看到标题，相信很多人会不理解，我这里所说的“崇洋媚外”，并不是真正意义上的崇洋媚外，是要向外国，尤其是美国学习和借鉴先进的网络安全立法经验。这是因为，在网络空间安全立法方面，美国一直走在全世界的最前面。

　　当前美国国会的网络安全立法主要包括整合修订旧法律、审议通过新法律在内的一项系统工程，覆盖面宽、内容复杂，但脉络清晰且立法进程在加速。

　　自2002年以来，美国通过了近50部与网络空间安全有关的联邦法律，其中包括《1984年伪造接入设备及计算机欺诈与滥用法》、《1986年电子通信隐私法》、《1987年计算机安全法》、《1995年削减公文法》、《1996年信息技术管理改革法》、《2002年国土安全法》、《2002年网络安全研发法》、《2002年电子政务法》、《2002年联邦信息安全管理法》等。

　　近年美国国会关于网络安全主要综合性立法建议包括《2012年网络安全法案》、《确保IT安全法案》、众议院共和党工作组提出的综合性建议，促成了众议院的五个专门性法案以及奥巴马政府向国会递交的综合性网络安全立法建议等。其中，《2012年网络安全法案》是美国第112届国会关于网络安全最重要的法案。

　　美国网络空间安全立法对我国的借鉴意义

　　纵观美国网络空间安全立法，有以下五个方面很值得我国借鉴：

　　实施网络空间安全的国家战略。美国的网络空间战略是从技术层面、资源层面、信息层面到法理层面抢占全球网络空间制网权和制高点的国际化战略，对我国的网络空间安全带来了全方位、多层次的深刻影响。比如《网络空间行动战略》宣称，美国将使用一切必要手段，捍卫至关重要的网络资产。美国将像对其它任何威胁一样，对网络空间的敌对行为作出反应。美国保留诉诸武力的权利。

　　当前，美国拥有全球访问量最大的搜索引擎Google、最大的视频网站YouTube、最大的微博平台Twitter和最大的社交空间Facebook。美国控制的ICANN掌控着全球域名地址。Yahoo拥有近5亿的独立访问者；Intel垄断着全球电脑芯片，IBM在全世界推行着“智慧地球”计划；Microsoft掌控着电脑操作系统；Apple Store主导着世界的平板电脑市场。

　　国土安全部在保护联邦信息系统方面的授权机制。美国的相关法案主张国土安全部在保护联邦信息系统方面的授权，美国国土安全信息网络均允许所有各州、主要都市地区在联邦、州和地方机构之间收集和分发信息，共同打击恐怖主义。

　　重视培养高素质的网络安全专业人员。主要是培养高素质的联邦政府网络安全专业人员，并扩大其规模，尤其是加强对“下一代”网络安全专业人员的培训，联邦网络安全人员与私营部门网络专业人员经常保持沟通和交流。

　　重视网络空间安全技术的研发。2002年美国就颁布了《网络安全研发法》，赋予国家科学基金会和国家标准与技术研究院开展网络安全研究的职责。重视发挥大专院校和社会科研机构的力量。目前许多大学都设有与信息技术和信息安全相关的学院、研究中心和专业，例如，卡内基-梅隆大学的软件工程研究所、乔治敦大学的计算机信息安全研究所、美国全国计算机安全协会、国际战略研究中心(CSIS)的技术委员会、卡内基国际和平研究所的信息革命与国际关系研究项目等等。

　　强调保护私有关键性基础设施。美国总统奥巴马曾签署行政命令，强调提高关键性基础设施网络安全，要求美国政府与运营关键性基础设施的合作伙伴加强信息共享，共同建立和发展一个推动网络安全的实践框架。行政命令要求联邦机构“及时”向运营商提供非保密的网络威胁信息。

　　大力消除信息共享壁垒。为有效保护网络信息系统，应减少或移除有关部门内部及部门间的信息共享壁垒，明确信息共享的主体、规定如何共享某些机密信息、规定如何与私营部门进行信息交换、限定政府部门将共享信息用于特定目的等。只要共享信息是用于网络安全保护以及已采取合理措施保护可识别的个人信息，私主体就有权披露和接收合法获得的网络安全信息。