美国联邦政府信息安全问责制度体系及借鉴

摘要

美国联邦政府已经形成以《信息自由法》《网络安全法》以及《联邦信息技术安全评估框架》等为核心,各机构信息安全问责辅助性法律法规为支撑,联邦政府、立法和司法机构以及社会问责主体的政府信息安全问责法律和组织体系.同时从信息安全问责执行机制、信息安全问责监督纠察机制、信息安全诉讼机制以及信息安全绩效评估机制4个方面描述其信息安全问责运行机制.在借鉴美国安全问责体系构建经验的基础上,试图提出我国政府信息安全问责制度建设的路径,具体包括健全和完善信息安全管理和问责法律法规、提高问责对象的针对性与问责力度、注重多部门协作、扩大政府部门在网络监管中的权限,并明确其职责任务以及健全信息安全问责保障机制等.