日本网络安全信息共享的制度框架与模式特征研究
发布时间:2021-08-25 08:26
网络安全信息共享制度已成为关键信息基础设施保护制度的重要组成部分,但中国仍处于制度构建阶段。日本多层次的制度框架和灵活的共享机制是回应本国网络安全态势的必然结果,借镜日本模式的演进趋势有助于解决中国信息共享中有效性与安全性的矛盾。在日本网络安全和关键信息基础设施保护制度的框架内,有必要分析国内和国际层面信息共享的制度特点和变化,从网络安全信息范围和信息共享选择标准两方面探究日本模式的功能导向性与适应性。日本的"循环共享"、反馈机制以及共享路径持续性规划思路能够为中国网络安全共享制度设计与网络安全态势研判提供新思路。
【文章来源】:科技与法律. 2020,(06)CSSCI
【文章页数】:10 页
【部分图文】:
组织结构变化
日本网络安全信息共享制度的构建始终未曾脱离于网络安全的实践需求,在关键信息基础设施运行安全行动规划的政策文件中,日本信息共享框架经历了三次调整:第一阶段(2009年)囿于制度设计的不健全,相关主体之间的信息质量与网络安全实践的可用性需求相去甚远。政府、CEPTOAR与相关机构仅以故障恢复方法相关的信息为限,涉及关键基础设施的商业实体、CEPTOAR和其他机构等商业实体之间补充信息的共享需以共享协议为前提。第二阶段(2014年)则演变为两个共享模型,一为正常状态下的常态性共享模型,二为IT危机时的响应性共享模型。后者相较于前者,侧重强化网络安全事件响应能力,内阁秘书处与风险管理部门、灾害预防部门双向共享损失信息和应急响应信息,确保所产出的网络威胁信息能够及时全面反映网络安全事件的发展状态。第三阶段(2018年)的信息共享框架将之前两类共享模型整合为一个强化主体参与程度的共享模型,如图2所示(3)。内阁官房情报安全中心从信息“集散中心”转变为统括所有网络安全主体的主导机构[9],以经济产业省、金融厅、厚生劳动省、国土交通省、总务省为主的传统政府部门治理结构进阶为以关键信息基础设施保护职责为界分的管理体系,简化信息流动的中间环节,内阁官方情报中心与CEPTOAR能够进行直接的信息沟通和共享。此外,日本政府放弃了对信息种类的机械性规定,“内阁官房情报安全中心—信息安全相关机构—CEPTOAR”的共享路径以中间机构的专业性为保证,主导机构和CEPTOAR所获取的信息开始向实用性延展。信息共享的标准化框架还包括信息共享过程的安全性规定。共享框架的三次变动都在试图消除日本关键信息基础设施运营商对共享过程中承担法律风险担忧,这些运营商或是担心网络安全事件、信息系统故障的报告导致安全监管机构的行政处罚,或是害怕网络安全漏洞的报告招致网络攻击的“二次伤害”,再次“被迫侵害”公民个人信息。该桎梏严重阻碍日本信息共享的及时性和有效性,日本政府开辟了运营商与主管机关直接沟通的信息渠道,在技术层面允许运营商根据网络安全信息的实质内容决定具体的共享范式,采取数据匿名化的方式淡化运营商对法律风险的顾忌,同时,强化CEPTOAR快速收集各行业信息的功能,汇集于各个CEPTOAR秘书处,事实上,这也使得内阁官房情报安全中心能够触及关键信息基础设施行业最底部的网络安全信息。
【参考文献】:
期刊论文
[1]总体国家安全观视域下《数据安全法》的价值与体系定位[J]. 朱雪忠,代志在. 电子政务. 2020(08)
[2]安全与自由的平衡——数据安全立法宗旨探析[J]. 韩伟. 科技与法律. 2019(06)
[3]日本网络安全官民合作建设研究[J]. 程景怡. 情报杂志. 2019(12)
[4]网络空间命运共同体安全合作治理中的国际信息共享[J]. 丁煌,周俊. 湖北大学学报(哲学社会科学版). 2019(06)
[5]反思与借鉴:美国网络安全信息共享规制研究[J]. 马雷. 河海大学学报(哲学社会科学版). 2019(05)
[6]关键信息基础设施保护的合作治理[J]. 陈越峰. 法学研究. 2018(06)
[7]国家的“浮现”与“正名”——网络空间主权的层级理论模型释义[J]. 杨帆. 国际法研究. 2018(04)
[8]日本网络安全领域情报共享机制解析——基于结构功能主义的分析视角[J]. 李奎乐. 情报杂志. 2017(12)
[9]我国网络安全信息共享立法的基本思路和制度建构[J]. 刘金瑞. 暨南学报(哲学社会科学版). 2017(05)
[10]我国网络安全管制的基础、架构与限定问题——兼论我国《网络安全法》的正当化基础和适用界限[J]. 龙卫球. 暨南学报(哲学社会科学版). 2017(05)
本文编号:3361770
【文章来源】:科技与法律. 2020,(06)CSSCI
【文章页数】:10 页
【部分图文】:
组织结构变化
日本网络安全信息共享制度的构建始终未曾脱离于网络安全的实践需求,在关键信息基础设施运行安全行动规划的政策文件中,日本信息共享框架经历了三次调整:第一阶段(2009年)囿于制度设计的不健全,相关主体之间的信息质量与网络安全实践的可用性需求相去甚远。政府、CEPTOAR与相关机构仅以故障恢复方法相关的信息为限,涉及关键基础设施的商业实体、CEPTOAR和其他机构等商业实体之间补充信息的共享需以共享协议为前提。第二阶段(2014年)则演变为两个共享模型,一为正常状态下的常态性共享模型,二为IT危机时的响应性共享模型。后者相较于前者,侧重强化网络安全事件响应能力,内阁秘书处与风险管理部门、灾害预防部门双向共享损失信息和应急响应信息,确保所产出的网络威胁信息能够及时全面反映网络安全事件的发展状态。第三阶段(2018年)的信息共享框架将之前两类共享模型整合为一个强化主体参与程度的共享模型,如图2所示(3)。内阁官房情报安全中心从信息“集散中心”转变为统括所有网络安全主体的主导机构[9],以经济产业省、金融厅、厚生劳动省、国土交通省、总务省为主的传统政府部门治理结构进阶为以关键信息基础设施保护职责为界分的管理体系,简化信息流动的中间环节,内阁官方情报中心与CEPTOAR能够进行直接的信息沟通和共享。此外,日本政府放弃了对信息种类的机械性规定,“内阁官房情报安全中心—信息安全相关机构—CEPTOAR”的共享路径以中间机构的专业性为保证,主导机构和CEPTOAR所获取的信息开始向实用性延展。信息共享的标准化框架还包括信息共享过程的安全性规定。共享框架的三次变动都在试图消除日本关键信息基础设施运营商对共享过程中承担法律风险担忧,这些运营商或是担心网络安全事件、信息系统故障的报告导致安全监管机构的行政处罚,或是害怕网络安全漏洞的报告招致网络攻击的“二次伤害”,再次“被迫侵害”公民个人信息。该桎梏严重阻碍日本信息共享的及时性和有效性,日本政府开辟了运营商与主管机关直接沟通的信息渠道,在技术层面允许运营商根据网络安全信息的实质内容决定具体的共享范式,采取数据匿名化的方式淡化运营商对法律风险的顾忌,同时,强化CEPTOAR快速收集各行业信息的功能,汇集于各个CEPTOAR秘书处,事实上,这也使得内阁官房情报安全中心能够触及关键信息基础设施行业最底部的网络安全信息。
【参考文献】:
期刊论文
[1]总体国家安全观视域下《数据安全法》的价值与体系定位[J]. 朱雪忠,代志在. 电子政务. 2020(08)
[2]安全与自由的平衡——数据安全立法宗旨探析[J]. 韩伟. 科技与法律. 2019(06)
[3]日本网络安全官民合作建设研究[J]. 程景怡. 情报杂志. 2019(12)
[4]网络空间命运共同体安全合作治理中的国际信息共享[J]. 丁煌,周俊. 湖北大学学报(哲学社会科学版). 2019(06)
[5]反思与借鉴:美国网络安全信息共享规制研究[J]. 马雷. 河海大学学报(哲学社会科学版). 2019(05)
[6]关键信息基础设施保护的合作治理[J]. 陈越峰. 法学研究. 2018(06)
[7]国家的“浮现”与“正名”——网络空间主权的层级理论模型释义[J]. 杨帆. 国际法研究. 2018(04)
[8]日本网络安全领域情报共享机制解析——基于结构功能主义的分析视角[J]. 李奎乐. 情报杂志. 2017(12)
[9]我国网络安全信息共享立法的基本思路和制度建构[J]. 刘金瑞. 暨南学报(哲学社会科学版). 2017(05)
[10]我国网络安全管制的基础、架构与限定问题——兼论我国《网络安全法》的正当化基础和适用界限[J]. 龙卫球. 暨南学报(哲学社会科学版). 2017(05)
本文编号:3361770
本文链接:https://www.wllwen.com/falvlunwen/xingzhengfalunwen/3361770.html
