當前位置:首頁 » 安全設置 » 歐盟成立網路安全機構
擴展閱讀
騰達路由器刷機需要連接網路嗎 2025-07-30 00:28:05
網路最好的雙卡手機 2025-07-30 00:27:15
狄電腦黑屏按什麼鍵恢復 2025-07-30 00:14:28

歐盟成立網路安全機構

發布時間: 2022-11-14 11:20:57

⑴ 有誰知道歐洲數據保護法的主要內容或者誰能告訴我在哪能看到這方面的消息

《歐洲數據保護法》系統介紹了歐洲的數據保護法律制度,涵蓋了歐盟及其主要成員國的最新進展情況。第一章 歐洲數據保護法律和制度
一、導言
二、歐盟機構
(一)歐盟委員會
(二)歐盟理事會
(三)歐洲議會
(四)歐洲法院
(五)歐盟數據保護專員
(六)第29條工作組
(七)第31條委員會
(八)其他機構
三、歐盟成員國機構
(一)數據保護機構
(二)其他機構和組織
四、法律文件
(一)歐盟法律
(二)成員國法律
(三)歐盟法律的最高地位和指令的執行
(四)標准化
五、立法程序
六、非歐盟的國際機構
(一)歐洲理事會
(二)oecd
(三)聯合國
(四)柏林工作組
七、法律的執行
八、未來的方向
第二章基本法律概念
一、導言
二、獲取權及相關權利
三、匿名數據或化名數據
四、同意
五、數據控制者和數據處理者
六、數據最少化
七、數據處理的定義和依據
八、數據主體
九、數據轉移
十、分支機構
……
第三章法律適用和管轄
第四章跨國數據轉移
第五章遵守的挑戰和應對策略
附錄1有用的網址
附錄2歐洲數據保護機關
附錄3歐盟數據保護指令95/46/ec的執行及其文本
附錄4隱私與電子通訊指令2002/58/ec的執行及其文本
附錄5歐盟數據留存指令2006/24/ec
附錄6美國安全港原則和常見問題解答
附錄7向第三國轉移個人數據的標准合同文本(從控制者向控制者的轉移)
附錄8向第三國轉移個人數據的標准合同文本(從控制者向處理者的轉移)
附錄9格式和範本
附錄10歐盟成員國郵件、傳真、電話和電子郵件直銷的要求
附錄11歐盟成員國有關商務和人力資源數據報告要求的概況
附錄12標准合同文本備案要求
附錄13歐盟主要成員和第29條工作組自2002年9月至2006年5月以來所採取的主要執行措施
附錄14第29條工作組2006年8月之前所通過的文件
附錄15與約束性公司規則有關的資料

⑵ 2021年世界前沿科技發展態勢總結及2022年趨勢展望——信息篇

世界信息領域2021年態勢總結

數字經濟發展迅猛,主要經濟體強化頂層設計與市場監管。 在數字經濟宏觀戰略方面,美國與歐盟建立美歐貿易與技術委員會,在數字技術及其供應鏈的關鍵政策上達成合作。歐盟以《歐洲數字戰略》為基礎,發布《2030年數字指南針》,在數字人才培養、數字基礎架構構建和數字化升級等方面做出具體部署。日本通過《數字改革關聯法》,成立數字廳,促進政府機構的信息化與標准化。在加密貨幣市場方面,其「野蠻生長」的狀態受到抑制。美國採取包括制裁、立法在內的一系列行動,打擊將加密貨幣用於勒索攻擊等非法行為。七國集團金融領導人聯合發布央行數字貨幣(CBDC)指南,提出13項公共政策原則,對數字支付、普惠金融及反洗錢等做出具體部署。印度發布《加密資產法案》,擬禁止數字資產交易。新加坡禁止全球最大數字貨幣交易所幣安(Binance)在其境內開展未經許可的支付服務,致使幣安關閉其在新的加密貨幣業務。

網路與數據安全形勢愈發嚴峻,各經濟體持續加強規制。 全球黑客攻擊向大規模、有組織的趨勢發展,如勒索軟體LockBit 2.0入侵全球11個國家的50多個組織;BlackMatter黑客組織宣布組建勒索病毒生態聯盟,使黑客攻擊呈現全鏈條協作趨勢。日益猖獗的網路攻擊活動,給各國帶來巨大風險挑戰,如美國約有4000萬人 健康 數據被泄露;以色列約650萬選民在線信息被泄露;阿根廷全國人口身份信息被泄露並出售。對此,各經濟體不斷推出網路安全保護新舉措。美國發布《國家安全戰略臨時指南》,將「網路安全和數字威脅問題」確定為美國和全球安全的重中之重;參議院通過一項國土安全撥款法案,將網路安全與基礎設施安全局(CISA)的預算提升30%至26.38億美元。歐盟理事會宣布成立「歐洲網路安全工業、技術和研究能力中心」,以協調歐盟成員國的網路安全行動、共享威脅情報。俄羅斯修訂《個人數據法》,禁止任何企業將數據傳輸給第三方。英國宣布組建國家網路部隊總部,以對抗網路空間潛在對手。中國施行《個人信息保護法》《數據安全法》《 汽車 數據安全管理若干規定(試行)》等法規,強化信息安全法治保障。

元宇宙元年引發熱潮,部分國家政府和大型 科技 企業紛紛入局。 美國Facebook公司改名為Meta,宣告以全新面貌迎接元宇宙,率先推出Horizon Worlds元宇宙體驗空間;微軟重點開辟面向協同辦公的元宇宙業務;英偉達發布Omniverse元宇宙平台,為工程與藝術創作者提供協同作業基礎設施。韓國首爾市政府發布《元宇宙首爾五年計劃》,投資建設數字城市。日本多個加密資產公司成立民間團體性質的元宇宙協會, 探索 虛擬資產與現實的結合。巴貝多宣布在元宇宙平台Decentraland設立大使館,暫定2022年1月啟用。

科技 巨頭監管成為各國政府要務,平台壟斷、違禁內容泛濫等問題受到重點整治。 美國將網路平台監管納入反恐范疇,認定在線平台在「將暴力思想帶入主流 社會 」方面發揮關鍵作用。俄羅斯頒布一項聯邦法律,要求在俄日活用戶超過50萬的外國互聯網公司必須在俄設立辦事處。日本經濟產業省將亞馬遜、谷歌、蘋果3家美資公司以及雅虎日本、樂天2家日本公司指定為《有關提高特定數字平台透明性及公正性的法律》的適用對象。韓國國會通過《電氣通信事業法》修正案,禁止蘋果和谷歌等應用商店提供商強迫軟體開發商使用其支付系統並收取高額傭金。

半導體行業經歷「寒冬」,各經濟體多措並舉應對缺芯挑戰。 據美國高盛公司的研究顯示,對晶元投入超過產值1%的產業都受到晶元短缺的影響。為此,美日韓等國提出多項激勵政策,防範半導體供應鏈斷裂等風險。美國發布《關鍵產品供應鏈百日審查報告》,為後續加強半導體領域投資、盟友合作、出口管制等提供政策依據;參議院通過《美國創新與競爭法案》,擬劃撥520億美元補貼美國本土晶元生產;德克薩斯州泰勒市宣布為韓國三星大幅度減免房產稅以吸引其建廠。日本發布「半導體數字產業戰略」,宣布撥款6000億日元(約合52億美元),支持中國台灣台積電、美國美光等企業在日建廠。韓國舉行「K-半導體戰略報告大會」,公布其半導體戰略規劃,計劃未來10年投入510萬億韓元(約合4287億美元)建設晶元製造基地。

人工智慧技術多面開花,倫理與規范問題持續引發重視。 2021年,人工智慧在基礎研究、模式識別以及智能信息處理等具體技術領域取得顯著進展。美國谷歌公司推出超級語言模型Switch Transformer。該模型擁有1.6萬億個參數,在自然語言處理能力上表現出色。Cerebras宣布研發出全球首個參數總量超人腦突觸總數的人工智慧集群,極大提高訓練神經網路的速度。英偉達推出的GauGAN2人工智慧系統,可根據文本描述合成風景圖像。德國埃爾朗根-紐倫堡大學實現超高像素3D點雲合成成像,有望為虛擬現實等應用拓展邊界。同時,人工智慧的倫理與規范問題愈發受到政策制定者的重視。美國國防創新委員會發布「負責任人工智慧指南」,確保構建公平、負責和透明的人工智慧系統。歐盟發布《歐洲適應數字時代:人工智慧監管框架》與《2021年人工智慧協調計劃》政策提案,尋求監管與發展的平衡。俄羅斯簽署其首份人工智慧道德規范,作為俄羅斯2017-2030年信息 社會 發展戰略的一部分。英國發布《國家人工智慧戰略》,以期「鞏固在負責任人工智慧方面的領導地位」。

量子技術亮點頻出,突破性成果涌現。 美國哈佛大學與麻省理工學院等聯合開發出256位量子模擬器,可模擬的量子態數量超太陽系中的原子數量;谷歌成功在「懸鈴木」(Sycamore)量子計算機中實現糾錯能力的指數級增長;IBM公司推出127位量子計算機Eagle。中國科學技術大學實現500千米量級現場光纖量子通信,刷新世界紀錄;開發出「祖沖之二號」與「九章二號」量子計算機,在超導與光量子計算機領域達到世界領先水平。英國薩塞克斯大學通過量子感測器實現對人腦神經元的高精度檢測。德國馬克斯·普朗克量子光學研究所實現糾纏光子無損檢測,成功地兩次檢測到單個光子在光纖中的運動而不產生破壞。

世界信息領域2022年趨勢展望

多國央行和企業推進數字貨幣測試,法定數字貨幣實用化進程加速。 韓國央行構建數字貨幣試驗平台,並計劃在2022年進入第二階段試驗。俄羅斯央行將於2022年測試「數字盧布」原型,並起草監管規范。日本央行啟動數字貨幣發行試驗,將在2022年審查CBDC功能的可用性;三菱日聯金融集團、瑞穗金融集團和三井住友金融集團等70餘家企業共同成立數字貨幣聯盟,其數字貨幣DCJPY計劃在2022年內流通。印度央行預計於2022財年第一季度啟動數字貨幣試點工作,並檢查相關技術是否去中心化、能否繞過中介機構。

半導體行業規模持續擴大,先進製程競爭向精細化方向發展。 市場方面,受消費電子、 汽車 和雲計算等多個行業需求膨脹影響,半導體經營活動愈發頻繁、產業規模不斷擴大。世界半導體統計組織預測,2022年全球半導體市場產值將達到5734億美元,同比增長8.8%。德勤全球預測,2022年全球創投機構將向半導體初創公司投資超過60億美元。美國咨詢公司IC Insights預測,2022年全球半導體市場規模將同比增長22%。先進技術方面,晶元製程進一步微縮。美國英特爾公司發布的晶元製程工藝節點「20A」,或將在2025年實現全球領先。中國台灣台積電公司已開始3納米測試晶圓試產工作,預計2022年第四季度進入量產及產能拉升階段。韓國三星公司成功流片3納米晶元,並開發出相關設計工具和技術,計劃於2022年量產3納米晶元,2025年量產2納米晶元。IBM與三星公司合作推出垂直傳輸場效應晶體管(VTFET),在縮小晶元製程的同時,大幅降低晶元功耗。比利時微電子研究中心聯合日本東京電子和荷蘭阿斯麥等公司制定路線圖,計劃在2027年量產1納米晶元,2029年後量產0.7納米晶元。

多經濟體促進6G技術研發與合作,6G願景和技術路線愈發明晰。 美國和韓國通過「美韓峰會」決定在6G領域達成研發合作,共同投資35億美元,以形成專利與產業優勢。歐盟在「地平線2020」框架下啟動為期兩年半的Hexa-X項目,以開發6G生態系統。日本總務省發布「超越5G」綜合戰略,期望提高6G市場份額;情報通信研究機構將投資200億日元(約合1.77億美元),擬在2022年推進官民共同研究;NTT公司計劃通過IOWN技術平台與全球100家企業進行合作, 探索 光電融合等6G核心技術。韓國科學和信息通信技術部公布「6G研發實行計劃」,擬在未來5年投入2200億韓元(約合1.87億美元),推動六大重點領域的十大戰略技術研發。

各國加快布局量子技術,相關政策形成重要支撐。 美國國會提出《量子用戶擴展法案》《量子網路基礎設施法案》等多項量子信息科學法案,以提升美國在量子領域的領導力。法國宣布一項價值18億歐元的量子技術5年投資計劃,欲躋身「世界前三」。德國將斥資約20億歐元在未來5年內開發量子計算機及相關應用技術,並大力建設慕尼黑「量子谷」。英國政府與IBM公司宣布一項為期5年、價值2.1億英鎊的人工智慧和量子計算合作研究計劃,以促進生命科學及製造業等多個領域的研究。俄羅斯表示其量子通信線路將在10-15年後投入商業運營,其原型已投入使用。澳大利亞宣布將量子信息技術列為對國家利益至關重要的9個技術領域之一,並劃撥1億澳元(約合7300萬美元)的研發預算。

作者簡介

唐乾琛 國務院發展研究中心國際技術經濟研究所研究四室,三級分析員

研究方向:信息領域戰略、技術和產業前沿

聯系方式:[email protected]

翟麗影 國務院發展研究中心國際技術經濟研究所研究四室,研究助理

研究方向:信息領域戰略、技術和產業前沿

聯系方式:[email protected]

⑶ 求2015年,2月5號~3月國內外發生的重大新聞,政治上要用,56條,速求

國內新聞

◆北京時間2月17日晚,2015賽季亞洲冠軍聯賽第三輪資格賽全部結束。來自中超的兩支球隊北京國安隊和廣州富力隊分別戰勝各自對手,順利晉級新賽季亞冠聯賽的小組賽。
◆近年來,中國出境遊人數逐年遞增,2014年突破了1億人次。這么龐大數量的遊客湧出國門,既增加了中國人對其他文明的了解,也給世界了解中華文明打開了一個窗口。
◆環保部2月17日發布1月份京津冀、長三角、珠三角區域及直轄市、省會城市和計劃單列市等74個城市空氣質量狀況。1月份,74個城市平均達標天數比例由去年同期的37.6%上升為48.2%,升高10.6個百分點,空氣質量有所改善。超標天數中以PM2.5為首要污染物的天數最多,其次是PM10。
◆2015年春節前最後一個交易日,國內大宗商品市場大多「減倉過節」,跟蹤一攬子上市商品價格表現的商品綜合指數微幅下挫0.02%。
◆據國家旅遊局網站消息,2015年春節期間,遊客出行熱情高漲。據國家旅遊局「全國旅遊團隊服務管理系統」數據預測,今年春節公民出境遊人數(不含港澳地區)將達到519萬人次,同比增長約10%。

◆公安部交管局2月19日晚間通報:截至17時,全國道路交通安全總體形勢平穩,高速公路、國省幹道總體通行順暢,未接報一次死亡5人以上交通事故。
◆國家旅遊局2月19日發布的旅遊市場信息顯示,全國各地旅遊節慶活動異彩紛呈,新年廟會等活動吸引了大量遊客,市內觀光、休閑景區遊人如織。近郊的民俗、鄉村、溫泉旅遊和以家庭為單位的中長途旅遊陸續啟動,赴滇、瓊等溫暖地區的休閑度假產品受到市場歡迎。
◆除夕之夜,央視羊年春晚花樣迭出,精彩紛呈,引發了廣大網友對傳統文化、節目內容的熱議。
◆從2月11日打響的網路紅包戰,經過節前一周的蓄勢預熱,在除夕夜上演終極對決,紅包金額大幅加碼。支付寶20點到24點五個整點,以「捉紅包」形式投放1億元現金紅包。作為春節紅包活動的創始者,微信通過與央視春晚的首次攜手,從晚上8點開始,用戶「搖一搖」手機可以搶到由各企業贊助商提供的超過5億元的現金紅包。騰訊2月19日公布的數據顯示,春晚播出期間,微信「搖一搖」互動總量達到110億次,峰值為每分鍾8.1億次。
◆2015全國兩會召開在即,互聯網金融特別是P2P網貸行業監管成為業界關注較高的話題。有業內人士表示,2015年或成為P2P監管元年,規范化、市場化、法制化將貫穿始終。各路資本大鱷的湧入,將行業競爭推向「紅海」。
◆為進一步發揮海南離島旅客免稅購物政策效應,大力推動海南國際旅遊島建設,財政部經商國家發改委、商務部、海關總署、稅務總局、質檢總局、食品葯品監管總局,並報國務院批准,決定自2015年3月20日起,調整完善離島免稅政策部分內容。
◆從今年5月1日起,廣州市企業職工最低工資標准從1550元/月調整為1895元/月,非全日制職工小時最低工資標准調整為18.3元/小時。

◆今年元旦春節期間,中央紀委監察部網站開通「四風」問題監督舉報曝光專區,每周對違反中央八項規定精神案件進行通報,截至目前已連續5周通報620起案件,點名曝光855人。
◆國家稅務總局2月21日消息,2014年,小微企業享受企業所得稅、增值稅、營業稅優惠,共減免稅款612億元。
◆即時通信作為最基礎的互聯網應用,在電腦和手機端的智能應用使用率均位居第一。隨著智能機價格的降低和普及率的上升,手機即時通信使用率已於2014年底超越PC端。
◆針對一些婚戀網站屢現違法違規和嚴重失信行為的問題,為依法打擊網上婚戀網站亂象,維護群眾合法權益,促進網路誠信建設制度化,國家網信辦聯合有關部門在全國范圍內啟動開展「婚戀網站嚴重違規失信」專項整治工作。
◆2月22日是大年初四,全國主要高速公路、國省干線公路交通流量明顯上升,京港澳高速、京藏高速進京方向等高速路段一度出現車輛排隊通行現象。
◆立體綠化建設已成為上海中心城區增加綠量、改善人居環境的主要路徑之一,截至2014年底,全市共建成屋頂綠化189萬平方米。
◆2月22日從國家發展改革委了解到,2015年發展改革委將推進一批重大交通基礎設施項目建設。今年重點建設中西部鐵路。
◆2月22日是大年初四,大多數人還在享受春節假期。而在緊鄰浦東機場的祝橋鎮,中國商飛總裝基地內,五湖四海的員工已經提前回到工廠。羊年國產大飛機正式開工。
◆2月23日,國家旅遊局發布的旅遊市場信息顯示,長線遊客陸續進入返程階段,公路、鐵路、民航客流明顯增加,旅遊交通運行壓力增大。短途出行量仍維持在較高水平,城市周邊及市內民俗休閑景區遊客集中。
◆羊年新春過後,中國房產、財稅、工商等領域一批新政將密集實施,助力經濟健康發展、改革深入推進,給民眾帶來更多利好。《不動產登記暫行條例》將於2015年3月1日起正式實施,不動產登記徘徊七年多終於進入實際操作階段。
◆港交所行政總裁李小加2月23日出席港股羊年開市儀式後表示,很快會推出滬港通沽空機制,初期規模有限,但慢慢會好起來。
◆全國海洋生態環境監督管理系統建設取得階段性成果,海洋環境監測與評價、海洋生態保護與建設、海洋環境監督與管理、視頻會商4個核心子系統已經上線試運行,綜合資料庫基本建成,系統制度標准體系已初步建立,該系統計劃於2015年全面上線運行。
◆在福州,創新已成為這座城市發展的強勁引擎,推動著「福州製造」向「福州智造」轉變。從閩侯汽車工業城到連江可門臨港工業區,從傳統優勢產業到新興的高科技產業,閩江口正崛起一批千億產業群。工信部發布的2014年中國軟體業務收入前百家企業,福建的4家全部在福州。
◆為夯實糧食安全的基礎,科學利用寶貴的水資源,2015年我國將加快農田水利建設,新增高效節水灌溉面積2000萬畝以上。
◆春節紅包狂歡,相當於一場移動支付全民培訓,加速了移動支付普及,打開了商業模式創新想像空間,增加了經濟轉型升級內生動力。小小紅包釋放出了巨大連鎖能量,正是經濟新常態下創新活力洶涌澎湃的注腳。
◆春節長假剛剛結束,2015年中央第一輪巡視已經開始進駐,首批進駐單位為國家電網、中船重工和華能集團。
◆環境保護部2月27日向媒體通報,環境保護部公開約談山東臨沂、河北承德兩市人民政府主要負責同志並叫停三個違法建設項目,督促地方政府、環保部門和企業嚴格落實環境保護責任。

◆中國現有村莊約60萬個,其中古村落約有5000個,被住房和城鄉建設部、國家文物局界定為傳統村落的有1561個。這些村落大多始建於明清時期,有的可以追溯到唐宋時期,部分村落的歷史甚至可以追溯到上古時期。百集大型紀錄片《記住鄉愁》從中選取100個以上的傳統村落進行拍攝,實地走訪,真實記錄,一集一村落、一村一傳奇,圍繞「忠孝勤儉廉,仁義禮智信」等中華民族傳統美德在傳統村落的千百年傳承,講述一個個生動感人的古今故事。

國際新聞
◆2月23日第87屆奧斯卡獲獎名單全部出爐,《鳥人》獲最佳影片、最佳導演、最佳攝影、最佳原創劇本四項大獎,成最大贏家;影帝影後花落《萬物理論》埃迪-雷德梅恩、《依然愛麗絲》朱莉-安摩爾,男女配角分屬J-K-西蒙斯、帕特麗夏-阿奎特;最佳外語片《修女艾達》,動畫片《超能陸戰隊》,紀錄片《第四公民》;《布達佩斯大飯店》斬獲四項技術獎。
◆澳大利亞總理托尼·阿博特2月23日在位於堪培拉的澳聯邦警察總局表示,澳政府將實施多項更加嚴格的措施以應對恐怖主義威脅。
◆繼美國和伊朗就伊朗核問題重啟雙邊會談後,伊核問題六國(美國、英國、法國、俄羅斯、中國和德國)及歐盟2月22日也在日內瓦與伊朗進行了新一輪多邊會談。中國外交部長王毅不久前曾用「最後一公里」來形容伊核問題這場馬拉松談判目前所處的階段。
◆2015年是聯合國成立70周年,也是世界反法西斯戰爭勝利70周年,聯合國和世界各國都將舉行一系列紀念活動。在這重要歷史時刻,中國作為本月安理會輪值主席,倡議於2月23日召開主題為「維護國際和平與安全:以史為鑒,重申對《聯合國憲章》宗旨和原則的堅定承諾」的公開辯論會,拉開系列紀念活動序幕。
◆土耳其軍方2月22日凌晨出動軍隊越境進入敘利亞北部展開軍事行動,營救被極端組織「伊斯蘭國」包圍的土耳其士兵,將他們順利護送回到土耳其境內。敘利亞政府不久發表聲明譴責土耳其做法,稱「這種侵略行為難以容忍」。
◆基輔時間2月21日晚,烏克蘭政府軍和烏東部民間武裝開始交換戰俘,共有139名烏克蘭政府軍士兵和52名東部民間武裝人員獲釋。
◆正在阿富汗訪問的美國國防部長卡特2月22日表示,對阿富汗安全部隊的訓練和指導已成為美軍在阿的核心任務。
◆2月21日,奈及利亞軍方發言人奧盧克拉德少將在此間發表聲明稱,尼軍方對盤踞在東北部巴加鎮的「博科聖地」極端組織實施大規模清剿行動,並於當日成功收復該鎮及周邊地區。
◆世界衛生組織2月20日批准一種新的埃博拉病毒快速檢測工具投入使用。據介紹,這種由美國考格尼克斯醫療用品公司研製的檢測方法,15分鍾內即可以確定是否存在埃博拉病毒,操作時不需要電力,也不需要進行高水平的培訓,因此可以在偏遠地區進行推廣。
◆應美國國會眾議院議長博納的邀請,以色列總理內塔尼亞胡將於3月3日訪問國會,並將發表反對伊朗核問題達成全面協議的演講。由於內塔尼亞胡在宣布此訪前有意對奧巴馬政府作了隱瞞,白宮遂以「以色列大選在即,會見內塔尼亞胡不符合外交慣例」為由表示奧巴馬總統將不會與內塔尼亞胡進行會晤,副總統拜登和國務卿克里也都將在內塔尼亞胡訪問華盛頓期間安排出差。美國與以色列關系的裂痕進一步加深。
◆美國總統奧巴馬2月25日授權成立一個新的網路安全機構,旨在協調整合美國現有機構搜集的網路情報,加強美國應對網路威脅的能力。
◆塞普勒斯總統阿納斯塔夏季斯2月25日對俄羅斯進行正式訪問,在莫斯科與俄總統普京進行會談。在訪問期間兩國簽署了擴大防務合作的協議。
◆2月26日,烏軍已經開始從沖突地區全線撤出重型武器。為履行2月12日達成的明斯克協議,烏政府軍將於26日開始撤出口徑100毫米以上的火炮。烏東部民間武裝指揮官巴蘇林也在2月26日表示,民間武裝已經在歐安組織代表監督下撤出了榴彈炮等武器,並將於27日開始撤出「冰雹」火箭炮。
◆第六十九屆聯合國大會2月26日召開全會,一致通過關於紀念世界反法西斯戰爭勝利70周年的決議。該決議決定聯大將於今年5月召開紀念世界反法西斯戰爭勝利70周年特別會議,認可各會員國對反法西斯戰爭有各自的勝利紀念日,認為第二次世界大戰對全人類,特別是亞洲、歐洲等地區民眾造成了深重苦難。
◆南非內政部長吉加巴2月26日宣布,南非已對金磚國家的企業高管放寬簽證政策,來自巴西、俄羅斯、印度和中國的符合條件的企業高管無論持有何種護照,均可以獲得有效期為10年的多次往返簽證,該簽證規定每次的最長可停留時間為30天,政策已從去年12月23日開始生效。
◆俄羅斯央行2月26日發布的公告顯示,俄國際儲備2月13日至20日減少了37億美元,縮水1%。目前,俄羅斯國際儲備已連續6周出現下降,降至3646億美元,是2007年4月以來的最低水平。俄羅斯國際儲備的急劇下降與當前世界政治和經濟形勢密切相關。目前,俄正採取多種措施增加國際儲備,保證經濟的正常運行。

⑷ 歐盟首次提出太空互聯網項目,這是一種什麼項目

你可以把這個項目想像成另一個星鏈項目,因為這個項目本身就是歐洲版的互聯網星鏈項目。

之所以會這樣說,主要是因為這個太空互聯網項目的最終目的是給歐洲地區提供網路信號,通過這樣的方式直接跳過5G技術。因為歐洲地區的5G技術的研發能力和鋪設進度非常落後,如果想要響應時代的互聯網潮流的話,歐洲地區需要滿足用戶的基礎網路信號問題,所以歐洲地區才會提出太空互聯網項目。

一、歐洲地區提出了太空互聯網項目。

這是一個關於歐洲地區的網路信號的項目,名字叫太空互聯網項目。在此之後,歐洲地區希望能夠盡快發射互聯網通信衛星,通過這樣的方式和星鏈項目形成競爭,歐洲地區也希望當地居民能夠盡快使用到太空互聯網信號。

⑸ 國外的網路安全法律法規對我們有何啟示

在實踐上,應加強公私部門合作,加大網路安全保障力度。
可借鑒英國、歐盟等的做法。
成立網路犯罪中心,科學合理地劃分各個部門的職責;建立情報事務處理部門,負責網路安全威脅信息的搜集與研判;建立網路安全國際合作部門,負責加強國際網路安全合作。
加強公私部門之間的聯動機制,發揮公私部門的優勢。引導私營部門成立網路安全小組或協會,加強業內之間、業內與政府之間的網路安全威脅信息共享與溝通,提升應對網路威脅和攻擊的能力;同時可加強產學研和政企合作,通過企業與高校合作、政府與企業合作、政府與高校合作等多方機制,培養高學歷、高水平的網路安全人才。
一、關鍵信息基礎設施的運營者還應當履行下列安全保護義務:
1.設置專門安全管理機構和安全管理負責人,並對該負責人和關鍵崗位的人員進行安全背景審查;
2.定期對從業人員進行網路安全教育、技術培訓和技能考核;
3.對重要系統和資料庫進行容災備份;
4.制定網路安全事件應急預案,並定期進行演練;
5.法律、行政法規規定的其他義務。
二、網路安全法下列用語的含義:
1.網路,是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。
2.網路安全,是指通過採取必要措施,防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網路處於穩定可靠運行的狀態,以及保障網路數據的完整性、保密性、可用性的能力。
3.網路運營者,是指網路的所有者、管理者和網路服務提供者。
4.網路數據,是指通過網路收集、存儲、傳輸、處理和產生的各種電子數據。
5.個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。
法律依據:《中華人民共和國網路安全法》
第二十五條 網路運營者應當制定網路安全事件應急預案,及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
第二十六條 開展網路安全認證、檢測、風險評估等活動,向社會發布系統漏洞、計算機病毒、網路攻擊、網路侵入等網路安全信息,應當遵守國家有關規定。
第二十七條任何個人和組織不得從事非法侵入他人網路、干擾他人網路正常功能、竊取網路數據等危害網路安全的活動;不得提供專門用於從事侵入網路、干擾網路正常功能及防護措施、竊取網路數據等危害網路安全活動的程序、工具;明知他人從事危害網路安全的活動的,不得為其提供技術支持、廣告推廣、支付結算等幫助。

⑹ 歐盟推出「安全星座」計劃發展太空互聯網,這項計劃實施起來有哪些難題

歐盟推出「安全星座」計劃發展太空互聯網,這項計劃實施起來有哪些難題?下面就我們來針對這個問題進行一番探討,希望這些內容能夠幫到有需要的朋友們。

索尼CSL和JAXA的協作致力於創建低路軌通訊衛星和無人飛行器中間根據光通訊的信息服務,進而完成平流層的通訊。彼此模擬一個構建在千兆乙太網路線上的、具備自由空間光通訊誤碼率的試驗環境。在這類低品質的環境下,一般互聯網技術通訊沒法進行。但測試數據卻以446Mbps的速率,完好無損地被取得成功傳送。這一結果顯示,自由空間的光通訊也是有很有可能完成類似路面信息服務的高品質和快速通訊。

⑺ 談談你是怎樣理解信息對我們學習的幫助

信息安全綜論

《現代國際關系》雜志,2005年第4期

[編者按]

全球信息化方興未艾,我國信息化進程勢頭良好。信息化發展迅猛的同時,信息安全問題也日益增多。信息網路覆蓋面的擴大,信息安全問題所造成的影響和後果也隨之增大。信息安全在維護國家安全中地位日益突出,是國家安全的重要組成部分。各國信息化發展階段與特點不同,面臨的信息安全問題也有所不同,分析研究別國信息安全保障的經驗與做法,對促進我國信息化健康發展和加強信息安全保障具有有益的借鑒作用。本次對談就信息安全概念、信息安全在國家安全中的地位、信息安全重大問題和外國及我國信息安全保障問題展開探討,其中的觀點與看法供讀者參考。

主持人:俞曉秋,中國現代國際關系研究院安全與戰略研究所副所長,研究員

參與者:張 力,安全與戰略研究所危機管理研究中心主任,副研究員

唐 嵐,安全與戰略研究所信息與社會研究室副主任

張曉慧,安全與戰略研究所

張 欣,安全與戰略研究所

李 艷,安全與戰略研究所

一、重要性凸顯

俞:各位好!今天我們一起來探討有關國家信息安全研究中的一些基本問題,譬如為什麼要高度重視國家信息安全保障;如何理解信息安全概念及其演變;信息化發達國家是怎樣認識和保障其國家信息安全的;當前信息安全最突出的問題以及信息安全領域國際合作的難點主要有哪些;我國應如何加強信息安全保障等等。

張:我先說幾句。大家都看到,近年來我國信息化進程不斷加快,基礎網路與重要信息系統等基礎設施基本建成;信息產業成為國民經濟第一大支柱產業,對經濟增長的貢獻率位居其他行業首位;固定與移動通信用戶達到5億多,互聯網用戶攀升至1億多;電子商務和電子政務建設正在扎實推進;下一代互聯網Ipv6試驗網已開通,通訊網、有線電視網和互聯網走向「三網融合」乃大勢所趨。這些表明,我國信息化進程已從全面推進基礎設施建設階段,開始轉向大力加強信息資源開發利用的發展新階段。一方面信息化發展勢頭迅猛,另一方面信息安全問題也在逐年增多。

俞:究其根源,可以這樣說,沒有信息化,就沒有信息安全問題,兩者相隨相伴。另一方面,信息安全的特點、問題和造成的影響也會隨著信息化發展的不同階段而有所不同。總的趨勢是:信息化發展進程加快,信息化覆蓋面擴大,信息安全問題也就會隨之日益增多復雜,其造成的影響和後果也會不斷擴大和更加嚴重。信息化發達國家對此已有深刻的認識和經驗教訓。因此,在信息化加快發展的進程中,我們應高度重視、深入研究並切實解決國家信息安全面臨的一些重大問題,這對於保障我國國民經濟與社會信息化健康、穩步發展,促進社會主義政治文明與精神文明建設,逐步實現小康社會發展目標,十分重要。

張欣:與我國信息化發展進程加快相應的是,當今全球信息化進程方興未艾。1993年9月,美國副總統戈爾正式提出建設「國家信息基礎設施」計劃(NII)。翌年9月,他又提出將各國NII聯結起來、實現全球信息共享的「全球信息基礎設施」建設的倡議(GII)。1995年2月,歐盟在布魯塞爾主持召開主持西方「七國集團信息社會部長級會議」,支持GII倡議,共同討論「全球信息社會」(GIS)議題,並成立「全球信息基礎設施委員會」。1996年5月,又在南非召開了後續會議,即「信息社會與發展大會」部長級會議,不少發展中國家與會。2000年7月,「八國集團」首腦沖繩會議發表《全球信息社會沖繩憲章》,主張促進全球信息通訊技術發展,縮小國家間、地區間信息技術發展差距。2003年12月,在聯合國支持下,經過事先在全球舉行了3次預備會議和6次區域會議基礎上,國際電信聯盟在日內瓦主辦了全球「信息社會世界峰會」(WSIS)第一階段會議,就如何推進全球信息化發展及活動規則通過了《原則宣言》和「行動計劃」,今年11月還將在突尼西亞召開第二階段會議,審議《原則宣言》和「行動計劃」的落實情況。在第一階段會議通過的文件中,已經明確提出加強信息安全與信息安全文化的重要性。唐:是的。從經歷過去10多年全球信息基礎設施建設之後,國際社會已將關注的重點開始轉向「全球信息社會」建設的原則、標准、規則及治理上來。其中,全球信息化進程中的安全問題倍受重視。如第55屆聯大第三委員會第81次全體會議以「打擊非法濫用信息技術」為題通過了第63號決議,第56屆聯大第一委員會第68次全體會議上又以「從國際安全形度來看信息與電信領域的發展」為題通過了533號決議,呼籲會員國在多邊各級層次上審議信息安全面臨的現存威脅與潛在威脅,並採取行動遏制和消除威脅,加強全球信息與電信系統安全,防止為犯罪與恐怖主義目的利用信息資源或技術。2003年12月召開的「信息社會世界峰會」《原則宣言》中也明確提出,加強包括信息安全和網路安全及保護隱私和消費者信任框架,是發展信息社會和增強用戶信心的先決條件,要促進、發展和落實一種全球性的網路安全文化。至於信息化發達國家如美國和日本等對其國家信息安全的重視程度,大家都很清楚,這里就不多說了。

張力:信息安全問題發展到今天,已直接涉及和影響到政治、經濟、軍事、文化等各個方面。由於信息技術發展的不平衡,信息強國與信息弱國之間的「數字鴻溝」正在不斷擴大。處於弱勢的國家在政治、經濟、軍事乃至文化等方面都面臨著前所未有的沖擊、挑戰和威脅,信息技術已經成為信息強權在新世紀謀求霸權的利器。信息時代,一國的信息獲取能力以及在社會生產生活領域中的「信息制控權」(或者說是「制信息權」),成為這個國家在生存與發展競爭中能否占據主動的關鍵。信息安全問題也逐漸受到世界許多國家政府和企業等的高度關注。俞:轉過來看看我國的情況。近年來,針對我國信息化進程加快、信息化發展進入新階段,黨和政府也開始日益重視信息安全問題。十六屆四中全會《決定》報告中明確指出,堅決維護國家安全,確保國家的政治安全、經濟安全、文化安全、信息安全和國防安全。在改革開放以來歷屆黨代會的重要文件中,這樣的表述乃屬首次。我理解,這一表述有兩層含義:一個是它第一次把國家安全內容劃分為相互並列的「五大安全」,即政治安全、經濟安全、文化安全、信息安全和國防安全,「信息安全」是國家安全的重要組成部分。另一個是它從國家發展與安全的戰略高度強調認識和重視維護國家信息安全的重要性。可見,黨和政府十分重視我國的信息安全問題。

張欣:我認為,從我國信息化發展和全球信息化趨勢看,信息安全將成為國家安全的重要「基石」和「命脈」。信息資源是重要的戰略資源,信息網路和系統正在成為一切經濟與社會活動的「基礎平台」、「聯系中介」。信息網路技術應用從工商業領域已逐漸擴展到國家政治與社會生活的各個領域,信息網路安全也從技術和產業的問題上升為事關國家政治、經濟、社會、科技、文化等各領域安全的重大戰略性問題。以信息技術為核心的新軍事革命已在改變現代與未來戰爭的形態,信息網路及信息系統成為一種新攻擊武器、作戰平台和打擊目標,網路空間正在成為攸關國家安全的重要戰場。「信息戰威懾」成為與「核威懾」、「導彈防禦威懾」、「太空戰威懾」並列的第四種「戰略威懾」。此外,信息流動與傳播的高速性、廣泛性和人們對它的嚴重依賴性,以及信息武器攻擊手段、目標和過程的多樣化、遠程化、自動化,使國家安全面臨著「瞬間的」現實與潛在威脅。因而,展開對信息安全的廣泛深入研究是非常必要的,具有非常重要的現實意義。

二、如何理解信息安全

俞:人們對「信息安全」概念含義的理解,從不同的認識角度和信息化發展的不同階段出發,是有所不同的,有好多種說法。大家能不能就這個問題談談自己的看法。

張力: 「信息安全」這一名詞,是近20多年來才被人們使用的。有關「信息安全」(Information security)的定義,一直存在爭議。這里有一個佐證:2001年11月,第56屆聯大會議在通過的決議中,呼籲所有會員國就「有關信息安全的各種基本概念的定義」等向秘書長及時通報,其目的就在於要消除概念上的混亂,更好地促進信息安全國際合作。然而時至今日,國際上仍沒有一個權威、公認的有關「信息安全」的標準定義,國內也如此。

俞:說到「信息安全」這個詞,英文是Information Security 和Cyber Security。這兩個英文詞有無區別,曾請教過美國戰略與國際研究中心的信息安全專家,他們的解釋是:前者是一個含義較廣的詞,它包括網路和知識產權與數據兩個內容的安全,後者是用於網路安全的一個更恰當的詞,它的含義比較狹窄。在美國,多數人把二者視為是同義詞。布希政府公布的《保護網路空間國家安全戰略》報告中使用「網路安全」(Cyber security)而沒有使用「信息安全」(Information Security)一詞,是認為用「網路安全」一詞更恰當一些,它也反映了一種認識,即政府的作用在於保護信息網路基礎設施,而不是在於人們或企業如何處理他們個人的信息中發揮作用。這一解釋對我們理解信息安全概念是有幫助的。翻閱20世紀60、70年代有關美軍通信保密與作戰的文獻,當時使用的就是Information Security這個詞,後來隨著互聯網的普及,Cyber security一詞應運而生。美國現已是一個網路化的國家,近年來美國許多的新聞報道、學者文章和研究專著中大多使用了Cyber security一詞。中國學者談論的「信息安全」一詞,對應的英文詞顯然是Information Security。這也體現出中美信息化發展階段不同,學者對信息安全關注的側重點也不同。中國還不是一個網路化國家,我們目前更多關注的是信息內容、信息系統運行和資料庫的安全。就信息安全概念的含義,大家接著發表看法。

李:我們簡單回顧一下,二戰前,一般常見的稱謂是,通信保密和通信安全。圍繞著納粹德國製造的著名的密碼機「Enigma」展開的那場較量令人印象深刻。後來增加了電子安全的含義。50年代,歐美國家將上述兩者合稱為信號安全。60年代末,美國率先提出了計算機安全。20世紀80年代中期,美國和歐洲先後開始使用信息安全和信息系統安全的概念,主要包括通信安全、計算機安全、發射安全、傳輸安全、物理安全和相關人員安全等。在世界范圍,直到1988年才開始對信息安全問題引起重視,起因是美國康乃爾大學研究生莫里斯利用計算機病毒,使美國國防部等聯接互聯網的6000台計算機癱瘓數日,這個數字已佔當時上網總數的十分之一,造成上億元損失。接著是1989年,美國和當時的西德聯手破獲了前蘇聯收買的西德大學生計算機間諜案。這兩件事的出現,才使西方乃至全球開始高度重視信息安全問題。這也證明了一點,就是信息安全的概念是不斷演進而來的。從單純的通信保密、信號安全,到後來的計算機安全,信息安全。一般意義上而言,信息安全主要是指信息從產生、製作、傳播、收集、處理直到選取等一系列信息傳播與使用過程中信息資源的安全,其中目前對信息安全的最主要的關注點集中在信息傳輸的安全、信息存儲的安全以及對網路傳輸信息內容安全等三方面。需要進一步深化理解的是,信息安全問題更重要的是要關注信息在使用過程中,由於一系列安全疏漏給小到個人隱私、企業利益,大到社會安定、國家安全等重大問題帶來的安全隱患,所以,正是從這個角度說,我們認為信息安全包括兩層含義。另外,在對信息安全的理解中,還需要特別指出的一點是,隨著信息技術的日新月異,信息安全所涉及的領域與問題或者說重點內容也並不是一成不變的。因此,信息安全本身是一個動態的而非靜態的概念。

俞:信息安全概念的含義是一個演進的過程,有關信息安全定義一直存有爭議,眾說紛紜。除李艷談到的一種定義外,還有哪些呢?

張力:信息安全的定義多種多樣。例如,一種定義認為,信息安全就是計算機安全的延伸。另一種定義是從國家安全形度出發,認為信息安全是指一個國家的社會信息化狀態不受外來的威脅與侵害和一個國家的信息技術體系不受外來的威脅與侵害。強調的是社會信息化帶來的信息安全問題一方面是指具體的信息技術系統的安全;另一方面則是指某一特定信息體系(如國家的金融信息系統、作戰指揮系統等)的安全。還有一種定義是重在強調手段,不僅包括技術手段,還包括管理等方面。如美國國家安全電信和信息系統安全委員會(NSTISSC)定義信息安全是對信息、系統以及使用、存儲和傳輸信息的硬體的保護,是所採取的相關政策、認識、培訓和教育以及技術等必要的手段。

唐:第四種說法是將「信息安全」所涉及的內容具體化,認為信息安全是確保儲存或傳送中的數據,不被他人有意或無意的竊取及破壞。它把信息安全分解為:(1)信息設施及環境安全:包括建築物與周遭環境的安全,如門禁管制、信息線路管制、消防設備及災害應變計劃、定期維護硬體降故障機率等安全保護措施。(2)數據安全:確保數據不會被非法入侵者讀取或破壞,如設定及不定期更新密碼、數據備份、檔案區分機密等級、制定使用許可權、加裝加密及解密裝置、記錄上線使用者的使用情形。(3)程序安全:重視軟體開發過程的品質及維護,如確保程序執行無誤、使用手冊及文件說明、加強程序存取數據的安全管理、定期評估程序執行效能、嚴格限制非法軟體的使用、重要或機密之程序應有特殊得的保護措施。(4)系統安全:維護計算機系統正常運作,如操作人員或使用者的訓練、明確劃分操作人員的工作職責、各種定期作業之執行與管理、制定系統各種作業程序之操作流程及手冊說明。也有觀點認為信息安全包括操作系統安全、資料庫安全、網路安全、病毒保護、訪問控制、加密與鑒別七個方面。

張欣:第五種定義的著眼點是強調信息安全與計算機安全密不可分。如美國學者就指出,信息安全的歷史起源於計算機安全的歷史。再如我國1994年頒布的「中華人民共和國計算機信息系統安全保護條例」中指出,計算機信息系統安全保護是指:保障計算機及相關配套設施(含網路)安全,運行環境安全,信息安全,計算機功能正常發揮,以維護計算機信息系統的安全運行。從這一法律規定看,計算機信息系統安全應當包括實體安全、信息安全、運行安全和人的安全。其中的信息安全是指防止信息被故意的或偶然的非法授權泄漏、更改、破壞或使信息被非法系統辨識、控制,即確保信息的保密性、完整性、可用性、可控性。這個定義與第一個定義相似,但略有區別。

張力:從以上大家談到的六種不同定義可以看出,它們各有側重和特點,也有相互涵蓋的內容。另外,在研究信息安全的同時,我們還會遇到了「網路安全」的概念。在20世紀80年代後期,尤其是90年代互聯網的發展,網路成了計算機應用的重要形式。網路安全強調在整個網路環境中,尤其在互聯網環境中的安全。通過採用各種技術和管理措施,使網路系統正常運行,從而確保網路數據的可用性、完整性和保密性。我們無需去判定上述定義誰是誰非,但值得指出的是,如今國內許多媒體和網民眼中的信息安全實際上多指網路安全,這有點片面。其實,信息安全的概念比網路安全要大得多。僅以內容安全為例,報紙、雜志、廣播、電視、教科書等都會涉及到內容安全,這難道不是信息安全的范疇?再回到「什麼是安全」這個問題上,國外學者認為,安全是免於危險的一種狀態。國內學者進一步將其釋為「客觀上不存在威脅,主觀上不存在恐懼」。那麼「客觀上存在威脅,主觀上存在恐懼」就是信息安全面臨的形勢。

李:信息安全的概念和內涵是在不斷變化、完善、發展的。從起初的軍事領域和軍隊等特定群體迅速地擴展到了信息化時代社會生活的方方面面,涉及到了每一個人。信息安全的目標從最初的作戰信息保密發展到了信息在各環節的完整性、可用性、可控性和不可否認性;由最初的「防止泄密」轉而發展為防範、監測、管理、評估、控制、攻擊等多方面的基礎理論和實施技術。目前正在向鑒別、授權、訪問控制、抗否認性以及個人隱私、知識產權等的保護等方向不斷擴展。信息安全的研究也由原來的密碼學擴展到了包含計算機科學、管理信息系統、法學、心理學、社會學等諸多學科領域。

唐:國內有專家對信息安全的發展階段作了這樣的概括:第一個發展階段是數據安全,這是計算機的基本安全要求,依賴的基本技術是密碼;第二個發展階段是網路安全,這是網路時代最基本安全要求,依賴的基本技術是防護技術;第三個發展階段是交易安全;這是網路電子交易時代最基本的安全要求。以可信性為主,實施的是自願型保障策略。美國學者把信息安全通常劃分為幾個不同的發展階段:即通信保密、信息安全和信息保障(即Information Assurance)。所謂的信息保障,其內涵是在原來信息安全的基礎上,加入了保護、監控、反應、恢復這幾個環節。也就是說,除了保護以外,還需要有對攻擊進行檢測和評估的理論、技術和工具,實施信息系統靜態和動態的檢測報警,並做出迅速的反應,以減少損失,一旦有損失也可以盡快恢復正常的服務。

三、他山之石

俞:我們知道,像美國等信息化發達國家政府高度重視本國的信息安全,並採取了一系列的保障措施。它們採取了哪些主要的措施,做法上各自有什麼樣的特點,近來又有什麼新的動向,大家可否談談?

張力:一個國家抓好信息安全主要是三方面:其一是在信息安全方面採取的戰略措施及有關政策、法規;其二是強有力的技術手段及有關技術裝備;其三是要有一支人才隊伍。前者反映了一個國家在信息安全方面的重視程度、決心和意志;後兩者則反映了一個國家在信息安全方面的實力,而保障信息安全的前提和基礎則是一國的信息化發展程度。信息安全在不同的時期要有不同的側重點。從實踐來看,各國信息安全重點抓了這幾個方面:個人隱私、密碼技術、互聯網管理、相關執法、網路恐怖和信息戰,還有一些其它相關的社會經濟問題。而信息安全的保障層面是放在了在家庭與個人、企業、政府各部門、國家乃至全球這五個層面上的,換言之,國家的信息安全戰略也應該涵蓋這些不同層面。「9.11」之後,反恐成為美國國家安全戰略的重心。在這一背景下,美國明確了信息技術領域的三個反恐議題:確保信息和網路安全、滿足緊急反應人員對信息技術的需要、信息整合。從此,反恐成為美國當前維護信息安全的重要內容。

唐:美國早在1996年就提出"保護關鍵基礎設施"的重大計劃,2000年1月又提出了一項"保護信息國家計劃"。美國信息安全戰略的重點是保護國家關鍵信息基礎設施的安全,政府在信息安全管理方面的定位主要是兩個方面:一是要保護公民在信息網路中的合法權益;二是要為社會發展提供一個健康、有序的信息化網路環境,包括個人隱私、密碼政策、執法、網路恐怖、信息戰、國際經濟等問題。"911"後,美國政府又出台了十大緊急安全舉措:1、啟動國家信息安全新戰略的研製工作;2、大幅度增加對信息安全的投入;3、提高產業界的信息安全的意識和社會責任;4、改善互聯網服務狀況,加大執法力度;5、加強信息安全各部門間的協調和配合;6、推動信息安全方面的人才培養工作;7、實行信息安全情況通報和社會告警機制;8、提出政府專用網路的建議,引導信息安全產業的發展;9、提出建立信息基礎設施模擬中心的設想;10、加強全社會的網路安全宣傳,提高全民的信息安全意識。最近,美國政府又公布了國家網路安全計劃,美將依靠各公司的志願行動防禦足以造成嚴重損失的潛在攻擊,以確保網路安全。另外,美國和俄羅斯都設有國家信息安全委員會,由總統親自掛帥。"911"後,美國政府很快就成立了"總統關鍵基礎設施保護辦公室",特設"總統網路安全顧問"一職。

張欣:在維護信息安全方面,從戰略認識和政策上,美國始終走在各國的前列,現已建立起一個以法律、政策、技術和管理相互配套的網路安全保護體系。從1984年至今,美先後出台了近20部維護關鍵基礎設施保護和信息安全的國家政策、通告、總統行政命令和國家計劃及戰略,它們均對如何保護關鍵基礎設施和信息系統安全提出了具體的要求。其中有:1995年頒布的第63號總統令(PDD-63)、2000年1月的《信息系統保護國家計劃》、2003年2月的《網路空間國家安全戰略》等。PDD-63和《信息系統保護國家計劃》側重保護美通訊、能源、交通、電力、供水、銀行和金融機構等關鍵基礎設施及政府設施信息網路的安全,而後者更是成為美21世紀信息安全保障的行動指南。《網路空間國家安全戰略》則將信息安全看作為一個所有公民都有責任和義務參與的「整體安全」工程,它推動實現國家信息安全的「社會化」,並強調信息安全戰略應根據網路威脅新變化隨時進行調整。

李:的確,美國的這種憂慮在發達國家中極具代表性。美國是世界上對信息技術運用最充分和廣泛的國家,換句話說,美國對信息技術的依賴性更強。特別是在國際政治斗爭和經濟競爭日趨復雜化、多樣化的大背景下,未來網路恐怖主義攻擊的可能性大大增加。一旦國家重要基礎設施受到攻擊,可以導致社會動盪甚至癱瘓。例如2003年,美國東部、英國倫敦、義大利和美國加州等地就先後因基礎設施出現故障,導致多起重大的電網大面積癱瘓事故,使公眾對這類事故的危害性和基礎設施自動化、網路化後所帶來的脆弱性和安全風險有了切身的體會。「9·11」以來,非傳統威脅日益進入網路世界。這對於信息化程度較高的西方國家來說,防止恐怖分子發動網路攻擊將成為重點防範的對象。

唐:自1999年以來,歐盟委員會每年都推出《通過打擊全球網上非法及有害信息以推動更安全地使用互聯網多國行動計劃》,最新一個版本是2003年的《2005—2008年網路安全補充計劃》。該計劃面向信息網路的所有開發商和使用者,動員全社會「參與抵制非法、有害內容和垃圾郵件的斗爭」。2001年還通過了《互聯網安全綜合計劃》,其首要目的是教育民眾正確認識互聯網的潛在危險性,並計劃建立歐洲預警信息系統,把各成員國的計算機突發事件處理小組(CERTS)聯合起來,統一行動。俄、日等國也不甘落後。日本在2001年公布「電子日本2002」(e-Japan2002計劃)中,將「確保信息安全」作為五大主要方針之一,主張建立「對付網路恐怖資料庫」,收集網路恐怖活動信息,著手開發信息安全評估等基礎技術。歐、俄、日等其他信息發達國家在參考和借鑒美國的基礎上,其做法各有側重,也取得了較好的效果。總體說來,這些國家的信息安全措施有一些共同之處,值得借鑒。

俞:信息化發達國家維護信息安全的一個通行做法,就是制訂和完善相關的法律、法規。美國信息安全法律的細化、專門化在全球獨領風騷,迄今為止,它是世界上唯一一個信息安全相關法律最全面、最完善的國家。其法律涉及計算機安全、個人隱私保護、電子簽名、反黑客等信息領域的各個方面。另外,美還不斷根據形勢的發展和變化,先後修改了《偽造訪問設備和計算機欺騙濫用法》、《計算機欺詐和濫用法》、《計算機安全法》、《網路安全增強法案》等。如2002年7月,美眾院通過修改後的《網路安全增強法案》,將從事黑客攻擊或其他網路罪犯的最高處罰從10年徒刑改為終身監禁。又如,為加大政府對信息通訊網路監管力度,2004年3月美聯邦調查局與聯邦通訊委員會攜手修訂了《通訊司法協助法》。

張欣:歐盟的法律主要側重於個人數據保護和打擊非法及有害信息。1996年的《電子通訊資料保護指令》、1998年的《數據保護指令》、1999年的《網際網路上個人數據保護的一般原則》、《信息公路上個人數據收集處理過程中個人權利保護指南》等,對收集、儲存、利用、傳播以及對參與各種涉及個人信息的活動做出了明確規定。其中,《數據保護指令》的效力還波及澳大利亞、加拿大及東歐國家,迫使它們修改本國法律以與歐盟保持一致。1999年的《推動更安全地使用互聯網多國行動計劃》明確界定了非法及有害信息的打擊范圍。英國《通信管理條例》、《通信數據保護指導原則》、《垃圾郵件法案》,德國《公共場所青少年保護法》和針對網吧管理的《經營法》等均明令禁止在網路上製作和傳播的「極端言行,納粹主義、恐怖主義、種族歧視、兒童色情」等非法及有害信息。

唐:美國信息安全保障機構種類齊全、分工明確。如國土安全部是美信息安全的核心部門,其下屬的網路安全局則負責制訂和協調全國的信息安全計劃,在發生攻擊關鍵基礎設施的襲擊事件時實施危機管理;司法部專門負責網路欺詐等犯罪的調查;聯邦調查局負責對社會互聯網進行監控,掌握恐怖分子的動態,同時還以保護美免遭網路襲擊和制止高科技犯罪作為其今後工作的十大重點之一;國家安全局則只對聯邦政府專用信息網路的安全負責;國會總審計署檢查和監督各政府部門的信息安全工作,並對其發表的敏感性報告加以標識,決定能否公開在網路上,等等。

張欣:2003年2月,歐盟成立了「歐洲網路及信息安全局」,匯集了來自各成員國的安全專家,其職責是向歐洲委員會提供信息安全政策建議,推動各成員國的協調與合作,協助歐洲委員會制定、完善和推廣信息安全標准及認證體制。歐洲各國也都有在相應的主管部門和專門的管理機構,如英警察部門的「網路警察」小組,德國內政部的「信息和通信技術服務中心」和類似「網上巡警」的調

⑻ 國外的網路安全法律法規對我們有何啟示

在實踐上,應加強公私部門合作,加大網路安全保障力度。
可借鑒英國、歐盟等的做法。
成立網路犯罪中心,科學合理地劃分各個部門的職責;建立情報事務處理部門,負責網路安全威脅信息的搜集與研判;建立網路安全國際合作部門,負責加強國際網路安全合作。
加強公私部門之間的聯動機制,發揮公私部門的優勢。引導私營部門成立網路安全小組或協會,加強業內之間、業內與政府之間的網路安全威脅信息共享與溝通,提升應對網路威脅和攻擊的能力;同時可加強產學研和政企合作,通過企業與高校合作、政府與企業合作、政府與高校合作等多方機制,培養高學歷、高水平的網路安全人才。
一、關鍵信息基礎設施的運營者還應當履行下列安全保護義務:
1.設置專門安全管理機構和安全管理負責人,並對該負責人和關鍵崗位的人員進行安全背景審查;
2.定期對從業人員進行網路安全教育、技術培訓和技能考核;
3.對重要系統和資料庫進行容災備份;
4.制定網路安全事件應急預案,並定期進行演練;
5.法律、行政法規規定的其他義務。
二、網路安全法下列用語的含義:
1.網路,是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。
2.網路安全,是指通過採取必要措施,防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網路處於穩定可靠運行的狀態,以及保障網路數據的完整性、保密性、可用性的能力。
3.網路運營者,是指網路的所有者、管理者和網路服務提供者。
4.網路數據,是指通過網路收集、存儲、傳輸、處理和產生的各種電子數據。
5.個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。
法律依據:《中華人民共和國網路安全法》
第二十五條 網路運營者應當制定網路安全事件應急預案,及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
第二十六條 開展網路安全認證、檢測、風險評估等活動,向社會發布系統漏洞、計算機病毒、網路攻擊、網路侵入等網路安全信息,應當遵守國家有關規定。
第二十七條任何個人和組織不得從事非法侵入他人網路、干擾他人網路正常功能、竊取網路數據等危害網路安全的活動;不得提供專門用於從事侵入網路、干擾網路正常功能及防護措施、竊取網路數據等危害網路安全活動的程序、工具;明知他人從事危害網路安全的活動的,不得為其提供技術支持、廣告推廣、支付結算等幫助。

⑼ 歐盟發布5G網路安全風險評估報告:攻擊風險增加

C114訊 北京時間10月10日消息(艾斯)在歐盟委員會和歐洲網路安全局的支持下,歐盟成員國發布了一份歐盟對5G網路安全風險的評估報告。這一重大舉措是執行歐盟委員會於2019年3月通過的安全建議的一部分,該建議旨在確保整個歐盟5G網路的高水平網路安全。

該報告基於所有歐盟成員國的國家網路安全風險評估結果。報告確定了主要威脅和威脅行為者,最敏感的資產,主要漏洞(包括技術漏洞和其他類型的漏洞)以及許多戰略風險。

這一評估為確定可在國家和整個歐盟層面實施的緩解措施提供了基礎。

歐盟對5G網路安全風險評估的主要洞察:

報告指出了一些重要的安全挑戰,與現有網路的情況相比,這些挑戰很可能在5G網路中出現或變得更加突出:

這些安全挑戰主要與以下方面有關:

5G技術的關鍵創新(這同時也帶來了許多特定的安全性改進),尤其是軟體的重要組成部分,以及由5G支持的廣泛的服務和應用程序;供應商在建設和運營5G網路中的作用,以及對單個供應商的依賴程度。

具體而言,預計5G網路的推出將產生以下影響:

·遭受攻擊的風險增加,並且攻擊者有更多潛在的切入點:由於5G網路越來越基於軟體,與重大安全缺陷相關的風險越來越重要,比如供應商內部糟糕的軟體開發流程。這還將使威脅行為者更容易惡意地在產品中插入後門,並使其更難被發現。

·由於5G網路架構的新特性和新功能,某些網路設備或功能變得越來越敏感,例如基站和網路的關鍵技術管理功能。

·與移動網路運營商對供應商的依賴相關的風險增加。這也將導致更多的攻擊路徑可能被威脅行為者利用,並增加此類攻擊影響的潛在嚴重性。在各種潛在威脅行為者中,非歐盟國家或歐盟國家支持的行為者,被認為是最危險的行為者,也是最有可能瞄準5G網路的對象。

·在這種由供應商導致的被攻擊風險增加的情況下,單個供應商的風險狀況將變得尤為重要,包括供應商受到非歐盟國家干預的可能性。

·對供應商的重度依賴關系帶來的風險增加:對單個供應商的重度依賴關系增加了潛在的供應中斷風險,例如由於商業破產及其後果導致的供應中斷。它還加劇了弱點或漏洞的潛在影響,同時威脅行為者可能會利用這些弱點,特別是在依賴關系涉及存在高度風險的供應商的情況下。

·對網路可用性和完整性的威脅將成為主要的安全問題:除了機密性和隱私威脅外,5G網路預計將成為許多關鍵IT應用的骨幹,這些網路的完整性和可用性將成為國家安全的主要問題,從歐盟的角度來看,這也是一個重大的安全挑戰。

所有這些挑戰共同創造了一個新的安全範式,因此有必要重新評估適用於該領域及其生態系統的當前政策和安全框架,這對於成員國採取必要的緩解措施至關重要。

同時,歐洲網路安全局正在敲定一個與5G網路相關的具體威脅分布圖,該分布圖將更詳細地分析報告中涉及的某些技術方面。

下一步

到2019年12月31日,合作小組將商定一個緩解措施工具箱,用以解決國家和整個歐盟層面已確定的網路安全風險。

到2020年10月1日,歐盟成員國應與歐盟委員會合作,評估安全建議的效果,從而確定是否需要採取進一步行動。該評估應考慮到統一的歐洲風險評估的結果和各項措施的有效性。

報告背景

在獲得歐洲理事會的支持後,2019年3月26日,歐盟委員會通過了《5G網路安全建議》,呼籲歐盟成員國完成國家風險評估並審查國家安全措施,並在整個歐盟層面共同開展統一風險評估工作,同時就一個通用的緩解措施工具箱進行商議。

在國家層面,每個成員國都完成了5G網路基礎設施的國家風險評估,並將評估結果發送給了歐盟委員會和歐洲國家網路安全委員會(ENISA)。國家風險評估特別審查了影響5G網路、敏感5G資產以及相關漏洞的主要威脅和威脅行為者,這些漏洞包括技術漏洞和其他類型的漏洞,例如5G供應鏈中潛在產生的漏洞。

⑽ 歐盟的組織機構有哪些其各自職責是什麼

宗旨和組織機構 歐洲共同體的基礎文件《 羅馬條約 》規定其宗旨是:在歐洲各國人民之間建立不斷的、愈益密切的、聯合的基礎,清除分裂歐洲的壁壘,保證各國經濟和社會的進步,不斷改善人民生活和就業的條件,並通過共同貿易政策促進國際交換。在修改《羅馬條約》的《歐洲單一文件》中強調:歐共體及歐洲合作旨在共同切實促進歐洲團結的發展,共同為維護世界和平與安全作出應有的貢獻。歐共體下設:
①理事會。包括歐洲聯盟理事會和歐洲理事會。歐洲聯盟理事會原稱部長理事會,是歐共體的決策機構,擁有歐共體的絕大部分立法權。由於馬約賦予了部長理事會以歐洲聯盟范圍內的政府間合作的職責,因此部長理事會自1993年11月 8 日起改稱作歐洲聯盟理事會。歐洲聯盟理事會分為總務理事會和專門理事會,前者由各國外長參加,後者由各國其他部長參加。歐洲理事會即歐共體成員國首腦會議,為歐共體內部建設和對外關系制定大政方針。1974年12月歐共體首腦會議決定,自1975年起使首腦會議制度化,並正式稱為歐洲理事會。1987年7月生效的《歐洲單一文件》中規定,歐洲理事會由各成員國國家元首或政府首腦,以及歐洲共同體委員會主席組成,每年至少舉行兩次會議。馬約則明確規定了歐洲理事會在歐洲聯盟中的中心地位。理事會主席由各成員國輪流擔任,任期半年。順序基本按本國文字書寫的國名字母排列。
②委員會。歐共體委員會是常設執行機構。負責實施歐共體條約和歐共體理事會作出的決定,向理事會和歐洲議會提出報告和建議,處理歐共體日常事務,代表歐共體進行對外聯系和貿易等方面的談判。委員會由17人組成 ,法國、德國、英國、義大利、西班牙各2人,其他成員國各1人。主席由首腦會議任命,任期 2 年;委員由部長理事會任命,任期 4 年。
③歐洲議會。歐共體監督、咨詢機構。歐洲議會有部分預算決定權,並可以2/3多數彈劾委員會,迫其集體辭職。議員共有 518 名,法國、德國、英國、義大利各81名,西班牙60名、荷蘭25名,比利時、希臘、葡萄牙各24名,丹麥16名,愛爾蘭15名,盧森堡6名。議長任期2年半 ,議員任期 5 年。議會秘書處設在盧森堡。每月一次的議會例行全體會議在法國斯特拉斯堡舉行,特別全體會議和各黨團 、委員會會議在布魯塞爾舉行。
④歐洲法院。歐共體的仲裁機構。負責審理和裁決在執行歐共體條約和有關規定中發生的各種爭執。⑤審計院。歐共體審計院成立於1977年10月,由12人組成,均由理事會在徵得歐洲議會同意後予以任命。審計院負責審計歐共體及其各機構的帳目,審查歐共體收支狀況,並確保對歐共體財政進行正常管理。其所在地為盧森堡。

此外,歐共體還設有經濟和社會委員會、歐洲煤鋼共同體咨詢委員會、歐洲投資銀行等機構。

閱讀全文

與歐盟成立網路安全機構相關的內容

本站內容整理源於互聯網,如有問題請聯系解決。
Copyright design: www.mobile2day.com since 2022