欧盟网络信息安全局“五道防线”增强应用程序商店安全

作为智能手机连接到移动互联网最主要的入口,应用程序商店发展迅速,但其引发的安全问题也正在不断显现。欧盟网络与信息安全局对此进行了研究和调查,在定位了恶意软件的切入环节和攻击路径的基础上,为应用程序商店建立了五道防线,以防止和阻断安全问题的发生和蔓延。这些安全举措不乏亮点,瑕不掩瑜,但其效果还需要观察和检验。

信息系统安全治理框架:欧盟的经验与启示--基于网络攻击的视角

[目的/意义]随着计算机与网络通信技术的快速发展,针对信息系统的攻击日益严重,且呈现出有组织化的趋势。如何应对针对信息系统安全的网络攻击成为世界各国普遍关注的焦点问题。欧盟是信息系统安全治理机制建立和发展较为完备的地区,对其进行系统研究能够为我国的信息系统安全治理机制的建立提供有益的参考和借鉴。[方法/过程]通过对欧盟网络攻击视角下的信息系统安全治理实践进行探索,系统分析其治理原则和治理机制,探讨欧盟信息系统安全的治理框架。[结果/结论]建议我国建立涵盖事前监测预警、事中应急响应、事后惩治与恢复的"三位一体"治理框架,以期实现对信息系统网络攻击的有效治理。

欧盟信息网络安全法律规制及其借鉴意义

本文概述欧盟的信息网络安全立法的历史发展,并对其法律规制体系的特点进行了分析,提出了欧盟网络安全法律规制对我国的借鉴意义。

信息安全管理系列之五十八 欧盟网络与信息安全监管框架介绍

从NIS Directive开始,介绍欧盟网络与信息安全监管框架所涉及的各个机构,其中包括欧盟网络与信息安全局、标准开发机构以及计算机安全事件响应组。

网络空间的威斯特伐利亚体系——欧盟网络信息安全战略浅析

本文分析了欧盟近年来有关网络信息安全战略的主要内容,特别是《关键基础设施保护》和《数字欧洲计划》。总结了欧盟目前在网络信息安全领域存在的一些问题以及所采取的应对措施。

欧盟网络与信息安全合作机制的新突破及启示

2016年7月6日,欧洲议会通过《欧盟网络与信息系统安全指令》(以下简称NISD),这是欧盟出台的第一个网络安全指导性法规,旨在构建欧盟网络安全合作框架,共同应对网络安全威胁,进而促进内部统一数字市场的建立和发展。NISD提出了建立多层合作机制、打通信息共享渠道等突破性举措,着力于从制度层面解决网络安全合作难题,有效解决了主权国家网络安全合作的障碍。当前,我国网络安全合作存在整体框架缺失、公私互动性合作不足等问题,NISD对于我国突破网络安全合作制度障碍、建立健全合作机制具有诸多启示。

欧盟网络外交:战略基础、政策向度与安全竞争

随着网络挑战及威胁的愈发频繁和日渐加剧,网络议题逐渐成为欧盟共同外交与安全政策的重要内容。为此,欧盟开展积极的网络外交,以《网络安全战略》作为引导网络外交的战略基础,从战略引领、创设部门机构、制订网络细分行业标准、加强同伙伴国的网络合作、推动负责任的网络国际规范等向度加强网络管控。通过积极的网络外交,欧盟建立起防御、威慑和外交三位一体的网络安全系统,有效保障了自身网络安全,提升了在网络空间的软硬权力,在保护欧盟公民网络权益和欧盟网络安全的同时,也推广了欧盟的规范性力量理念与和平的价值观。网络外交已经成为欧盟拓展自身软硬权力、参与网络空间治理、巩固其在全球网络安全格局中地位的主要抓手。

欧盟网络安全立法最新进展及其意义

欧盟一直高度重视网络安全政策和立法,2016年通过了网络与信息安全指令,主要内容包括:各国必须制定网络与信息安全国家战略;增强各国之间的战略合作和跨境协作;建立计算机安全事件响应团队并建立欧盟合作网络;区分基本服务运营者和数字服务提供者分别予以监管;确立网络安全事件报告制度;平衡网络安全与产业发展的关系。借鉴欧盟经验,对完善我国网络安全法治提出以下建议:一是制定网络安全国家行动计划和体系化的立法计划;二是分类监管信息系统并突出保护关键信息基础设施;三是建立网络安全信息共享机制以应对网络安全威胁;四是审慎确定监管范围以平衡网络安全和产业发展的关系。

欧盟网络犯罪刑事立法新动向——以《关于惩治攻击信息系统行为的指令》为中心

为了更有效地预防和打击攻击信息系统的犯罪行为,欧盟于2013年通过了第2013/40/EU号指令。第2013/40/EU号指令属于刑事法律,它要求各成员国将非法侵入信息系统、非法干扰信息系统、非法干扰信息系统数据、非法截取数据和生产、销售、取得犯罪工具等行为犯罪化,同时规定了刑罚的基本原则以及最低标准。作为欧盟打击网络犯罪最新的刑事法律,第2013/40/EU号指令与《网络犯罪公约》具有紧密的关系,也有相异之处。

欧盟信息网络监管立法经验解析

世界各国均高度重视信息网络安全方面的立法,但是,在信息网络安全层面对恐怖犯罪进行防范与打击的立法需求之外,从长远的角度来看,欧盟《信息数据监管指引规则》相对而言更为有效地契合信息技术迅猛发展趋势下的刑事侦查改革实践,值得我国信息网络立法予以借鉴。

欧盟信息迷雾治理实践及其战略考量

[研究目的]信息迷雾主要指干扰或影响他人做出正确分析或判断的信息氛围。在全球数字化转型发展中欧盟应对信息迷雾问题先行先试了诸多实践探索,鉴于其国际地位及其在网络信息空间治理中的独特影响力,对欧盟信息迷雾治理现状、治理框架模式及其战略考量等进行解析,旨在为我国信息迷雾问题应对提供解决思路。[研究方法]通过对欧洲信息迷雾治理官方文件和治理实践的梳理、总结与分析,概括出欧盟治理举措主要包括超国家机构通过纲领性文件引领、设立专门机构与平台、动员利益攸关者参与共治等方式,业已构建了多层级的综合治理模式,治理理念与范式有较强的借鉴意义。[研究结论]欧盟建立起的信息迷雾治理框架,不仅引发了网络信息时代数据治理规范之维的探讨,其在特定政治情境形成的治理模式,特别是超国家机构与成员国、邻国的互动及所形成的治理范式,也蕴含重要的战略与政策考量,包括回应欧洲治理危机、维护信息安全、重视战略传播、争夺数字主权、塑造欧盟积极形象等维度。

欧盟信息安全管理对我国的启示

一、欧盟信息安全管理的主要做法 （一）明确的信息安全发展战略 欧洲信息技术的发展起源于20世纪60年代中期,较早制定了自身的信息安全发展战略,并随着网络技术的不断进步及其在实践中的应用,对制定的发展战略进行了逐步调整和完善,使其在信息安全领域发挥着更大的指导作用。20世纪90年代,欧盟相继提出了《德洛尔白皮书》和《本杰曼报告》,提出要把发展信息技术提升到国家战略的高度并在欧盟各国广泛普及,

欧盟网络安全治理规则体系研究

欧盟是较早认识到网络空间安全的重要性,并着手研究制定安全战略的国际组织。1993年9月美国发布《信息高速公路计划》,在当年年底,欧共体委员会就宣布建立欧洲的“信息高速公路”。2007年欧盟委员会发布《建设欧盟信息社会安全战略的决定》,将维护网络安全认定为欧洲社会稳定的重要部分。2013年,欧盟委员会发布《欧盟网络安全战略》,标志着欧盟开始成体系有计划地开展网络安全工作。

欧盟国家网络安全战略

2012年9月,俄罗斯信息安全网站刊发了《网络安全国家战略》文章,主要介绍了目前欧盟成员国及其他国家的网络与信息安全战略,分析了它们的共同点和各自特点,并提出了一系列建议。

欧盟建立电子健康网络，有效推动医疗信息化进程

欧盟委员会通过一项决定，在全欧盟范围内建设电子健康网络，实现医疗保健信息和服务共享。即将建设的电子健康网络将指导建立患者的医疗保健基本数据库，推动医学信息在公共健康和医学研究上的应用，促进跨国界的医疗保健信息的交流和共享。

网络成为欧洲人了解欧盟信息的重要渠道

欧盟的一项调查显示：越来越多的欧盟公民表示，他们现在更多地利用网络来了解欧盟的信息，而报纸已经严重失去了阅读群，但电视仍旧是欧盟新闻的主要来源。

欧盟网民对网络安全担忧程度上升

欧盟委员会官方民调机构“欧洲晴雨表”最近公布2014年网络安全调查结果，指出与2013年相比，受调查者对网络安全的担忧程度明显上升。 该调查于2014年10月举行，来自欧盟28个国家的近2．8万名居民接受调查。结果显示，近九成被调查者说他们避免在网上公开个人信息，85％的受调查者认为其成为网络犯罪受害者的风险在增加，超过七成受调查者对网站是否安全存储他们的个人信息表示担忧，也有受调查者担忧公共部门能否安全存储他们的个人信息。为了打击网络犯罪，欧盟制定实施了相关法规并支持业务合作，这也是欧盟当前网络安全战略的一部分。

欧盟网络安全法简介

《欧洲网络安全法》于2019年6月27日生效。这一法规设定了欧洲网络安全局ENISA(European Network and Information Systems Agency)的新任务,并建立了欧洲网络安全认证框架。该法规还为欧洲网络和信息系统局提供了永久性授权,并将其更名为欧盟网络安全局(EU Agency for Cybersecurity),同时赋予了其更大的权限和更多的资源。这一法案的许多条款进一步支持或加强了"网络和信息系统安全性(NIS)指令"的条款。该法案的任务包括:为信息和通信技术(ICT)产品、服务和流程建立欧盟网络安全认证框架.

欧盟就网络安全法案达成协议

近日.欧洲议会、欧盟理事会和欧盟委员会就《网络安全法案》达成政治协议,发布了《弹性、威慑与防御:在欧洲建立强大的网络安全》文件该文件对欧洲网络与信息安全局(ENISA )做出了突破性规定.并提出了新的协调机制,旨在为全欧盟配备能够应对不断变化的网络威胁的适当工具、在欧盟建立强大的网络安全环境.

欧盟发布网络安全政策发展框架建议 应对AI安全和隐私

欧盟网络与信息安全局(ENISA)近日发布了题为《建立网络安全政策发展框架一一对自主代理的安全和隐私考虑》的报告,旨在为欧盟成员国提供一个政策制定框架,以应对AI引发的安全和隐私问题。