，以商社等民間團體為依附開展信息安全工作。日本政府在各個部門都有信息安全機構(gòu)，同時各省廳還有各自所管法人 機構(gòu)。以經(jīng)濟產(chǎn)業(yè)省為例，追求“經(jīng)濟立國”的日本，尤其重視商務(wù)信息的安全，在經(jīng)濟產(chǎn)業(yè)省下設(shè)商務(wù)信息局管理經(jīng)濟信息安全，為了保護電子商務(wù)安全與總務(wù)省 聯(lián)合設(shè)立了網(wǎng)絡(luò)凈化中心。不僅如此，還與各財團合作設(shè)立獨立法人機構(gòu)，先后設(shè)立了日本產(chǎn)業(yè)協(xié)會、產(chǎn)業(yè)技術(shù)綜合研究所、IPA安全中心、日本數(shù)據(jù)通信協(xié)會 等。為了推進信息通信技術(shù)的發(fā)展，力圖能夠真正實現(xiàn)“無處不在”的信息服務(wù)，總務(wù)省在2006年~2010年間又實施了“U-Japan戰(zhàn)略”。即通過設(shè) 立信息通信研究機構(gòu)、信息流通行政局和地方自治信息中心，建立起中央和地方統(tǒng)一、官民一體的信息安全體系。

       ⑷調(diào)整政企合作機制。2012年8月12日消息，為應(yīng)對手機網(wǎng)絡(luò)通信事故多發(fā)的情況，日本總務(wù)省決定建立負責調(diào)查 事故原因、提供解決方案的第三者機構(gòu)。第三方機構(gòu)的成員除通信、IT專家外，還包括熟悉情報系統(tǒng)的審計公司，該機構(gòu)預計在2014年成立。提供移動電話和 電子郵件服務(wù)的互聯(lián)網(wǎng)公司在網(wǎng)絡(luò)事故發(fā)生時，第三方機構(gòu)會在第一時間出動，挖掘在公司內(nèi)部調(diào)查中容易被忽視或默許的組織和設(shè)備的問題點。在聽取業(yè)界意見的 同時，決定解決方案。日本警察廳2013年7月宣布，將設(shè)立一個新的“產(chǎn)學官”合作組織，應(yīng)對網(wǎng)絡(luò)犯罪。 該組織由企業(yè)、學校、政府機關(guān)三方合作組成，共享信息，共同研究病毒并抵御網(wǎng)絡(luò)攻擊等。2013年7月12日，日本防衛(wèi)省舉行了網(wǎng)絡(luò)防衛(wèi)協(xié)議會的啟動儀 式。該協(xié)議會主要負責與生產(chǎn)防御產(chǎn)品的企業(yè)之間的情報共享工作，以共同抵御網(wǎng)絡(luò)攻擊。當日，共有11個相關(guān)企業(yè)參加了啟動儀式。

3 俄羅斯信息安全機構(gòu)

       ⑴俄羅斯的信息安全機構(gòu)，主要包含兩大立法決策機構(gòu)以及12個權(quán)力執(zhí)行機構(gòu)。一是立法決策機構(gòu)，包括國家杜馬安全 委員會和俄羅斯聯(lián)邦安全委員會，主要職能是對相關(guān)信息安全法律做出初步審議和修訂，從而為信息安全工作提供法律保障，同時對信息安全相關(guān)事件進行調(diào)查研 究，為總統(tǒng)決策作前期準備；二是12大權(quán)力機構(gòu)，主要分為總統(tǒng)直屬權(quán)力執(zhí)行機構(gòu)和政府所屬權(quán)力執(zhí)行機構(gòu)。其中主要的4個部門是內(nèi)務(wù)部的特種技術(shù)措施局、國 防部的技術(shù)與出口監(jiān)督局、對外情報總局和安全總局。12個權(quán)力機構(gòu)下屬的各信息安全機構(gòu)多方面保護聯(lián)邦信息安全。

       ⑵擬組建網(wǎng)絡(luò)司令部。俄羅斯早在上世紀90年代就設(shè)立了信息安全委員會，還建立了專門的網(wǎng)絡(luò)戰(zhàn)部隊。俄羅斯副總理 羅戈津宣布，俄國防部已于2013年3月前完成組建網(wǎng)絡(luò)司令部的研究，計劃將于2013年年底正式組建，同時有意向建立專門應(yīng)對網(wǎng)絡(luò)戰(zhàn)爭的兵種，希望吸引 優(yōu)秀的編程人員加入俄軍。據(jù)俄《生意人報》報道，俄政府還將在近期制定相關(guān)文件作為未來應(yīng)對網(wǎng)絡(luò)戰(zhàn)爭的基礎(chǔ)。此外，俄羅斯還對網(wǎng)絡(luò)高效IT精英學子組建 “科技連”，擬為即將成立的網(wǎng)絡(luò)司令部物色和輸送人才。

       ⑶各信息安全機構(gòu)分工明確。俄羅斯聯(lián)邦安全委員會負責國家信息安全保密；俄羅斯科技委員會負責信息安全標準、評估 和檢驗；俄通信信息部負責產(chǎn)業(yè)計劃規(guī)劃；俄聯(lián)邦總統(tǒng)直屬政府通信和信息局負責密碼和通信安全；重大問題由聯(lián)邦總統(tǒng)直接命令頒布執(zhí)行。其中，俄聯(lián)邦總統(tǒng)直屬 政府通信和信息局，簡稱“法普西”（FAPSI），類似于美國的國家安全局（NSA），是集收集情報和信息安全兩項職責于一身的重要機構(gòu)。FAPSI除了 為國家和軍隊提供加密設(shè)備和服務(wù)外，還在俄羅斯信息安全設(shè)備（包括密碼設(shè)備）的研制、生產(chǎn)、銷售、應(yīng)用、裝配、調(diào)試、檢驗與進出口中擁有認證與許可權(quán)。

       ⑷開展政企合作，建立安全防護體系。首先，在俄聯(lián)邦安全委員會科學技術(shù)理事會下設(shè)信息安全分部，統(tǒng)一領(lǐng)導國家信息 安全規(guī)劃與建設(shè)并負責協(xié)調(diào)國家信息安全保護工作。其次，俄聯(lián)邦安全總局、俄內(nèi)務(wù)部和俄聯(lián)邦媒體與文化管理局“各司其職”，有針對性地成立專門的網(wǎng)絡(luò)監(jiān)管機 構(gòu)。俄內(nèi)務(wù)部特種技術(shù)手段局組建了被外界稱為“網(wǎng)警”的秘密部門——“K”部，具體負責網(wǎng)絡(luò)安全工作，接受網(wǎng)民關(guān)于不良網(wǎng)絡(luò)信息及程序的舉報；在俄聯(lián)邦中 央及各地方的安全機構(gòu)也都設(shè)立了相應(yīng)的網(wǎng)絡(luò)安全部門。

       ⑸積極開展國際合作?？偨y(tǒng)普京2013年7月底簽署《2020年前國際信息安全國家基本政策》指出，俄羅斯應(yīng)對國 際網(wǎng)絡(luò)安全威脅的主要方式是開展國際合作。為加強各國信息安全交流和宣傳本國倡議，俄外交部還準備成立國際信息安全司。2011年12月，美俄兩國首次開 展網(wǎng)絡(luò)安全合作；2013年4月俄羅斯建議在加強互信框架下在俄羅斯-北約理事會成員國之間發(fā)起網(wǎng)絡(luò)安全領(lǐng)域的合作；2013年6月中旬，美國總統(tǒng)奧巴馬 與普京在八國集團峰會上會晤時，已商定使用軍事熱線來分享網(wǎng)絡(luò)安全信息，并建立關(guān)于應(yīng)對網(wǎng)絡(luò)信息技術(shù)威脅的工作組，定期舉行會晤，評估、研究及解決遇到問 題的風險，增強雙邊互信。

4 美俄日信息安全機構(gòu)設(shè)置比較

縱觀美日俄三國信息安全體系，主要有以下四個特點：

       ⑴設(shè)置統(tǒng)一權(quán)威的信息安全領(lǐng)導機構(gòu)。美國國家安全委員會是美國國家安全的中樞機構(gòu)，直接對總統(tǒng)負責，是總統(tǒng)掌控國 家安全事務(wù)的最直接的通道；俄羅斯的聯(lián)邦安全委員會是保障俄聯(lián)邦國家安全的最高決策機構(gòu)，主要負責安全領(lǐng)域的政策與戰(zhàn)略研究，保障內(nèi)政、外交、軍事和信息 安全行動的指揮工作等。日本內(nèi)閣官房下轄的信息安全中心發(fā)揮著核心作用，是日本信息安全方面工作的統(tǒng)一領(lǐng)導和協(xié)調(diào)機構(gòu)，負責制定日本信息安全額統(tǒng)一標準， 以及各部委之間、政府整體的信息安全工作的協(xié)調(diào)。

       ⑵具有完備的信息安全體系。美國的信息安全機構(gòu)由總統(tǒng)統(tǒng)一指揮，在總統(tǒng)事務(wù)辦公室、內(nèi)閣各部下設(shè)立附屬的信息機 構(gòu)，此外還有獨立的信息機構(gòu)以及協(xié)調(diào)機構(gòu)。日本的信息安全機構(gòu)由信息安全中心統(tǒng)一指揮，分別是內(nèi)閣官房、經(jīng)濟產(chǎn)業(yè)省、總務(wù)省、防衛(wèi)省和警察系統(tǒng)下轄的信息 安全機構(gòu)，形成了相互交織的信息安全網(wǎng)絡(luò)系統(tǒng)。俄羅斯的信息安全機構(gòu)由俄羅斯的聯(lián)邦安全委員會統(tǒng)一指揮，包括了立法決策機構(gòu)和權(quán)力執(zhí)行機構(gòu)，并且各機構(gòu)分 工明確，協(xié)調(diào)運轉(zhuǎn)。

       ⑶重視網(wǎng)絡(luò)戰(zhàn)部隊建設(shè)。美國先后成立美國網(wǎng)絡(luò)司令部，第780軍事情報旅，并計劃建立一個信息化操作執(zhí)行指導小 組，并將網(wǎng)絡(luò)戰(zhàn)部隊統(tǒng)一建制整合，使其類似特種作戰(zhàn)；日本2013年也提出建立“網(wǎng)絡(luò)安全部隊”的計劃，并提出在2015年建立網(wǎng)絡(luò)安全中心；俄羅斯也提 出于2013年底正式組建網(wǎng)絡(luò)司令部，并且組建“科技連”為該部隊物色輸送IT人才。

       ⑷加強政企合作。一是設(shè)立機構(gòu)，如美國擬匯集各種硬件、軟件和咨詢服務(wù)，建立中央數(shù)據(jù)庫，為各聯(lián)邦政府部門以及相關(guān)機構(gòu)提供安全工具和專門知識。二是改革合作機制，擴大合作范圍及領(lǐng)域，如日本警察廳擬成立一個企業(yè)、學校、政府三方合作的組成的“產(chǎn)學官”組織應(yīng)對網(wǎng)絡(luò)犯罪。

        各國信息安全機構(gòu)設(shè)置特點不同。美國注重提高技術(shù)能力，建立信息安全相關(guān)技術(shù)開發(fā)機構(gòu)，欲憑技術(shù)制勝；日本強調(diào)其信息安全的“官民協(xié)調(diào)”體制，并不斷改進完善；俄羅斯則呼吁國際合作，以此作為俄應(yīng)對國際信息安全威脅的主要方式，并欲成立國際信息安全司。