德國(guó)立場(chǎng)文件-信息安全

德國(guó)立場(chǎng)文件代表：李奕賢國(guó)家：德意志聯(lián)邦共和國(guó)學(xué)校：北京石油附中議題：信息安全總述隨著信息安全面臨的挑戰(zhàn)越來(lái)越大，世界各國(guó)都高度重視信息安全問(wèn)題。美國(guó)、俄羅斯、英國(guó)等世界強(qiáng)國(guó)從國(guó)家安全的高度制定了信息安全戰(zhàn)略。順應(yīng)這一潮流，德國(guó)也于２０１１年２月公布《德國(guó)信息安全戰(zhàn)略》，作為指導(dǎo)德國(guó)信息安全建設(shè)的綱領(lǐng)性文件。本文將就該戰(zhàn)略出臺(tái)的背景、主要內(nèi)容、主要特點(diǎn)等作簡(jiǎn)要的分析。借以分析德國(guó)現(xiàn)在的信息安全狀況。一、背景（一）互聯(lián)網(wǎng)是信息安全治理的重要目標(biāo)，是世界信息社會(huì)面臨的重大挑戰(zhàn)互聯(lián)網(wǎng)是２０世紀(jì)人類文明的輝煌成果。但是，隨著互聯(lián)網(wǎng)逐步成為全球性資源，信息安全面臨著前所未有的挑戰(zhàn)?；ヂ?lián)網(wǎng)成為信息安全治理的起點(diǎn)與重要目標(biāo)。聯(lián)合國(guó)經(jīng)濟(jì)合作與開發(fā)組織（ＯＥＣＤ）在１９９２年即制定了信息安全指南，要求政府與企業(yè)設(shè)置防火墻以抵御外部黑客侵入內(nèi)部信息。２００２年，經(jīng)濟(jì)合作與開發(fā)組織理事會(huì)通過(guò)了新的信息安全指南，強(qiáng)調(diào)信息安全人人有責(zé)。２００３年，聯(lián)合國(guó)大會(huì)第五十七屆會(huì)議通過(guò)《創(chuàng)造全球信息安全文化》的決議。根據(jù)決議附件規(guī)定，創(chuàng)造全球信息安全文化的要點(diǎn)包括“意識(shí)、責(zé)任、反應(yīng)、道德、民主、風(fēng)險(xiǎn)評(píng)估、安全設(shè)計(jì)和實(shí)施、安全管理、再行評(píng)估”等九個(gè)相輔相成的方面。同年１２月聯(lián)合國(guó)召開了信息社會(huì)世界峰會(huì)日內(nèi)瓦階段會(huì)議，通過(guò)《建設(shè)信息社會(huì)：新千年的全球性挑戰(zhàn)》的原則宣言，也稱《日內(nèi)瓦原則宣言》。２００５年信息社會(huì)世界峰會(huì)突尼斯階段會(huì)議頒布的《信息社會(huì)突尼斯議程》重申日內(nèi)瓦階段會(huì)議闡述的原則，即互聯(lián)網(wǎng)已發(fā)展成為面向公眾的全球性設(shè)施，其治理應(yīng)成為信息社會(huì)日程的核心議題，互聯(lián)網(wǎng)的安全性和穩(wěn)定性必須得到維護(hù)。聯(lián)合國(guó)國(guó)際電信聯(lián)盟２００７年綜合年度報(bào)告把保障信息安全列為七大戰(zhàn)略目標(biāo)之一。目前，國(guó)際電信聯(lián)盟正在努力制定促進(jìn)信息安全的一項(xiàng)國(guó)際框架———全球信息安全議程。（二）大國(guó)相繼制定信息安全戰(zhàn)略、政策，加強(qiáng)信息安全建設(shè)信息安全問(wèn)題是信息時(shí)代世界各國(guó)所面臨的重大挑戰(zhàn)。為了應(yīng)對(duì)日益頻繁的信息安全事件，維護(hù)國(guó)家信息安全，世界各國(guó)，尤其是美國(guó)、俄羅斯、法國(guó)、英國(guó)等信息化大國(guó)相繼出臺(tái)了國(guó)家信息安全戰(zhàn)略，成立信息安全機(jī)構(gòu)，出臺(tái)預(yù)警方案，加強(qiáng)信息安全維護(hù)力量的建設(shè)，防范和遏制信息對(duì)國(guó)家安全所造成的威脅。美國(guó)是較早從國(guó)家戰(zhàn)略的高度重視信息安全建設(shè)的國(guó)家。從克林頓政府開始，美國(guó)就著手信息安全領(lǐng)域的戰(zhàn)略部署，主要以國(guó)家重要信息基礎(chǔ)設(shè)施的防護(hù)為主。小布什政府強(qiáng)化信息反恐的主題，體現(xiàn)出攻防兼?zhèn)涞奶攸c(diǎn)，將信息安全提升至國(guó)家安全的戰(zhàn)略高度。奧巴馬政府更注重信息安全，組建信息司令部，成立網(wǎng)軍，采取了軍民并重、攻防兼?zhèn)涞男路结?。俄羅斯、法國(guó)、英國(guó)等國(guó)家也逐步將信息與信息安全納入國(guó)家安全戰(zhàn)略。２００２年，俄羅斯安全委員會(huì)通過(guò)了《國(guó)家信息安全學(xué)說(shuō)》，闡明了俄羅斯在信息信息安全方面的立場(chǎng)、觀點(diǎn)和基本方針，視信息安全為國(guó)家面臨的重大挑戰(zhàn)和外交政策的優(yōu)先任務(wù)。２００８年，法國(guó)參議院發(fā)布名為《信息防御與國(guó)家安全》的報(bào)告，明確提出信息信息安全已成為國(guó)家安全密不可分的一部分，并于２００９年成立了具有國(guó)家級(jí)權(quán)限的“信息與信息安全局”。２００９年，英國(guó)也公布了國(guó)家《信息安全戰(zhàn)略》，提出了英國(guó)信息安全戰(zhàn)略目標(biāo)并宣布成立“信息安全辦公室”和“信息安全行動(dòng)中心”，以領(lǐng)導(dǎo)、協(xié)調(diào)和推進(jìn)《信息安全戰(zhàn)略》的落實(shí)。（三）德國(guó)政府歷來(lái)重視信息化建設(shè)，重視信息安全德國(guó)是信息化大國(guó)，歷來(lái)非常重視信息化建設(shè)。１９９９年制定的《２１世紀(jì)德國(guó)信息社會(huì)》（簡(jiǎn)稱“Ｄ２１”）是該國(guó)首個(gè)信息化戰(zhàn)略行動(dòng)計(jì)劃。進(jìn)入新世紀(jì)后，德國(guó)制定了《２００６年德國(guó)信息社會(huì)行動(dòng)綱領(lǐng)》，對(duì)信息化建設(shè)的主要方面提出了明確的目標(biāo)，強(qiáng)調(diào)要通過(guò)政府創(chuàng)造環(huán)境，實(shí)行政府與產(chǎn)業(yè)界及社會(huì)各界的合作，形成向信息社會(huì)轉(zhuǎn)移的體制和機(jī)制?，伂姙榱舜_保國(guó)家信息化的進(jìn)一步發(fā)展，２０１０年，德國(guó)又制定了《２０１０年德國(guó)信息社會(huì)行動(dòng)綱領(lǐng)》。通過(guò)制定和實(shí)施信息化發(fā)展戰(zhàn)略，德國(guó)信息化獲得了較快的發(fā)展?，F(xiàn)在大約７０％的德國(guó)人都在使用互聯(lián)網(wǎng)，許多業(yè)務(wù)流程和管理任務(wù)都需要信息技術(shù)支持才能進(jìn)行。作為信息化大國(guó)，德國(guó)政府也歷來(lái)重視信息信息安全。２００１年，德國(guó)政府就計(jì)劃成立了保護(hù)德國(guó)互聯(lián)網(wǎng)免受他國(guó)黑客攻擊的預(yù)警系統(tǒng)。２００５年，德國(guó)政府進(jìn)一步制定了全國(guó)性的信息技術(shù)安全計(jì)劃，建立了電腦緊急情況應(yīng)對(duì)中心，加強(qiáng)全國(guó)電腦及信息安全。２００８年，德國(guó)政府批準(zhǔn)了一項(xiàng)頗受爭(zhēng)議的反恐法案以加強(qiáng)對(duì)互聯(lián)網(wǎng)的監(jiān)管。該法案允許警方在特別授權(quán)的情況下，通過(guò)向嫌疑人發(fā)送帶有木馬病毒的匿名電子郵件來(lái)實(shí)現(xiàn)對(duì)該嫌疑人電腦的監(jiān)控，目的是防止恐怖分子利用互聯(lián)網(wǎng)向德國(guó)發(fā)動(dòng)攻擊，保證德國(guó)互聯(lián)網(wǎng)安全，便于警方調(diào)查、追蹤嫌疑人。２０１０年１１月，德國(guó)政府啟動(dòng)“數(shù)字德國(guó)２０１５”戰(zhàn)略，目標(biāo)包括提升每個(gè)公民、企業(yè)和政府部門在數(shù)字世界的安全和信任感。推動(dòng)德國(guó)政府不斷升級(jí)信息安全防控有兩個(gè)動(dòng)因，一是黑客及電腦病毒侵襲，二是反恐需要。最新數(shù)據(jù)顯示，德國(guó)１９％的互聯(lián)網(wǎng)用戶沒(méi)有安裝殺毒軟件，而有４５％的互聯(lián)網(wǎng)用戶沒(méi)有安裝防火墻。而且多數(shù)用戶是在出現(xiàn)問(wèn)題、造成損失后，才想到提高安全標(biāo)準(zhǔn)。德國(guó)加強(qiáng)信息監(jiān)管的另一個(gè)重要?jiǎng)右蚴欠纯值男枰?。德?guó)內(nèi)政部國(guó)務(wù)秘書奧古斯特·哈寧說(shuō)：“互聯(lián)網(wǎng)對(duì)于德國(guó)非常重要，因?yàn)榈聡?guó)處于全球的危險(xiǎn)區(qū)域之中，任何時(shí)候都可能成為恐怖分子襲擊的目標(biāo)?！绷?yè)?jù)《西德意志報(bào)》報(bào)道，針對(duì)德國(guó)政府部門的電子刺探事件數(shù)量有所增加。２０１０年１月至９月間，德國(guó)的間諜防范系統(tǒng)發(fā)現(xiàn)了１６００起針對(duì)政府部門電腦和大型計(jì)算機(jī)的信息入侵行為，幾乎是２００９年同期的一倍?！叭肭终摺眹L試獲取德國(guó)內(nèi)政、軍事和經(jīng)濟(jì)數(shù)據(jù)。在以上國(guó)際國(guó)內(nèi)背景下，德國(guó)政府推出了本國(guó)首個(gè)國(guó)家信息安全戰(zhàn)略———《德國(guó)信息安全戰(zhàn)略》。總體上看，該戰(zhàn)略在確保信息安全的創(chuàng)新思想方面，可能不能與美國(guó)及英國(guó)的信息安全戰(zhàn)略同日而語(yǔ)，但就德國(guó)的實(shí)際需要而言，該戰(zhàn)略可圈可點(diǎn)。二、主要內(nèi)容《德國(guó)信息安全戰(zhàn)略》明確闡述了德國(guó)政府制定該戰(zhàn)略的現(xiàn)實(shí)依據(jù)、基本原則、戰(zhàn)略目的及目標(biāo)措施等等。（一）現(xiàn)實(shí)依據(jù)《德國(guó)信息安全戰(zhàn)略》首先明確了制定該戰(zhàn)略的重要意圖與現(xiàn)實(shí)依據(jù)，即面對(duì)日益復(fù)雜多變的信息安全形勢(shì)，確保德國(guó)信息安全。德國(guó)政府認(rèn)為２１世紀(jì)是互聯(lián)網(wǎng)的世紀(jì)，維護(hù)信息空間的有效性以及信息數(shù)據(jù)的完整性、可靠性和機(jī)密性成為至關(guān)重要的問(wèn)題。信息空間包括所有通過(guò)互聯(lián)網(wǎng)進(jìn)入的信息基礎(chǔ)設(shè)施，是超國(guó)界的。德國(guó)社會(huì)經(jīng)濟(jì)生活領(lǐng)域目前已對(duì)信息高度依賴。德國(guó)重要的公共基礎(chǔ)設(shè)施、企業(yè)和民眾都依賴互聯(lián)網(wǎng)的信息數(shù)據(jù)與溝通技術(shù)。信息技術(shù)產(chǎn)品及其組件出現(xiàn)故障、信息基礎(chǔ)設(shè)施崩潰或遭到嚴(yán)重的信息攻擊，都可能給德國(guó)的各個(gè)領(lǐng)域造成嚴(yán)重影響。從國(guó)內(nèi)與國(guó)際形看，確保信息安全已成為德國(guó)政府、企業(yè)和社會(huì)面臨的重要戰(zhàn)。這些挑戰(zhàn)需要德國(guó)政府采取積極的應(yīng)對(duì)措施。該戰(zhàn)略同時(shí)對(duì)德國(guó)面臨的信息技術(shù)威脅現(xiàn)狀進(jìn)行了評(píng)估，明確了德國(guó)信息安全總體形勢(shì)及其特點(diǎn)。評(píng)估認(rèn)為，鑒于信息基礎(chǔ)設(shè)施日益增長(zhǎng)的復(fù)雜性和脆弱性，德國(guó)信息安全形勢(shì)仍然十分嚴(yán)峻，德國(guó)公共和私營(yíng)部門以及整個(gè)社會(huì)都可能受到信息技術(shù)故障的影響。評(píng)估明確指出德國(guó)信息安全形勢(shì)的特點(diǎn)：第一，近年來(lái)對(duì)德國(guó)信息基礎(chǔ)設(shè)施的攻擊日益頻繁復(fù)雜，肇事者更加專業(yè)，攻擊來(lái)自德國(guó)境內(nèi)外；第二，鑒于信息空間的高度開放，攻擊者更有可能利用系統(tǒng)漏洞開展隱秘性攻擊；第三，應(yīng)對(duì)復(fù)雜的惡意軟件和信息攻擊的技術(shù)相當(dāng)有限；第四，通常攻擊不會(huì)暴露攻擊者的身份和背景，也難以找到發(fā)起攻擊的源頭；第五，行業(yè)信息系統(tǒng)發(fā)展的趨勢(shì)是以標(biāo)準(zhǔn)組件為基礎(chǔ)的，并把組件連接到信息空間，這主要是出于經(jīng)濟(jì)方面的考慮，因此會(huì)產(chǎn)生新的漏洞。對(duì)“震網(wǎng)”病毒（Ｓｔｕｘｎｅｔ）的研究經(jīng)驗(yàn)表明，重要的工業(yè)基礎(chǔ)設(shè)施也會(huì)成為信息攻擊的目標(biāo)。（二）框架條件《德國(guó)信息安全戰(zhàn)略》明確了德國(guó)確保信息安全的框架條件，即加強(qiáng)國(guó)內(nèi)與國(guó)際合作，國(guó)內(nèi)外政策措施兼顧。該戰(zhàn)略認(rèn)為，這是確保信息安全、加強(qiáng)執(zhí)法和保護(hù)重要信息基礎(chǔ)設(shè)施的需要。首先，在信息世界里，國(guó)家、企業(yè)和社會(huì)責(zé)任共擔(dān)，只有它們像伙伴一樣一起采取行動(dòng)完成任務(wù)，信息安全戰(zhàn)略才可能成功。其次，信息技術(shù)系統(tǒng)是相互關(guān)聯(lián)的全球信息，其他國(guó)家發(fā)生的信息基礎(chǔ)設(shè)施事故也可能間接地影響到德國(guó)。因此，加強(qiáng)信息安全還需要制定與執(zhí)行國(guó)際行為規(guī)則、標(biāo)準(zhǔn)和規(guī)范。只有國(guó)內(nèi)外政策措施兼顧，才能真正維護(hù)信息安全。信息安全可以通過(guò)優(yōu)化框架條件來(lái)得到加強(qiáng)，這一框架條件是與盟友和合作伙伴開展合作的最低標(biāo)準(zhǔn)。打擊快速增長(zhǎng)的信息犯罪需要全世界各執(zhí)法當(dāng)局之間的密切合作。（三）基本原則《德國(guó)信息安全戰(zhàn)略》明確了德國(guó)確保信息安全的兩項(xiàng)基本原則。第一，信息安全必須保證與聯(lián)網(wǎng)的信息基礎(chǔ)設(shè)施的重要性以及需要保護(hù)的水平相一致，而且不損害信息空間的發(fā)展機(jī)會(huì)和利用率。信息安全措施既要保障互聯(lián)信息的暢通與開放，同時(shí)又要對(duì)重要的信息數(shù)據(jù)進(jìn)行有效的保護(hù)；哪些設(shè)施與數(shù)據(jù)需要保護(hù)或重點(diǎn)保護(hù)取決于其重要性；這些措施涉及國(guó)家在內(nèi)、外兩個(gè)層面所做的努力，以及世界各國(guó)的共同努力。第二，信息安全必須加強(qiáng)信息交流和合作。該戰(zhàn)略一方面主要關(guān)注信息安全的民用方法和措施；另一方面，鑒于信息和通信技術(shù)的全球?qū)傩?，它則強(qiáng)調(diào)了國(guó)際協(xié)調(diào)的不可或缺。這不僅包括在聯(lián)合國(guó)開展的國(guó)際合作，也包括在其他跨國(guó)組織中開展的國(guó)際合作。國(guó)際合作的目的是為了確保國(guó)際社會(huì)有能力采取一致行動(dòng)，保護(hù)信息空間。（四）戰(zhàn)略目標(biāo)與措施德國(guó)政府制定信息安全戰(zhàn)略的總體目標(biāo)是大力推動(dòng)安全信息空間建設(shè)，促進(jìn)德國(guó)經(jīng)濟(jì)與社會(huì)繁榮?；谀壳暗男畔踩魬?zhàn)，德國(guó)政府將以ＣＩＰ實(shí)施計(jì)劃確立的架構(gòu)為基礎(chǔ)，采取措施，應(yīng)對(duì)當(dāng)前的威脅。德國(guó)政府計(jì)劃把信息安全措施重點(diǎn)集中在十個(gè)戰(zhàn)略區(qū)域：保護(hù)重要信息基礎(chǔ)設(shè)施、保護(hù)信息技術(shù)系統(tǒng)、加強(qiáng)行政部門的信息技術(shù)系統(tǒng)安全維護(hù)、設(shè)立國(guó)家信息防御中心、設(shè)立國(guó)家信息安全委員會(huì)、加強(qiáng)信息空間的犯罪控制、在歐洲與世界范圍內(nèi)采取有效的協(xié)調(diào)措施確保信息安全、利用可靠的信息技術(shù)、加強(qiáng)聯(lián)邦主管當(dāng)局中的人事發(fā)展、建立應(yīng)對(duì)信息攻擊的工具。這十個(gè)戰(zhàn)略區(qū)域可以歸納為戰(zhàn)略目標(biāo)、戰(zhàn)略管理機(jī)制、戰(zhàn)略保障措施三個(gè)層次。（ＣＩＰ是英語(yǔ)ＣｒｉｔｉｃａｌＩｎｆｒａｓｔｒｕｃｔｕｒｅＰｒｏｔｅｃｔｉｏｎ的縮寫，指重要信息基礎(chǔ)設(shè)施保護(hù)。根據(jù)該戰(zhàn)略的界定，重要的基礎(chǔ)設(shè)施是對(duì)公眾物品具有重要性的組織或機(jī)構(gòu)，其破壞與毀壞將會(huì)使持續(xù)的供應(yīng)遭遇瓶頸，公眾安全受到相當(dāng)程度的擾亂或者引起其他的重大變故。對(duì)德國(guó)政府來(lái)說(shuō)，能源、信息科技和電視傳訊、運(yùn)輸系統(tǒng)、衛(wèi)生、水源、食品、財(cái)務(wù)和保險(xiǎn)部門、州和行政、媒體和文化等方面的基礎(chǔ)設(shè)施都屬于重要基礎(chǔ)設(shè)施。重要信息基礎(chǔ)設(shè)施保護(hù)是德國(guó)首要的信息安全策略。為了保護(hù)德國(guó)的重要信息基礎(chǔ)設(shè)施，德國(guó)制訂了一系列的戰(zhàn)略與措施，包括《國(guó)家信息基礎(chǔ)設(shè)施保護(hù)計(jì)劃》（２００５年）、《重要信息基礎(chǔ)設(shè)施保護(hù)實(shí)施方案》（２００７年）、《保護(hù)重要基礎(chǔ)設(shè)施：風(fēng)險(xiǎn)與危機(jī)管理（政府與企業(yè)行動(dòng)指南）》（２００７年）以及《重要基礎(chǔ)實(shí)施保護(hù)國(guó)家戰(zhàn)略》）首先是四項(xiàng)具體戰(zhàn)略目標(biāo)的確立：（１）保護(hù)重要信息基礎(chǔ)設(shè)施。德國(guó)政府認(rèn)為重要信息基礎(chǔ)設(shè)施的保護(hù)是信息安全的重要組成部分。為此，德國(guó)政府要求公共和私營(yíng)部門都必須為更好地利用信息共享、密切協(xié)調(diào)，創(chuàng)造更好的戰(zhàn)略和組織基礎(chǔ)。德國(guó)政府將進(jìn)一步加強(qiáng)落實(shí)并拓展ＣＩＰ實(shí)施計(jì)劃的相關(guān)規(guī)定，強(qiáng)化部門間的合作與整合，擴(kuò)大新技術(shù)的引進(jìn)范圍，并進(jìn)一步明確哪些部門和基礎(chǔ)設(shè)施必須采取強(qiáng)制性的保護(hù)措施或者在受到特殊威脅的情況下需要額外的保障。在信息技術(shù)系統(tǒng)危機(jī)期間，德國(guó)政府將審查出臺(tái)協(xié)調(diào)規(guī)則的必要性，以確保重要信息基礎(chǔ)設(shè)施的安全。（２）保護(hù)德國(guó)信息技術(shù)系統(tǒng)。德國(guó)政府認(rèn)為信息基礎(chǔ)設(shè)施保護(hù)需要提高民眾和中小型企業(yè)使用的信息技術(shù)系統(tǒng)的安全性能。為此，德國(guó)政府計(jì)劃采取如下措施：第一，普及信息安全知識(shí)，聯(lián)合社會(huì)團(tuán)體收集有關(guān)信息技術(shù)系統(tǒng)風(fēng)險(xiǎn)及安全使用的信息，為用戶提供服務(wù)；第二，對(duì)信息技術(shù)產(chǎn)品與服務(wù)進(jìn)行安全標(biāo)準(zhǔn)與使用便捷性的審查；第三，為國(guó)家認(rèn)可的大眾使用的基本安全功能（如電子身份證）提供特別激勵(lì)措施和資助。為了支持信息技術(shù)系統(tǒng)安全領(lǐng)域的中小型企業(yè)，德國(guó)聯(lián)邦經(jīng)濟(jì)和技術(shù)部組建了“企業(yè)信息技術(shù)安全”特別工作小組，邀請(qǐng)企業(yè)參加。（３）加強(qiáng)行政管理部門的信息技術(shù)系統(tǒng)安全維護(hù)。德國(guó)政府要求各級(jí)政府必須成為維護(hù)數(shù)據(jù)安全的典范，并決定采取如下措施：第一，計(jì)劃在聯(lián)邦政府內(nèi)建立一個(gè)共享統(tǒng)一安全的信息系統(tǒng)（聯(lián)邦信息）作為電子音頻和數(shù)據(jù)傳輸?shù)幕A(chǔ)，并將繼續(xù)大力推進(jìn)聯(lián)邦政府的實(shí)施計(jì)劃，應(yīng)對(duì)嚴(yán)峻的信息安全形勢(shì)；第二，合理配置聯(lián)邦和地方的資源，將聯(lián)邦各級(jí)政府有力地組織起來(lái)，確保信息技術(shù)安全；第三，將聯(lián)邦政府信息安全的聯(lián)合投資與政府預(yù)算掛鉤，便于各級(jí)政府采取統(tǒng)一行動(dòng)落實(shí)實(shí)施計(jì)劃；第四，由聯(lián)邦信息技術(shù)規(guī)劃委員會(huì)負(fù)責(zé)加強(qiáng)同地方政府的合作，尤其是在計(jì)算機(jī)緊急應(yīng)對(duì)小組方面的合作。（４）加強(qiáng)信息空間的犯罪控制。德國(guó)政府要求各級(jí)執(zhí)法部門、聯(lián)邦信息安全辦公室與私營(yíng)部門加強(qiáng)打擊信息犯罪，防止信息間諜活動(dòng)。為了促進(jìn)這一領(lǐng)域的信息交流，德國(guó)政府準(zhǔn)備在執(zhí)法機(jī)構(gòu)的參與下成立一個(gè)聯(lián)合機(jī)構(gòu)，發(fā)揮咨詢顧問(wèn)的作用。面對(duì)日益增長(zhǎng)的全球信息犯罪活動(dòng)的挑戰(zhàn)，德國(guó)政府將做出巨大努力，以歐洲理事會(huì)《信息犯罪公約》為基礎(chǔ)，實(shí)現(xiàn)打擊信息犯罪活動(dòng)的全球協(xié)調(diào)。其次是統(tǒng)一的戰(zhàn)略管理機(jī)制的形成，并明確責(zé)任機(jī)構(gòu)和協(xié)調(diào)機(jī)制。①設(shè)立國(guó)家信息防御中心。為了加強(qiáng)各級(jí)政府之間的合作，提高協(xié)調(diào)應(yīng)對(duì)信息技術(shù)系統(tǒng)突發(fā)事件的能力，德國(guó)政府計(jì)劃設(shè)立國(guó)家信息防御中心。它將向聯(lián)邦信息安全辦公室匯報(bào)工作，并直接與聯(lián)邦憲法保護(hù)局、聯(lián)邦公民保護(hù)和救災(zāi)辦公室合作。聯(lián)邦刑警局、警察局、海關(guān)犯罪刑偵總署、情報(bào)局、國(guó)防軍以及負(fù)責(zé)重要基礎(chǔ)設(shè)施運(yùn)行的各級(jí)部門，在它們法定任務(wù)和權(quán)力框架內(nèi)參與該中心的工作。國(guó)家信息防御中心的主要任務(wù)是，根據(jù)信息攻擊的形式盡可能確認(rèn)攻擊來(lái)源，對(duì)信息安全突發(fā)事件做出縝密的分析，并為統(tǒng)一行動(dòng)提供可靠的建議。國(guó)家信息防御中心將定期就日常的基本預(yù)防和特定事件向國(guó)家信息安全委員會(huì)提交建議。信息安全危機(jī)迫在眉睫或已發(fā)生時(shí)，國(guó)家信息防御中心將直接通知由聯(lián)邦政府內(nèi)務(wù)部以國(guó)務(wù)秘書為首的危機(jī)管理人員。②設(shè)立國(guó)家信息安全委員會(huì)。德國(guó)政府認(rèn)為識(shí)別及清除危機(jī)產(chǎn)生的體制性因素是預(yù)防信息安全問(wèn)題的重要手段。因此，德國(guó)政府希望建立和保持聯(lián)邦政府內(nèi)部的合作以及聯(lián)邦政府信息技術(shù)特派員負(fù)責(zé)的公共和私營(yíng)部門之間的合作，特別設(shè)立國(guó)家信息安全委員會(huì)。這個(gè)國(guó)家信息安全委員會(huì)包括聯(lián)邦大臣和國(guó)務(wù)秘書，國(guó)務(wù)秘書分別來(lái)自聯(lián)邦外事辦公室、內(nèi)務(wù)部、國(guó)防部、經(jīng)濟(jì)科技部、司法部、財(cái)政部、教育科研部以及各州的代表，特殊情況下還會(huì)包括其他部的代表。委員會(huì)還會(huì)邀請(qǐng)商業(yè)代表作為特邀會(huì)員參加委員會(huì)的工作，必要時(shí)也會(huì)邀請(qǐng)學(xué)術(shù)界的代表參加。委員會(huì)的主要任務(wù)是負(fù)責(zé)協(xié)調(diào)預(yù)防性工具與公共和私營(yíng)部門信息安全方法的交叉問(wèn)題，統(tǒng)一協(xié)調(diào)聯(lián)邦政府層面的信息技術(shù)管理問(wèn)題，從政治和戰(zhàn)略高度統(tǒng)一協(xié)調(diào)信息技術(shù)規(guī)劃委員會(huì)在信息安全領(lǐng)域的工作。③加強(qiáng)國(guó)際協(xié)調(diào)與合作，在歐洲與世界范圍內(nèi)采取有效的協(xié)調(diào)措施，確保信息安全。德國(guó)政府認(rèn)為全球信息安全只有在國(guó)內(nèi)及國(guó)際的層面通過(guò)協(xié)調(diào)工具才能較好地實(shí)現(xiàn)。在歐盟方面，德國(guó)政府支持采取基于行動(dòng)計(jì)劃的適當(dāng)措施來(lái)保護(hù)重要信息基礎(chǔ)設(shè)施，根據(jù)信息通訊技術(shù)變幻的安全形勢(shì)以及歐盟機(jī)構(gòu)內(nèi)部信息技術(shù)能力的匯集，適當(dāng)擴(kuò)大歐洲信息與信息安全局（ＥＮＩＳＡ）的授權(quán)；依照歐盟內(nèi)部安全戰(zhàn)略和數(shù)字議程開展進(jìn)一步的信息安全行動(dòng)。在塑造德國(guó)的外部信息安全政策方面，德國(guó)政府將有關(guān)信息安全的利益和想法通過(guò)國(guó)際組織中協(xié)調(diào)和執(zhí)行的，如聯(lián)合國(guó)、歐安組織、歐洲委員會(huì)、經(jīng)合組織和北約。德國(guó)政府認(rèn)為日益多元的辦法必須與主權(quán)評(píng)估和決策權(quán)保持一致，為此建議出臺(tái)由多數(shù)國(guó)家簽署的國(guó)家信息行為準(zhǔn)則，其中包括建立信任的安全措施。在八國(guó)集團(tuán)框架內(nèi)，德國(guó)正在加緊反僵尸信息活動(dòng)。德國(guó)政府支持北約新戰(zhàn)略關(guān)于建立統(tǒng)一的安全標(biāo)準(zhǔn)的承諾，北約各成員國(guó)可以在自愿的基礎(chǔ)上使用這一標(biāo)準(zhǔn)來(lái)保護(hù)民用重要基礎(chǔ)設(shè)施。最后是對(duì)具體的保障措施的確定。①加強(qiáng)技術(shù)保障。為了確保信息技術(shù)系統(tǒng)及其硬件設(shè)施長(zhǎng)期安全可用，德國(guó)計(jì)劃大力支持促進(jìn)信息安全的創(chuàng)新保護(hù)計(jì)劃。為此，德國(guó)政府將繼續(xù)加強(qiáng)對(duì)信息技術(shù)安全以及重要基礎(chǔ)設(shè)施保護(hù)的研究；強(qiáng)化德國(guó)的科技知識(shí)產(chǎn)權(quán)，全面加強(qiáng)信息技術(shù)核心戰(zhàn)略能力尤其是經(jīng)濟(jì)能力建設(shè)，將其列入德國(guó)的政治策略；與合作伙伴尤其是歐洲的盟友共同集合德國(guó)的相關(guān)資源。②加強(qiáng)聯(lián)邦政府與各州政府之間的合作，推出應(yīng)對(duì)信息攻擊的工具。德國(guó)政府認(rèn)為要想充分應(yīng)對(duì)信息攻擊，必須與各州政府合作，建立一套全面協(xié)調(diào)的工具。德國(guó)政府將繼續(xù)定期評(píng)估信息安全狀況，并采取相應(yīng)的保護(hù)措施；還將根據(jù)需要對(duì)是否有必要賦予聯(lián)邦其他的法定權(quán)力進(jìn)行相關(guān)審查。③加強(qiáng)聯(lián)邦信息安全人員的培訓(xùn)。三、主要特點(diǎn)（一）注重信息安全頂層設(shè)計(jì)。在《德國(guó)信息安全戰(zhàn)略》中，德國(guó)聯(lián)邦政府明確設(shè)立信息安全戰(zhàn)略目標(biāo)，國(guó)家成立相應(yīng)的負(fù)責(zé)機(jī)構(gòu)，把信息安全納入國(guó)家安全戰(zhàn)略之中。在最高層設(shè)計(jì)下所確立的信息安全戰(zhàn)略目標(biāo)，成為其他原則、措施制定的依據(jù)和基礎(chǔ)。該戰(zhàn)略確立的信息安全戰(zhàn)略目標(biāo)，即確保德國(guó)２１世紀(jì)的互聯(lián)網(wǎng)的安全，促進(jìn)德國(guó)社會(huì)經(jīng)濟(jì)繁榮發(fā)展，成為框架條件、兩項(xiàng)基本原則、四項(xiàng)具體目標(biāo)、具體的管理運(yùn)行機(jī)制以及其他相關(guān)保障性措施的統(tǒng)領(lǐng)。它所闡明的所有措施、手段、管理、技術(shù)、法律等，都是圍繞其戰(zhàn)略目標(biāo)所設(shè)計(jì)的。（二）重視國(guó)內(nèi)資源整合，通過(guò)機(jī)構(gòu)設(shè)置，加強(qiáng)國(guó)內(nèi)合作與協(xié)調(diào)。這一點(diǎn)在框架條件中有明確闡述。該戰(zhàn)略重視各級(jí)政府部門之間、公私部門之間、用戶與企業(yè)之間、政府部門與企業(yè)及學(xué)術(shù)界的交流合作，并成立專門的信息安全防御與管理機(jī)構(gòu)，統(tǒng)一協(xié)調(diào)各部門之間、公私部門之間、企業(yè)與用戶之間在維護(hù)信息安全方面的沖突與聯(lián)系。德國(guó)政府將進(jìn)一步加強(qiáng)落實(shí)并拓展ＣＩＰ實(shí)施計(jì)劃的相關(guān)規(guī)定，強(qiáng)化公私部門間的合作與整合；通過(guò)設(shè)立信息安全防御中心協(xié)調(diào)聯(lián)邦政府與地方各級(jí)政府部門間的職責(zé)關(guān)系；通過(guò)信息安全委員會(huì)的設(shè)立，協(xié)調(diào)聯(lián)邦政府內(nèi)部各部門與私營(yíng)部門之間的職責(zé)關(guān)系。由此，形成了國(guó)內(nèi)相對(duì)完善的覆蓋政府各級(jí)部門與私營(yíng)部門的信息安全防御管理與運(yùn)行機(jī)制。最后，該戰(zhàn)略明確表示其所確立的目標(biāo)、機(jī)制和機(jī)構(gòu)必須通過(guò)聯(lián)邦、各州政府和企業(yè)長(zhǎng)期合作，才能真正實(shí)現(xiàn)。（三）重視國(guó)際戰(zhàn)略合作，通過(guò)支持與參與國(guó)際相關(guān)規(guī)則的制定，加強(qiáng)國(guó)際合作與協(xié)同，促進(jìn)國(guó)際與國(guó)內(nèi)信息安全的協(xié)調(diào)。這一點(diǎn)由框架條件所確立，也這為信息空間跨國(guó)界的特性所強(qiáng)化。該戰(zhàn)略明確認(rèn)識(shí)到信息空間的超國(guó)界屬性，信息安全維護(hù)的復(fù)雜性與多變性，因此尤其重視信息安全維護(hù)的國(guó)際合作，這在其框架條件、基本原則以及具體的戰(zhàn)略措施中都有體現(xiàn)。該戰(zhàn)略在其框架條件中明確指出，確保信息安全，加強(qiáng)執(zhí)法權(quán)和保護(hù)重要信息基礎(chǔ)設(shè)施都需要加強(qiáng)國(guó)際合作；加強(qiáng)信息安全還需要制定與執(zhí)行國(guó)際行為規(guī)則、標(biāo)準(zhǔn)和規(guī)范；只有國(guó)內(nèi)外政策措施兼顧，才能真正維護(hù)信息安全；框架條件是制定與盟國(guó)和合作伙伴共同利益的最低標(biāo)準(zhǔn)。該戰(zhàn)略的兩條基本原則也體現(xiàn)了對(duì)國(guó)際合作與協(xié)調(diào)的重視，尤其強(qiáng)調(diào)信息安全需要全面的理解，不僅要有民事、軍事的預(yù)防措施，更要有國(guó)際層面的相互合作，以保證國(guó)際社會(huì)的正常運(yùn)轉(zhuǎn)，維護(hù)信息安全。在戰(zhàn)略目標(biāo)與措施方面，該戰(zhàn)略明確表示要加強(qiáng)國(guó)際協(xié)