论文部分内容阅读
在全球化日益加剧、科技创新与
日俱增的时代,动态治理是政府成功
的关键。20世纪 90年代以来,日本
政府以“动态治理”的理念制定信息
安全制度,日本的信息安全体制逐步
形成。所谓“动态治理”,指的是政
府能够持续调整它的公共政策和项目
以及改变政策的制定和实施方式,以
实现国家的长远利益。正是看到了互
联网在日本社会的广泛应用以及由网
络带来的日益严重的信息安全问题,
日本政府把信息安全置于国家战略的
高度,在设置信息管理机构、制定信
息安全政策等方面不断调整和改进,
为日本社会、经济的发展提供了可持
续的环境,保障了日本电子政府的完
备程度处于世界前列。
日本政府信息安全“动态治理”
的成功经验主要体现在以下几个方面:
一、战略高度制定政策,制度
建设树状分布
2000年11月29日颁布的《IT
基本法》第 22条明确要求,要保障
先进信息与电信网络的安全和可靠。
2001年6月26日发布“e–Japan战
略”,制定了三大基本政策,重在加
强基础设施建设,其中通过 IT实现
高可信性社会的具体措施是:从根本
上强化信息安全对策;切实保护个人
信息;提高软件的安全性与可靠性。
2003年10月10日,日本政府
经济产业省制定的《信息安全总体战
略》(简称《总体战略》),将信息安
全置于国家安全层面。该战略提出了
建设事故前提型社会系统;强化“高
信赖性”的公共政策;通过强化内阁
的功能进行整体推进等三个基本战
略。其中“信息安全监查”是一个重
要的事前预防制度,实施的依据是
《信息安全管理基准》,此外还有诸如
《系统监查基准》《信息系统安全对策
基准》《计算机病毒对策基准》《计算
机不正访问对策基准》《信息通信网
络安全信赖性基准》《信息系统安全
对策指针》等具体规则。
2004年 6月,出台“e–Japan重
点计划 -2004”,加速强化提高国民
生活水平的企业竞争力,为达到 2005
年的目标制定重点措施,改进体制,
保证 2006年以后,日本仍然成为世
界最先进的 IT国家,其首项措施就
是确保 IT社会安全的社会保密政策。
2004年 12月,日本内阁会议颁
布新防卫大纲,确定以最尖端的信息
技术提高防卫能力。2005年 3月,日
本防卫厅根据防卫大纲制定信息战略
计划。
在完成了“e–Japan Ⅱ战略”目
标之后,日本政府于2006年1月
18日发布《IT新改革战略》,提出
2006-2010年信息化建设的基本纲领。
2009年 2月 3日,日本信息安全
政策会议制定了《第二份信息安全基本
计划》。为保护日本民众日常生活正常
运转不可或缺的关键基础设施的安全,
降低民众在使用信息技术时所面临的
风险,日本信息安全政策会议于 2010
年 5月 11日通过了《日本保护国民信
息安全战略》。根据该战略要求,日本
政府将在未来 4年内,按年度分别制
定《安全·日本 20××年》计划,以
对该战略的要求进行贯彻和落实。
如果把日本国家信息安全制度
的结构比作大树,《IT基本法》就是
“树根”,具有相对的稳定性。《信息
安全总体战略》是打造电子政府的总
体战略,与之相配套的《信息安全管
理基准》《系统监查基准》《信息系统
安全对策基准》《计算机病毒对策基
准》《计算机不正访问对策基准》《信
息通信网络安全信赖性基准》《信息
系统安全对策指针》等规则,是日本
信息安全制度的“树干”,在具体实
施过程中便于操作和指导各省厅的工
作。各省厅根据电子政府政策与措施
的基本方针,结合自身职能特点,分
别制定相应的政策和战略计划,实施
自己部门的具体措施,构成日本信息
安全制度的“枝叶”。“树干”和“枝
叶”之间“血脉相连”,又相对独立,
会随着工作目标的达成及工作对象的
变化适时调整,以确保日本国家信息
体制的安全。
二、专家、企业及社会组织参
与治理,机构设置灵活
日本政府的信息安全机构是从
1999年 9月在内阁设置“信息安全相
关省厅局长会议”开始的。2000年初,
撤销“信息安全相关省厅局长会议”,
在“高度情报通信社会推进本部”下
设“信息安全对策推进会议”,由民
间的专家组成信息安全部会,此举旨在
密切官民关系,充分利用民间的资源。
2000年 7月,撤销“高度情报通
信社会推进本部”,在内阁设立“IT
战略本部”。随后相继设立了网络信
息安全促进室、网络信息安全促进调
查会、网络信息安全基本问题委员会等
机构。“IT战略本部”部长由内阁总理
大臣担任,副部长由国务大臣担任,成
员由内阁总理大臣任命的专家组成。
2003年 10月 10日,经济产业省
制定的《总体战略》认为,强化“信
息安全对策”,不能只强化政府干预,
必须意识到“完全的政府施策领域”
与“官民协作、合作领域”的区别,
对有限的专业人才和预算资源进行合
理的分配和管理。同时,对各个具体
的问题,也不能由个别的主体分散地
予以对应,而应当在官民、官官、民
民各类关系中对资源进行有效统合。具
体而言,需要大幅度扩大内阁官房的体
制,建设内阁官房可以对重复业务进行
调整的一元化推进体制。内阁官房是国
家推进信息安全政策的国家性据点。
2003年 10月 16日,成立日本安
全监察协会,由担任经济产业省“信
息安全监察制度”监察人的企业和团
体为中心组成。
2004年 1月,总务省建立了通信
基础设施安全研究机构,通过加强与
国际研究机构的合作,防止计算机病
毒的攻击和阻止其危害的扩大。
2005年 4月,对原有机构进行
整合,在内阁官房设立“网络信息安
全中心”。该中心是日本信息安全工
作的领导与协调机构,主要职能涉及
政府和政府各职能部门(省、厅)的
信息安全工作、政府计算机系统遭到
非法入侵等紧急事态的应对、防范计
算机病毒以及来自外部的攻击、信息
安全人才的培养及对政府各职能部门
(省、厅)提出的相关课题的研究等。
5月,在内阁“IT战略本部”中设立
网络信息安全政策委员会。中心的首长
由负责安全和危机管理事务的内阁官房
副长官担任,另从内阁的审议官中选任
两名官员担任其副职。中心的成员大多
是兼职,是计算机技术人员和专家。
日本的信息安全机构设置的灵
活性集中体现在信息安全机构组成的
“松散”和设置的“随意”。日本的信
息安全官员一般为兼职,国家层面的
信息安全机构负责制定和推进国家信
息安全政策,协调各省厅及地方信息
安全事务。由内阁总理大臣、国务大
臣等担任领导,成员则由内阁总理大
臣任命的专家组成。随着形势的发展
和管理的需要,任何机构和组织,都
可以成立相应的信息安全组织,支援
政府的信息安全体制,最大限度地利
用社会资源为国家服务,为社会服
务,这种社会参与的信息安全体制,
打破了传统“科层体制”的羁绊,旨
在消除条块分割的弊病。
三、日本政府最新信息机密等
级划分(2011年
4月)
为了应对高速发展的信息事业的
需要,日本政府信息安全政策会议最
近(2011年 4月)又对政府的信息
安全基准——《政府机构信息安全对
策统一基准》(简称《统一基准》)进
行了重要修改和完善,将过去的一个
基准分割为《统一管理基准》和《统
一技术基准》。目的是以《管理基准》
加强常态系统管理,以《技术基准》
灵活应对信息技术的高速发展变化。
根据新的《统一基准》,政府制
订了日本涉密信息实行分类分级制
度,作为统一管理基准。在实际工作
中,政府各部门及地方政府可以根据
各自的实际情况加以变更或追加,但
基准不能低于《统一基准》。
根据日本政府最新(2011年 4
月)机密等级划分,日本的涉密信息
按照机密性、完整性及可用性划分为
不同的等级。具体内容见下表:
日本最新政府信息机密性等级划分标准
信息
等级
划分标准
机密性
3级信
息
行政事务处理的信息中,相当于
秘密文件的机密性信息
机密性
2级信
息
行政事务处理的信息中,不需作
为秘密文件的机密性信息,但如
有泄漏,有可能使国民的权利受
到侵害或为行政事务的执行带来
障碍的信息。
机密性
1级信
息
机密性 2级信息及机密性 3级信
息以外的信息
备 注
机密性 3级信息和机密性 2级信
息均属“须保密信息”
日本最新政府信息完整性等级划分标准
信息
等级
划分标准
完整性
2级信
息
行政事务处理的信息(除书面外)
中,因篡改、错误或破损,有可
能使国民权利受到侵害或者行政
事务的确切的执行受到阻碍(轻
微除外)的信息
完整性
1级信
息
完整性 2信息以外的信息(书面
除外)
备 注
完整性信息分 2级,完整性 2级
信息是“需保障安全信息”。
日本最新政府信息可用性等级划分标准
信息
等级
划分标准
可用性
2级信
息
行政事务处理的信息(除书面外)
中,由于消失,遗失或该信息不
能利用,有可能导致国民的权利
被侵害或行政事务稳定的执行受
到阻碍(轻微除外)的信息
可用性
1级信
息
可用性 2级信息以外的信息(书
面除外)
备 注
可用性信息分 2级,可用性 2级
信息称之为“需稳定信息”。
上述“需机密信息”“需保障安
全信息”及“需稳定信息”称之为
“需保护信息”。
信息安全是任何国家、政府、部
门、行业都必须十分重视的问题。日本
在信息安全制度建设上走出了一条“动
态治理”之路,为建设“发达的信息网
络社会”提供了制度保障和良好的环
境。学习借鉴日本的成功经验,对于我
们学习贯彻《保密法》,做好新形势下
保密工作,具有积极的现实意义。
(作者单位:中共天津市委党校)
日俱增的时代,动态治理是政府成功
的关键。20世纪 90年代以来,日本
政府以“动态治理”的理念制定信息
安全制度,日本的信息安全体制逐步
形成。所谓“动态治理”,指的是政
府能够持续调整它的公共政策和项目
以及改变政策的制定和实施方式,以
实现国家的长远利益。正是看到了互
联网在日本社会的广泛应用以及由网
络带来的日益严重的信息安全问题,
日本政府把信息安全置于国家战略的
高度,在设置信息管理机构、制定信
息安全政策等方面不断调整和改进,
为日本社会、经济的发展提供了可持
续的环境,保障了日本电子政府的完
备程度处于世界前列。
日本政府信息安全“动态治理”
的成功经验主要体现在以下几个方面:
一、战略高度制定政策,制度
建设树状分布
2000年11月29日颁布的《IT
基本法》第 22条明确要求,要保障
先进信息与电信网络的安全和可靠。
2001年6月26日发布“e–Japan战
略”,制定了三大基本政策,重在加
强基础设施建设,其中通过 IT实现
高可信性社会的具体措施是:从根本
上强化信息安全对策;切实保护个人
信息;提高软件的安全性与可靠性。
2003年10月10日,日本政府
经济产业省制定的《信息安全总体战
略》(简称《总体战略》),将信息安
全置于国家安全层面。该战略提出了
建设事故前提型社会系统;强化“高
信赖性”的公共政策;通过强化内阁
的功能进行整体推进等三个基本战
略。其中“信息安全监查”是一个重
要的事前预防制度,实施的依据是
《信息安全管理基准》,此外还有诸如
《系统监查基准》《信息系统安全对策
基准》《计算机病毒对策基准》《计算
机不正访问对策基准》《信息通信网
络安全信赖性基准》《信息系统安全
对策指针》等具体规则。
2004年 6月,出台“e–Japan重
点计划 -2004”,加速强化提高国民
生活水平的企业竞争力,为达到 2005
年的目标制定重点措施,改进体制,
保证 2006年以后,日本仍然成为世
界最先进的 IT国家,其首项措施就
是确保 IT社会安全的社会保密政策。
2004年 12月,日本内阁会议颁
布新防卫大纲,确定以最尖端的信息
技术提高防卫能力。2005年 3月,日
本防卫厅根据防卫大纲制定信息战略
计划。
在完成了“e–Japan Ⅱ战略”目
标之后,日本政府于2006年1月
18日发布《IT新改革战略》,提出
2006-2010年信息化建设的基本纲领。
2009年 2月 3日,日本信息安全
政策会议制定了《第二份信息安全基本
计划》。为保护日本民众日常生活正常
运转不可或缺的关键基础设施的安全,
降低民众在使用信息技术时所面临的
风险,日本信息安全政策会议于 2010
年 5月 11日通过了《日本保护国民信
息安全战略》。根据该战略要求,日本
政府将在未来 4年内,按年度分别制
定《安全·日本 20××年》计划,以
对该战略的要求进行贯彻和落实。
如果把日本国家信息安全制度
的结构比作大树,《IT基本法》就是
“树根”,具有相对的稳定性。《信息
安全总体战略》是打造电子政府的总
体战略,与之相配套的《信息安全管
理基准》《系统监查基准》《信息系统
安全对策基准》《计算机病毒对策基
准》《计算机不正访问对策基准》《信
息通信网络安全信赖性基准》《信息
系统安全对策指针》等规则,是日本
信息安全制度的“树干”,在具体实
施过程中便于操作和指导各省厅的工
作。各省厅根据电子政府政策与措施
的基本方针,结合自身职能特点,分
别制定相应的政策和战略计划,实施
自己部门的具体措施,构成日本信息
安全制度的“枝叶”。“树干”和“枝
叶”之间“血脉相连”,又相对独立,
会随着工作目标的达成及工作对象的
变化适时调整,以确保日本国家信息
体制的安全。
二、专家、企业及社会组织参
与治理,机构设置灵活
日本政府的信息安全机构是从
1999年 9月在内阁设置“信息安全相
关省厅局长会议”开始的。2000年初,
撤销“信息安全相关省厅局长会议”,
在“高度情报通信社会推进本部”下
设“信息安全对策推进会议”,由民
间的专家组成信息安全部会,此举旨在
密切官民关系,充分利用民间的资源。
2000年 7月,撤销“高度情报通
信社会推进本部”,在内阁设立“IT
战略本部”。随后相继设立了网络信
息安全促进室、网络信息安全促进调
查会、网络信息安全基本问题委员会等
机构。“IT战略本部”部长由内阁总理
大臣担任,副部长由国务大臣担任,成
员由内阁总理大臣任命的专家组成。
2003年 10月 10日,经济产业省
制定的《总体战略》认为,强化“信
息安全对策”,不能只强化政府干预,
必须意识到“完全的政府施策领域”
与“官民协作、合作领域”的区别,
对有限的专业人才和预算资源进行合
理的分配和管理。同时,对各个具体
的问题,也不能由个别的主体分散地
予以对应,而应当在官民、官官、民
民各类关系中对资源进行有效统合。具
体而言,需要大幅度扩大内阁官房的体
制,建设内阁官房可以对重复业务进行
调整的一元化推进体制。内阁官房是国
家推进信息安全政策的国家性据点。
2003年 10月 16日,成立日本安
全监察协会,由担任经济产业省“信
息安全监察制度”监察人的企业和团
体为中心组成。
2004年 1月,总务省建立了通信
基础设施安全研究机构,通过加强与
国际研究机构的合作,防止计算机病
毒的攻击和阻止其危害的扩大。
2005年 4月,对原有机构进行
整合,在内阁官房设立“网络信息安
全中心”。该中心是日本信息安全工
作的领导与协调机构,主要职能涉及
政府和政府各职能部门(省、厅)的
信息安全工作、政府计算机系统遭到
非法入侵等紧急事态的应对、防范计
算机病毒以及来自外部的攻击、信息
安全人才的培养及对政府各职能部门
(省、厅)提出的相关课题的研究等。
5月,在内阁“IT战略本部”中设立
网络信息安全政策委员会。中心的首长
由负责安全和危机管理事务的内阁官房
副长官担任,另从内阁的审议官中选任
两名官员担任其副职。中心的成员大多
是兼职,是计算机技术人员和专家。
日本的信息安全机构设置的灵
活性集中体现在信息安全机构组成的
“松散”和设置的“随意”。日本的信
息安全官员一般为兼职,国家层面的
信息安全机构负责制定和推进国家信
息安全政策,协调各省厅及地方信息
安全事务。由内阁总理大臣、国务大
臣等担任领导,成员则由内阁总理大
臣任命的专家组成。随着形势的发展
和管理的需要,任何机构和组织,都
可以成立相应的信息安全组织,支援
政府的信息安全体制,最大限度地利
用社会资源为国家服务,为社会服
务,这种社会参与的信息安全体制,
打破了传统“科层体制”的羁绊,旨
在消除条块分割的弊病。
三、日本政府最新信息机密等
级划分(2011年
4月)
为了应对高速发展的信息事业的
需要,日本政府信息安全政策会议最
近(2011年 4月)又对政府的信息
安全基准——《政府机构信息安全对
策统一基准》(简称《统一基准》)进
行了重要修改和完善,将过去的一个
基准分割为《统一管理基准》和《统
一技术基准》。目的是以《管理基准》
加强常态系统管理,以《技术基准》
灵活应对信息技术的高速发展变化。
根据新的《统一基准》,政府制
订了日本涉密信息实行分类分级制
度,作为统一管理基准。在实际工作
中,政府各部门及地方政府可以根据
各自的实际情况加以变更或追加,但
基准不能低于《统一基准》。
根据日本政府最新(2011年 4
月)机密等级划分,日本的涉密信息
按照机密性、完整性及可用性划分为
不同的等级。具体内容见下表:
日本最新政府信息机密性等级划分标准
信息
等级
划分标准
机密性
3级信
息
行政事务处理的信息中,相当于
秘密文件的机密性信息
机密性
2级信
息
行政事务处理的信息中,不需作
为秘密文件的机密性信息,但如
有泄漏,有可能使国民的权利受
到侵害或为行政事务的执行带来
障碍的信息。
机密性
1级信
息
机密性 2级信息及机密性 3级信
息以外的信息
备 注
机密性 3级信息和机密性 2级信
息均属“须保密信息”
日本最新政府信息完整性等级划分标准
信息
等级
划分标准
完整性
2级信
息
行政事务处理的信息(除书面外)
中,因篡改、错误或破损,有可
能使国民权利受到侵害或者行政
事务的确切的执行受到阻碍(轻
微除外)的信息
完整性
1级信
息
完整性 2信息以外的信息(书面
除外)
备 注
完整性信息分 2级,完整性 2级
信息是“需保障安全信息”。
日本最新政府信息可用性等级划分标准
信息
等级
划分标准
可用性
2级信
息
行政事务处理的信息(除书面外)
中,由于消失,遗失或该信息不
能利用,有可能导致国民的权利
被侵害或行政事务稳定的执行受
到阻碍(轻微除外)的信息
可用性
1级信
息
可用性 2级信息以外的信息(书
面除外)
备 注
可用性信息分 2级,可用性 2级
信息称之为“需稳定信息”。
上述“需机密信息”“需保障安
全信息”及“需稳定信息”称之为
“需保护信息”。
信息安全是任何国家、政府、部
门、行业都必须十分重视的问题。日本
在信息安全制度建设上走出了一条“动
态治理”之路,为建设“发达的信息网
络社会”提供了制度保障和良好的环
境。学习借鉴日本的成功经验,对于我
们学习贯彻《保密法》,做好新形势下
保密工作,具有积极的现实意义。
(作者单位:中共天津市委党校)