美國數(shù)據(jù)安全政策的演化路徑、特征及啟示

馬海群　王茜茹

〔摘要〕美國數(shù)據(jù)安全政策的發(fā)展與互聯(lián)網(wǎng)、數(shù)字技術(shù)的發(fā)展有著密切的聯(lián)系，數(shù)據(jù)安全由克林頓時(shí)代的網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)，到布什時(shí)代的網(wǎng)絡(luò)反恐，再到奧巴馬時(shí)代的創(chuàng)建網(wǎng)絡(luò)司令部，美國的數(shù)據(jù)安全戰(zhàn)略經(jīng)歷了一個(gè)“從被動預(yù)防到主動出擊”的演化過程，本文對美國數(shù)據(jù)安全的政策演化路徑進(jìn)行研究，以期對我國數(shù)據(jù)安全政策制訂予以借鑒。

〔關(guān)鍵詞〕美國；數(shù)據(jù)安全；政策研究；信息安全；政策演化

DOI：10.3969/j.issn.1008-0821.2016.01.002

〔中圖分類號〕G203〔文獻(xiàn)標(biāo)識碼〕A〔文章編號〕1008-0821（2016）01-0011-04

〔Abstract〕The development of data security policy in the United States has connected with internet digital technology.From the network based facilities protection of Clinton times，to network counter-terrorism of Bush times，to create network command of Obama times，the data security strategy in the United States experienced an evolution process of“from passive prevention to active attack”.This paper researcheed on the evolution and characteristics of American data security policy，in order to give reference for China to formulate data security policy.

〔Key words〕the United States；data security；policy research；information security；policy evolution

在信息技術(shù)融合應(yīng)用的新時(shí)代，發(fā)展大數(shù)據(jù)已成為不可逆轉(zhuǎn)的歷史潮流，網(wǎng)絡(luò)空間與現(xiàn)實(shí)社會一樣，既需提倡自由，亦要遵守秩序。一方面，開放數(shù)據(jù)的應(yīng)用重塑著我們使用數(shù)據(jù)的方式，成為社會發(fā)展的大勢所趨；另一方面，大數(shù)據(jù)的變革對國家主權(quán)、安全、發(fā)展提出新的挑戰(zhàn)，迫切需要國際社會認(rèn)真對待，謀求共治，實(shí)現(xiàn)共贏，網(wǎng)絡(luò)安全、數(shù)據(jù)安全成為社會穩(wěn)定、經(jīng)濟(jì)繁榮的重要保障[1]。從克林頓時(shí)代的網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)，到布什時(shí)代的網(wǎng)絡(luò)反恐，再到奧巴馬時(shí)代的創(chuàng)建網(wǎng)絡(luò)司令部，美國的數(shù)據(jù)安全戰(zhàn)略經(jīng)歷了一個(gè)“從被動預(yù)防到主動出擊”的演化過程。在我國針對數(shù)據(jù)安全的研究主要是集中于技術(shù)與方法層面，政策方面的研究并不充分，鑒于此，本文試圖對美國國家宏觀層面的數(shù)據(jù)安全政策演化脈絡(luò)與特征予以梳理，以期相關(guān)經(jīng)驗(yàn)對我國數(shù)據(jù)安全政策提供借鑒。

1美國數(shù)據(jù)安全政策的演化路徑

從20世紀(jì)70年代至今，美國互聯(lián)網(wǎng)的應(yīng)用已由基于軍用領(lǐng)域迅速擴(kuò)散至科研教育領(lǐng)域，并進(jìn)一步滲透到商業(yè)和社會生活的各個(gè)領(lǐng)域[2]。從聯(lián)邦政府到州立政府，再到公民的大量信息，幾乎全部存儲在計(jì)算機(jī)系統(tǒng)中。當(dāng)人們在享用便捷、高效的信息技術(shù)所帶來的諸多好處時(shí)，相應(yīng)的，信息技術(shù)的發(fā)展也對人類社會提出了新的問題和挑戰(zhàn)，而其中尤為突出的，就是信息技術(shù)對數(shù)據(jù)安全沖擊后產(chǎn)生的諸多安全問題。

11克林頓時(shí)代：被動防御，基礎(chǔ)建設(shè)

在這一時(shí)期，作為全球信息化程度最高的美國，對信息系統(tǒng)的依賴性最大，政策效應(yīng)主要體現(xiàn)在關(guān)注于電力、通信、交通等對國民經(jīng)濟(jì)、國防安全、社會穩(wěn)定起關(guān)鍵作用的基礎(chǔ)設(shè)施的建設(shè)與保護(hù)。1993年，克林頓政府提出興建“國家信息基礎(chǔ)設(shè)施”，1995年首次提出“信息安全”的概念，2000年實(shí)施的《信息系統(tǒng)保護(hù)國家計(jì)劃》作為美國21世紀(jì)總體信息安全戰(zhàn)略和行動指南，提出將重要網(wǎng)絡(luò)信息安全放在優(yōu)先發(fā)展的位置并綜合、全面、現(xiàn)實(shí)地制訂了發(fā)展規(guī)劃。該計(jì)劃的實(shí)施將為美國的經(jīng)濟(jì)、國家安全、公共安全中的關(guān)鍵部門提供有效的保護(hù)措施[3]。同年，《國家安全戰(zhàn)略報(bào)告》的頒布，將“信息安全”列為美國國家安全戰(zhàn)略的正式組成部分，強(qiáng)調(diào)以安全、經(jīng)濟(jì)繁榮與民主作為國家安全戰(zhàn)略的核心主軸[4]。

12小布什時(shí)代：先發(fā)制人，安全為先

小布什政府上任之初，因受9·11事件的影響，被保守主義劫持的美國，憑借“頂級大國”（Hyper Power）的實(shí)力，開始實(shí)施“新帝國”戰(zhàn)略，美國對外戰(zhàn)略的全球色彩逐漸明朗，為了實(shí)施以“先發(fā)制人、安全為先”為主的網(wǎng)絡(luò)反恐戰(zhàn)略，較明確地強(qiáng)調(diào)以國家安全、生存利益與權(quán)利平衡方面為主的政策導(dǎo)向。隨之，美國采取了各種有效措施，全民加強(qiáng)網(wǎng)絡(luò)與信息安全的防范工作。

2001年10月，布什政府意識到9·11事件后信息安全的重要性，發(fā)布了第13231號行政令《信息時(shí)代的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)》，宣布成立“總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)委員會”，代表政府全面負(fù)責(zé)國家的網(wǎng)絡(luò)空間安全工作。2002年通過的《聯(lián)邦信息安全管理法案》將“信息安全”定義為“保護(hù)信息和信息系統(tǒng)以避免未授權(quán)的訪問、使用、泄漏、破壞、修改或者銷毀，以確保信息的完整性、保密性和可用性”。要求政府建立一套全面的信息安全控制管理框架。2003年發(fā)布的《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》重點(diǎn)突出國家政府層面的戰(zhàn)略任務(wù)，提出國家信息基礎(chǔ)設(shè)施保障要達(dá)到3個(gè)戰(zhàn)略目標(biāo)：防止針對美國關(guān)鍵基礎(chǔ)設(shè)施的數(shù)碼攻擊，降低國家關(guān)鍵基礎(chǔ)設(shè)施的脆弱性，以及一旦攻擊發(fā)生將危害和恢復(fù)時(shí)間降到最低值[5]。較明確地強(qiáng)調(diào)以國家安全、生存利益與權(quán)利平衡方面為主的政策導(dǎo)向。與此同時(shí)，制定了一系列法案，來打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪，保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全，如《加強(qiáng)網(wǎng)絡(luò)安全法》、《公共網(wǎng)絡(luò)安全法》、《加強(qiáng)計(jì)算機(jī)安全法》等。2006年簽署的《聯(lián)邦網(wǎng)絡(luò)空間安全及信息保護(hù)研究與發(fā)展規(guī)劃（CSIA）》確定了13個(gè)重要發(fā)展領(lǐng)域。

美國數(shù)據(jù)安全政策的演化路徑、特征及啟示Jan，2016Vol36No113奧巴馬時(shí)代：主動出擊，網(wǎng)絡(luò)威懾

在這一時(shí)期，面臨的是大數(shù)據(jù)與移動環(huán)境、社交媒體相互驅(qū)動的社會結(jié)合。大量的數(shù)據(jù)公布于眾，美國棱鏡門事件的曝光使國家、政府、企業(yè)、個(gè)人的隱私數(shù)據(jù)安全受到了政府及有關(guān)部門的重視[6]。

2009年5月，奧巴馬在白宮公布了《網(wǎng)絡(luò)空間政策評估——保障可信和強(qiáng)健的信息和通信基礎(chǔ)設(shè)施》，并發(fā)表重要講話。奧巴馬在演講詞中強(qiáng)調(diào)，美國21世紀(jì)的經(jīng)濟(jì)繁榮將依賴于網(wǎng)絡(luò)空間安全。他將網(wǎng)絡(luò)空間安全威脅定位為“我們舉國面臨的最嚴(yán)重的國家經(jīng)濟(jì)和國家安全挑戰(zhàn)之一”，并宣布數(shù)字基礎(chǔ)設(shè)施將被視為國家戰(zhàn)略資產(chǎn)。保護(hù)這一基礎(chǔ)設(shè)施將成為國家安全的優(yōu)先事項(xiàng)。2012年2月《網(wǎng)絡(luò)世界中的消費(fèi)者數(shù)據(jù)隱私》頒布，該報(bào)告提出了在全國數(shù)字經(jīng)濟(jì)發(fā)展中，將隱私數(shù)據(jù)設(shè)為商業(yè)數(shù)據(jù)管理更為現(xiàn)代化的概念，并構(gòu)建保護(hù)隱私和促進(jìn)創(chuàng)新的基本框架[7]。這份聲明不僅強(qiáng)調(diào)了消費(fèi)者有權(quán)在數(shù)據(jù)記錄里更正數(shù)據(jù)的權(quán)利，還間接說明消費(fèi)者可以用多種方式下載自己的隱私數(shù)據(jù)，并致力推動《消費(fèi)者隱私權(quán)利法案（草案）》的出臺。2012年《兒童在線隱私保護(hù)法案》（COPPA）關(guān)于兒童的隱私進(jìn)行了修訂，規(guī)定了網(wǎng)站經(jīng)營者必須向其父母提供隱私權(quán)保護(hù)政策的通知，并且擴(kuò)大了包括地理位置數(shù)據(jù)和Cookie在內(nèi)的個(gè)人數(shù)據(jù)收集和處理方式[8]。2012年3月《大數(shù)據(jù)研究和發(fā)展計(jì)劃》成立“大數(shù)據(jù)高級指導(dǎo)小組”，旨在通過政府帶動引導(dǎo)，鼓勵(lì)企業(yè)、大學(xué)和科研機(jī)構(gòu)、非盈利組織從海量復(fù)雜的數(shù)據(jù)集合中獲取知識的能力，加速美國在科學(xué)與工程領(lǐng)域發(fā)明的步伐，增強(qiáng)國家安全，轉(zhuǎn)變現(xiàn)有的教學(xué)和學(xué)習(xí)方式。這是美國政府在政策層面將“大數(shù)據(jù)”上升為國家意志的重要舉措，有著極為深遠(yuǎn)的影響。2014年5月總統(tǒng)行政辦公室發(fā)布的《大數(shù)據(jù)：把握機(jī)遇，守護(hù)價(jià)值》白皮書對美國大數(shù)據(jù)應(yīng)用于管理的現(xiàn)狀、政策框架和改進(jìn)建議進(jìn)行了集中闡述。報(bào)告指出，大數(shù)據(jù)在為社會和經(jīng)濟(jì)發(fā)展等領(lǐng)域提供科技創(chuàng)新的同時(shí)，也對公民隱私產(chǎn)生了巨大的挑戰(zhàn)[9]。政府不僅應(yīng)當(dāng)制定更多政策來關(guān)注大數(shù)據(jù)的實(shí)際應(yīng)用，也應(yīng)加強(qiáng)隱私保護(hù)技術(shù)，推動標(biāo)準(zhǔn)化的建立與應(yīng)用。

從相關(guān)政策文件中可以看出，在這一時(shí)期，美國政府對數(shù)據(jù)安全采取的政策是主動出擊、網(wǎng)絡(luò)威懾，與此同時(shí)，相關(guān)州立政府也積極響應(yīng)國家宏觀政策。美國加州州長杰里·布朗于2015年10月8日簽署了《加利福尼亞電子通信隱私法》以保證州內(nèi)公民的數(shù)據(jù)不被警方輕易獲取[10]。

2美國數(shù)據(jù)安全政策演化的特征

互聯(lián)網(wǎng)與美國社會的運(yùn)作與發(fā)展密不可分，并逐漸融入政治、經(jīng)濟(jì)、文化和軍事的各個(gè)領(lǐng)域，但對互聯(lián)網(wǎng)過度的依賴必然會給國家?guī)硐鄳?yīng)的漏洞與恐慌。于是美國在國際上率先制訂了一系列數(shù)據(jù)安全政策保障其國際領(lǐng)軍的地位。

21因時(shí)而變的法律導(dǎo)向

在數(shù)據(jù)安全領(lǐng)域，公眾對政府所掌握的信息“監(jiān)聽”能力尤為擔(dān)憂。在克林頓時(shí)代的重點(diǎn)是保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全；9·11事件以前公眾表現(xiàn)出對政府強(qiáng)烈的不信任感，始終認(rèn)為政府對國家的未來構(gòu)成了重大的威脅，但9·11事件發(fā)生后，公眾雖然對安全的憂慮猶存，但愿意為獲得必要的安全保障暫時(shí)忍受自由權(quán)的侵犯，促使決策權(quán)力由立法機(jī)關(guān)向行政機(jī)關(guān)轉(zhuǎn)移。布什將重點(diǎn)轉(zhuǎn)為攻防結(jié)合，以國防部、國家安全局、中央情報(bào)局等為代表的國家信息安全決策機(jī)構(gòu)占據(jù)優(yōu)勢地位[11]。自2009年《開放和透明的政府》備忘錄的頒布，政府推出Data.gov，各國紛紛加入到開放政府?dāng)?shù)據(jù)運(yùn)動中。與此同時(shí)，伴隨著個(gè)人信息的大量泄露、企業(yè)遭遇信任危機(jī)，美國政府開始重視開放政府?dāng)?shù)據(jù)中的個(gè)人隱私保護(hù)，為能更合理的反映用戶對隱私的期待，美國推動對《電子通訊隱私法案》的改革，目前已獲眾議院多數(shù)支持。2015年2月，白宮公布《消費(fèi)者隱私權(quán)利法案（草案）》[12]，該草案一方面賦予了美國民眾更大的隱私權(quán)，旨在數(shù)字化時(shí)代讓消費(fèi)者更好地控制他們留在互聯(lián)網(wǎng)上數(shù)據(jù)足跡的使用、存儲和銷售；另一方面允許各行業(yè)在美國聯(lián)邦貿(mào)易委員會的監(jiān)督下自主制定有關(guān)數(shù)據(jù)隱私的行為守則，并試圖在保障消費(fèi)者隱私并給予企業(yè)一定靈活性間尋求平衡。

22多種戰(zhàn)略結(jié)合

美國，作為世界上第一個(gè)引入網(wǎng)絡(luò)戰(zhàn)的國家，也是第一個(gè)積極加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的國家，在制定網(wǎng)絡(luò)安全戰(zhàn)略的同時(shí)，也制定并實(shí)施了全面的網(wǎng)絡(luò)安全人才戰(zhàn)略，尤其是精英的培養(yǎng)戰(zhàn)略。

2000年《國家安全戰(zhàn)略報(bào)告》的頒布，使信息安全正式成為國家安全戰(zhàn)略框架的一部分，2003年《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》的正式出臺標(biāo)志著國家信息安全獨(dú)立地位的最終確認(rèn)。從2004年開始，美國國土安全部就與美國國安局（NSA）的“信息保障司”（IAD）合作實(shí)施了“國家學(xué)術(shù)精英中心”計(jì)劃 。隨著數(shù)字技術(shù)的快速發(fā)展，美國先后調(diào)整了國家信息安全政策，以鞏固其在國際的領(lǐng)先地位，促使數(shù)據(jù)安全在國家信息安全政策中的地位不斷上升。在政策框架中，美國強(qiáng)調(diào)大數(shù)據(jù)科技創(chuàng)新及開放數(shù)據(jù)、數(shù)據(jù)安全的重要性。一方面積極推動政府開放數(shù)據(jù)與數(shù)據(jù)安全政策的制定；另一方面，加強(qiáng)對人才培養(yǎng)及技術(shù)創(chuàng)新研發(fā)的投入。2012年6月6日，美國國土安全部將與大學(xué)和私企合作啟動一項(xiàng)培養(yǎng)新一代網(wǎng)絡(luò)專業(yè)人才的計(jì)劃。這項(xiàng)計(jì)劃的任務(wù)是：制定人才培養(yǎng)戰(zhàn)略，提升國土安全部對網(wǎng)絡(luò)競賽和大學(xué)計(jì)劃的參與程度；加強(qiáng)公司合作伙伴關(guān)系；通過跨部門合作，組建一支能在聯(lián)邦政府所有機(jī)構(gòu)工作的網(wǎng)絡(luò)安全隊(duì)伍。2012年9月，美國發(fā)布了“NICE戰(zhàn)略計(jì)劃”，旨在加強(qiáng)網(wǎng)絡(luò)安全的人才隊(duì)伍，通過對網(wǎng)絡(luò)安全專業(yè)人員、在校學(xué)生、普通公眾這三類群體進(jìn)行教育和培訓(xùn)，以擴(kuò)充網(wǎng)絡(luò)安全人才儲備、提高全民網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)意識、培養(yǎng)具有全球競爭力的網(wǎng)絡(luò)安全專業(yè)隊(duì)伍[13]。

23加強(qiáng)跨國保護(hù)合作

數(shù)據(jù)的跨國特性和高速發(fā)展的經(jīng)濟(jì)相互依存，決定了國家必須通過行為體之間的合作來保護(hù)特定國境內(nèi)的數(shù)據(jù)安全，共同應(yīng)對來自非國家行為體的挑戰(zhàn)，實(shí)現(xiàn)共同的國家信息安全。在美國與其他國家的合作中，最引人矚目的是與歐盟的跨國保護(hù)合作。由于美國缺乏統(tǒng)一的數(shù)據(jù)保護(hù)法，未能達(dá)到歐盟指令的充分保護(hù)要求，這將妨礙個(gè)人數(shù)據(jù)在美歐之間跨境轉(zhuǎn)移。為了解決這一問題，美國和歐盟于2000年達(dá)成了一個(gè)折衷的安全港協(xié)議。這就是在美國和歐盟之間的實(shí)現(xiàn)數(shù)據(jù)跨境流動的“美國——?dú)W盟安全港協(xié)議”（Safe Harbor）[14]，用于調(diào)整美國企業(yè)出口以及處理歐洲公民的個(gè)人數(shù)據(jù)，如姓名和住址等。簡言之，這份協(xié)議主要是為了方便企業(yè)在歐盟和美國之間轉(zhuǎn)移數(shù)據(jù)。協(xié)議達(dá)成后，歐委會通過“2000/520號歐盟決定”，確認(rèn)安全港隱私原則以及附屬條款，對個(gè)人數(shù)據(jù)的保護(hù)達(dá)到了歐盟指令的充分保護(hù)要求。然而，在美國曝光監(jiān)聽丑聞及棱鏡事件后，歐洲議會議員表示，將尋求終止歐美金融數(shù)據(jù)共享協(xié)議，以作為對美國“棱鏡”計(jì)劃竊取部分歐洲國家情報(bào)的回應(yīng)。2015年10月6日，歐盟法院公布了一份無效判決 ，宣布“2000/520號歐盟決定”（Safe Harbor Decision）無效。歐盟法院認(rèn)為，該決定不僅危害了尊重私生活的基本權(quán)利，而且危害了有效司法保護(hù)的基本權(quán)利，因?yàn)槠錄]有給個(gè)體提供獲取、修改、清除其個(gè)人數(shù)據(jù)的救濟(jì)。此外，這份無效判決對已經(jīng)存在了15年之久的美歐安全港協(xié)議的效力帶來了重大挑戰(zhàn)。成員國數(shù)據(jù)監(jiān)管機(jī)構(gòu)可以因此禁止美國公司在美國收集、存儲其國民的個(gè)人數(shù)據(jù)[15]。盡管如此，該判決對美歐個(gè)人數(shù)據(jù)跨境流動的潛在影響，以及是否會使美國公司在美國收集、存儲歐盟公民的個(gè)人數(shù)據(jù)變得更加困難，還有待進(jìn)一步觀察。

24經(jīng)費(fèi)向應(yīng)用性研究傾斜

大數(shù)據(jù)作為一種重要的戰(zhàn)略資源，它將網(wǎng)絡(luò)空間與現(xiàn)實(shí)空間、傳統(tǒng)安全與非傳統(tǒng)安全熔于一爐，將數(shù)據(jù)安全帶入一個(gè)全新又負(fù)責(zé)的時(shí)代。從美國先后制定的戰(zhàn)略與法規(guī)不難看出，技術(shù)發(fā)展日新月異，自“9·11”后，美國信息安全技術(shù)研究經(jīng)費(fèi)主要來源于美國國防部高級計(jì)劃研究署（DARPA），研究重點(diǎn)傾向于機(jī)密項(xiàng)目、武器項(xiàng)目的研究。美國信息安全研究的經(jīng)費(fèi)更傾向于工程性、實(shí)用技術(shù)性研究，希望支持可以立即投入應(yīng)用，能獲得短期回報(bào)的項(xiàng)目[16]。政府重視與公司合作，加大了與工業(yè)界巨頭的合作，工業(yè)界已經(jīng)站到了信息安全的前沿，成為實(shí)際信息技術(shù)的研究者和實(shí)施者。數(shù)據(jù)安全政策的實(shí)施以及新的數(shù)據(jù)安全技術(shù)的推廣離不開政府與私營部門間的合作。因此，美國在新的數(shù)據(jù)安全政策中，把公私合作作為發(fā)展的一個(gè)重點(diǎn)。美國政府投入大量資金推動公司不斷創(chuàng)新其產(chǎn)品內(nèi)容，更新政府?dāng)?shù)據(jù)安全產(chǎn)品與技術(shù)，以便更好地保護(hù)國家領(lǐng)域內(nèi)的數(shù)據(jù)安全。

3美國數(shù)據(jù)安全政策對我國的啟示

與傳統(tǒng)公共政策對比，數(shù)據(jù)安全政策更為多元、復(fù)雜。數(shù)據(jù)安全和信息化對一個(gè)國家諸多領(lǐng)域而言是牽一發(fā)而動全身的，我們必須要有一個(gè)寬闊的國際視野，打破思想上的束縛，借鑒美國政府在數(shù)據(jù)安全方面所扮演的重要角色，應(yīng)勢而動，順勢而為，推進(jìn)政府在戰(zhàn)略規(guī)劃、法律修訂、國際合作與科技研發(fā)方面的引領(lǐng)作用，加快我國開放數(shù)據(jù)與數(shù)據(jù)安全平衡機(jī)制的頂層設(shè)計(jì)，處理好發(fā)展與安全的辯證關(guān)系。

31推動戰(zhàn)略與法律的制定

2015年8月31日，國務(wù)院發(fā)布了《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》[17]，這是指導(dǎo)我國大數(shù)據(jù)發(fā)展的國家頂層設(shè)計(jì)和總體部署，旨在賦予大數(shù)據(jù)作為建設(shè)數(shù)據(jù)強(qiáng)國、提升政府治理能力推動經(jīng)濟(jì)轉(zhuǎn)型升級的戰(zhàn)略地位。2015年12月16日，第二屆世界互聯(lián)網(wǎng)大會在我國烏鎮(zhèn)舉行，大會以構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體為主題，圍繞全球互聯(lián)網(wǎng)治理、網(wǎng)絡(luò)安全等諸多議題進(jìn)行探討與交流。有鑒于此，應(yīng)加快對網(wǎng)絡(luò)數(shù)據(jù)采集、傳輸、存儲、使用管理的標(biāo)準(zhǔn)規(guī)范研究，加大對隱私數(shù)據(jù)安全、網(wǎng)絡(luò)安全保障、跨境數(shù)據(jù)流動以及國家信息基礎(chǔ)設(shè)施的建設(shè)與保護(hù)，建立“邊開放邊保護(hù)”可持續(xù)發(fā)展的政策原則。此外，強(qiáng)調(diào)數(shù)據(jù)信息資源安全，包括以商業(yè)秘密為代表的經(jīng)濟(jì)數(shù)據(jù)和政府部門受保護(hù)的數(shù)據(jù)，以及包括禁止攔截和竊取個(gè)人數(shù)據(jù)、個(gè)人數(shù)據(jù)存儲與刪除的安全保護(hù)要求，提升大數(shù)據(jù)安全保障與防范能力。

32推進(jìn)國際合作，維護(hù)本國數(shù)據(jù)跨境流通安全

發(fā)展是目的，安全是前提，我們需要更廣闊的國際視野與國際社會共同治理日益技術(shù)化、數(shù)據(jù)化的世界，以尋求我國的社會發(fā)展與數(shù)據(jù)跨境流通安全。第一，在研究美國數(shù)據(jù)安全政策動向基礎(chǔ)上，捕捉機(jī)遇，以對話的方式來維護(hù)我國數(shù)據(jù)跨境流通的安全性；第二，借鑒歐盟數(shù)據(jù)安全政策并與其建立合作關(guān)系，歐盟作為擁護(hù)數(shù)據(jù)自決權(quán)的一大組織機(jī)構(gòu)，將尊重私生活和隱私視為一項(xiàng)基本權(quán)利，數(shù)據(jù)安全在其領(lǐng)域內(nèi)有著舉足輕重的歷史地位。2015年10月21日，英國首相卡梅倫與中國國家主席習(xí)近平會晤后，兩國就打擊網(wǎng)絡(luò)犯罪問題簽署了一項(xiàng)“高級別安全對話”協(xié)議，旨在防止以盜竊知識產(chǎn)權(quán)或癱瘓系統(tǒng)為目的對兩國企業(yè)的網(wǎng)絡(luò)攻擊。該項(xiàng)協(xié)議是中國和英國邁向未來更廣泛安全合作的第一步[18]；第三，加強(qiáng)與俄羅斯、印度等發(fā)展中大國的合作，增進(jìn)國家政治互信，共同維護(hù)地區(qū)的安全和穩(wěn)定，并降低面臨美國網(wǎng)絡(luò)攻擊的威懾。隨著國際間網(wǎng)絡(luò)戰(zhàn)爭的愈演愈烈，互聯(lián)網(wǎng)成為繼陸、海、空、天之后的第五大戰(zhàn)略空間，網(wǎng)絡(luò)信息安全、數(shù)據(jù)安全以及成為國家安全的重要保障。

33尋找有利的政策工具

面對在數(shù)據(jù)安全政策、數(shù)字技術(shù)、控制權(quán)及高端設(shè)備等“西強(qiáng)我弱”的格局下，我國應(yīng)當(dāng)借鑒美國已有的數(shù)據(jù)政策工具，通過推進(jìn)數(shù)字技術(shù)漏洞隱患的分析與發(fā)現(xiàn)、人才的培養(yǎng)及儲備，大數(shù)據(jù)學(xué)發(fā)現(xiàn)與創(chuàng)新研究能力推進(jìn)我國的數(shù)據(jù)安全政策的制定與實(shí)施。

參考文獻(xiàn)

[1]馬海群，蒲攀.國內(nèi)外開放數(shù)據(jù)政策研究現(xiàn)狀分析及我國研究動向研判[J].中國圖書館學(xué)報(bào)，2015，（5）：76-86.

[2]劉靜，牛紅亮，徐曦.美國信息安全政策的內(nèi)容、特點(diǎn)及借鑒[J].圖書館學(xué)刊，2012，（9）：138-141.

[3]曹熊源.戰(zhàn)略透視：冷戰(zhàn)后美國升級戰(zhàn)略體系[M].臺北：五南圓書出版社，2013.

[4]杜友文，王建冬.美國國家信息安全政策綜述[J].晉圖學(xué)刊，2008，（6）：63-70.

[5]柏慧.美國國家信息安全立法及政策體系研究[J].信息網(wǎng)絡(luò)安全，2009，（8）：44-46，63.

[6]Kshetri N.Big datas impact on privacy，security and consumer welfare[J].Telecommunications Policy，2014，38（11）：1134-1145.

[7]沈逸.美國國家網(wǎng)絡(luò)安全戰(zhàn)略的演進(jìn)及實(shí)踐[J].美國研究，2013，（3）：30-50，5-6.

[8]Data protection in United States：overview[EB/OL].http：∥us.practicallaw.com/6-502-0467，2015-10-28.

[9]惠志斌.美歐數(shù)據(jù)安全政策及對我國的啟示[J].信息安全與通信保密，2015，（6）：55-60.

[10]美加州通過新法保護(hù)“數(shù)字隱私”[EB/OL].http：∥www.yzxwwyc.com/gj/2015/1012/7005.html，2015-10-28.

[11]Swiss L.Security Sector Reform and Development Assistance：Explaining the Diffusion of Policy Priorities among Donor Agencies[J].Qualitative Sociology，2011，34（2）：371-393.

[12]白宮公布立法草案：保護(hù)消費(fèi)者網(wǎng)上隱私？美國[EB/OL].http：∥beta.congress.gov/113/bills/hr1852/BILLS-113hr1852ih.pdf，2015-10-28.

[13]他山之石：美國的網(wǎng)絡(luò)安全和人才戰(zhàn)略簡析[EB/OL].http：∥www.freebuf.com/articles/neopoints/77246.html，2015-10-28.

[14]Safe Harbor Regulations[EB/OL].http：∥oig.hhs.gov/compliance/safe-harbor-regulations/index.asp，2015-10-28.

[15]European Court of Justice Safe Harbor Ruling—Frequently Asked Questions[EB/OL].http：∥www.adobe.com/cn/privacy/safe-harbor.html，2015-10-28.

[16]美國國防部高級研究計(jì)劃局[EB/OL].http：∥baike.baidu.com/link？url=HoQg2AotxEJQw8yhm5Xhby5X0yHyl1piRWUT9SbQv MJd-6lZXmBE0N07y1kC2AIRzxJqTVn85NT6UEOT6f4HS，2015-10-28.

[17]國務(wù)院關(guān)于印發(fā)促進(jìn)大數(shù)據(jù)發(fā)展行動綱要的通知[EB/OL].http：∥www.gov.cn/zhengce/content/2015-09/05/content10137.htm，2015-10-28.

[18]全球網(wǎng)絡(luò)安全一周動態(tài)[EB/OL].http：∥www.wtoutiao.com/p/t7faTa.html，2015-10-28.

（本文責(zé)任編輯：馬卓）