欧盟成立网络安全机构

⑴ 有谁知道欧洲数据保护法的主要内容或者谁能告诉我在哪能看到这方面的消息

《欧洲数据保护法》系统介绍了欧洲的数据保护法律制度，涵盖了欧盟及其主要成员国的最新进展情况。第一章 欧洲数据保护法律和制度
一、导言
二、欧盟机构
（一）欧盟委员会
（二）欧盟理事会
（三）欧洲议会
（四）欧洲法院
（五）欧盟数据保护专员
（六）第29条工作组
（七）第31条委员会
（八）其他机构
三、欧盟成员国机构
（一）数据保护机构
（二）其他机构和组织
四、法律文件
（一）欧盟法律
（二）成员国法律
（三）欧盟法律的最高地位和指令的执行
（四）标准化
五、立法程序
六、非欧盟的国际机构
（一）欧洲理事会
（二）oecd
（三）联合国
（四）柏林工作组
七、法律的执行
八、未来的方向
第二章基本法律概念
一、导言
二、获取权及相关权利
三、匿名数据或化名数据
四、同意
五、数据控制者和数据处理者
六、数据最少化
七、数据处理的定义和依据
八、数据主体
九、数据转移
十、分支机构
……
第三章法律适用和管辖
第四章跨国数据转移
第五章遵守的挑战和应对策略
附录1有用的网址
附录2欧洲数据保护机关
附录3欧盟数据保护指令95/46/ec的执行及其文本
附录4隐私与电子通讯指令2002/58/ec的执行及其文本
附录5欧盟数据留存指令2006/24/ec
附录6美国安全港原则和常见问题解答
附录7向第三国转移个人数据的标准合同文本（从控制者向控制者的转移）
附录8向第三国转移个人数据的标准合同文本（从控制者向处理者的转移）
附录9格式和范本
附录10欧盟成员国邮件、传真、电话和电子邮件直销的要求
附录11欧盟成员国有关商务和人力资源数据报告要求的概况
附录12标准合同文本备案要求
附录13欧盟主要成员和第29条工作组自2002年9月至2006年5月以来所采取的主要执行措施
附录14第29条工作组2006年8月之前所通过的文件
附录15与约束性公司规则有关的资料

⑵ 2021年世界前沿科技发展态势总结及2022年趋势展望——信息篇

世界信息领域2021年态势总结

数字经济发展迅猛，主要经济体强化顶层设计与市场监管。 在数字经济宏观战略方面，美国与欧盟建立美欧贸易与技术委员会，在数字技术及其供应链的关键政策上达成合作。欧盟以《欧洲数字战略》为基础，发布《2030年数字指南针》，在数字人才培养、数字基础架构构建和数字化升级等方面做出具体部署。日本通过《数字改革关联法》，成立数字厅，促进政府机构的信息化与标准化。在加密货币市场方面，其“野蛮生长”的状态受到抑制。美国采取包括制裁、立法在内的一系列行动，打击将加密货币用于勒索攻击等非法行为。七国集团金融领导人联合发布央行数字货币（CBDC）指南，提出13项公共政策原则，对数字支付、普惠金融及反洗钱等做出具体部署。印度发布《加密资产法案》，拟禁止数字资产交易。新加坡禁止全球最大数字货币交易所币安（Binance）在其境内开展未经许可的支付服务，致使币安关闭其在新的加密货币业务。

网络与数据安全角势愈发严峻，各经济体持续加强规制。 全球黑客攻击向大规模、有组织的趋势发展，如勒索软件LockBit 2.0入侵全球11个国家的50多个组织；BlackMatter黑客组织宣布组建勒索病毒生态联盟，使黑客攻击呈现全链条协作趋势。日益猖獗的网络攻击活动，给各国带来巨大风险挑战，如美国约有4000万人 健康 数据被泄露；以色列约650万选民在线信息被泄露；阿根廷全国人口身份信息被泄露并出售。对此，各经济体不断推出网络安全保护新举措。美国发布《国家安全战略临时指南》，将“网络安全和数字威胁问题”确定为美国和全球安全的重中之重；参议院通过一项国土安全拨款法案，将网络安全与基础设施安全局（CISA）的预算提升30%至26.38亿美元。欧盟理事会宣布成立“欧洲网络安全工业、技术和研究能力中心”，以协调欧盟成员国的网络安全行动、共享威胁情报。俄罗斯修订《个人数据法》，禁止任何企业将数据传输给第三方。英国宣布组建国家网络部队总部，以对抗网络空间潜在对手。中国施行《个人信息保护法》《数据安全法》《 汽车 数据安全管理若干规定（试行）》等法规，强化信息安全法治保障。

元宇宙元年引发热潮，部分国家政府和大型 科技 企业纷纷入局。 美国Facebook公司改名为Meta，宣告以全新面貌迎接元宇宙，率先推出Horizon Worlds元宇宙体验空间；微软重点开辟面向协同办公的元宇宙业务；英伟达发布Omniverse元宇宙平台，为工程与艺术创作者提供协同作业基础设施。韩国首尔市政府发布《元宇宙首尔五年计划》，投资建设数字城市。日本多个加密资产公司成立民间团体性质的元宇宙协会， 探索 虚拟资产与现实的结合。巴巴多斯宣布在元宇宙平台Decentraland设立大使馆，暂定2022年1月启用。

科技 巨头监管成为各国政府要务，平台垄断、违禁内容泛滥等问题受到重点整治。 美国将网络平台监管纳入反恐范畴，认定在线平台在“将暴力思想带入主流 社会 ”方面发挥关键作用。俄罗斯颁布一项联邦法律，要求在俄日活用户超过50万的外国互联网公司必须在俄设立办事处。日本经济产业省将亚马逊、谷歌、苹果3家美资公司以及雅虎日本、乐天2家日本公司指定为《有关提高特定数字平台透明性及公正性的法律》的适用对象。韩国国会通过《电气通信事业法》修正案，禁止苹果和谷歌等应用商店提供商强迫软件开发商使用其支付系统并收取高额佣金。

半导体行业经历“寒冬”，各经济体多措并举应对缺芯挑战。 据美国高盛公司的研究显示，对芯片投入超过产值1%的产业都受到芯片短缺的影响。为此，美日韩等国提出多项激励政策，防范半导体供应链断裂等风险。美国发布《关键产品供应链百日审查报告》，为后续加强半导体领域投资、盟友合作、出口管制等提供政策依据；参议院通过《美国创新与竞争法案》，拟划拨520亿美元补贴美国本土芯片生产；德克萨斯州泰勒市宣布为韩国三星大幅度减免房产税以吸引其建厂。日本发布“半导体数字产业战略”，宣布拨款6000亿日元（约合52亿美元），支持中国台湾台积电、美国美光等企业在日建厂。韩国举行“K-半导体战略报告大会”，公布其半导体战略规划，计划未来10年投入510万亿韩元（约合4287亿美元）建设芯片制造基地。

人工智能技术多面开花，伦理与规范问题持续引发重视。 2021年，人工智能在基础研究、模式识别以及智能信息处理等具体技术领域取得显着进展。美国谷歌公司推出超级语言模型Switch Transformer。该模型拥有1.6万亿个参数，在自然语言处理能力上表现出色。Cerebras宣布研发出全球首个参数总量超人脑突触总数的人工智能集群，极大提高训练神经网络的速度。英伟达推出的GauGAN2人工智能系统，可根据文本描述合成风景图像。德国埃尔朗根-纽伦堡大学实现超高像素3D点云合成成像，有望为虚拟现实等应用拓展边界。同时，人工智能的伦理与规范问题愈发受到政策制定者的重视。美国国防创新委员会发布“负责任人工智能指南”，确保构建公平、负责和透明的人工智能系统。欧盟发布《欧洲适应数字时代：人工智能监管框架》与《2021年人工智能协调计划》政策提案，寻求监管与发展的平衡。俄罗斯签署其首份人工智能道德规范，作为俄罗斯2017-2030年信息 社会 发展战略的一部分。英国发布《国家人工智能战略》，以期“巩固在负责任人工智能方面的领导地位”。

量子技术亮点频出，突破性成果涌现。 美国哈佛大学与麻省理工学院等联合开发出256位量子模拟器，可模拟的量子态数量超太阳系中的原子数量；谷歌成功在“悬铃木”（Sycamore）量子计算机中实现纠错能力的指数级增长；IBM公司推出127位量子计算机Eagle。中国科学技术大学实现500千米量级现场光纤量子通信，刷新世界纪录；开发出“祖冲之二号”与“九章二号”量子计算机，在超导与光量子计算机领域达到世界领先水平。英国萨塞克斯大学通过量子传感器实现对人脑神经元的高精度检测。德国马克斯·普朗克量子光学研究所实现纠缠光子无损检测，成功地两次检测到单个光子在光纤中的运动而不产生破坏。

世界信息领域2022年趋势展望

多国央行和企业推进数字货币测试，法定数字货币实用化进程加速。 韩国央行构建数字货币试验平台，并计划在2022年进入第二阶段试验。俄罗斯央行将于2022年测试“数字卢布”原型，并起草监管规范。日本央行启动数字货币发行试验，将在2022年审查CBDC功能的可用性；三菱日联金融集团、瑞穗金融集团和三井住友金融集团等70余家企业共同成立数字货币联盟，其数字货币DCJPY计划在2022年内流通。印度央行预计于2022财年第一季度启动数字货币试点工作，并检查相关技术是否去中心化、能否绕过中介机构。

半导体行业规模持续扩大，先进制程竞争向精细化方向发展。 市场方面，受消费电子、 汽车 和云计算等多个行业需求膨胀影响，半导体经营活动愈发频繁、产业规模不断扩大。世界半导体统计组织预测，2022年全球半导体市场产值将达到5734亿美元,同比增长8.8%。德勤全球预测，2022年全球创投机构将向半导体初创公司投资超过60亿美元。美国咨询公司IC Insights预测，2022年全球半导体市场规模将同比增长22%。先进技术方面，芯片制程进一步微缩。美国英特尔公司发布的芯片制程工艺节点“20A”，或将在2025年实现全球领先。中国台湾台积电公司已开始3纳米测试晶圆试产工作，预计2022年第四季度进入量产及产能拉升阶段。韩国三星公司成功流片3纳米芯片，并开发出相关设计工具和技术，计划于2022年量产3纳米芯片，2025年量产2纳米芯片。IBM与三星公司合作推出垂直传输场效应晶体管（VTFET），在缩小芯片制程的同时，大幅降低芯片功耗。比利时微电子研究中心联合日本东京电子和荷兰阿斯麦等公司制定路线图，计划在2027年量产1纳米芯片，2029年后量产0.7纳米芯片。

多经济体促进6G技术研发与合作，6G愿景和技术路线愈发明晰。 美国和韩国通过“美韩峰会”决定在6G领域达成研发合作，共同投资35亿美元，以形成专利与产业优势。欧盟在“地平线2020”框架下启动为期两年半的Hexa-X项目，以开发6G生态系统。日本总务省发布“超越5G”综合战略，期望提高6G市场份额；情报通信研究机构将投资200亿日元（约合1.77亿美元），拟在2022年推进官民共同研究；NTT公司计划通过IOWN技术平台与全球100家企业进行合作， 探索 光电融合等6G核心技术。韩国科学和信息通信技术部公布“6G研发实行计划”，拟在未来5年投入2200亿韩元（约合1.87亿美元），推动六大重点领域的十大战略技术研发。

各国加快布局量子技术，相关政策形成重要支撑。 美国国会提出《量子用户扩展法案》《量子网络基础设施法案》等多项量子信息科学法案，以提升美国在量子领域的领导力。法国宣布一项价值18亿欧元的量子技术5年投资计划，欲跻身“世界前三”。德国将斥资约20亿欧元在未来5年内开发量子计算机及相关应用技术，并大力建设慕尼黑“量子谷”。英国政府与IBM公司宣布一项为期5年、价值2.1亿英镑的人工智能和量子计算合作研究计划，以促进生命科学及制造业等多个领域的研究。俄罗斯表示其量子通信线路将在10-15年后投入商业运营，其原型已投入使用。澳大利亚宣布将量子信息技术列为对国家利益至关重要的9个技术领域之一，并划拨1亿澳元（约合7300万美元）的研发预算。

作者简介

唐乾琛 国务院发展研究中心国际技术经济研究所研究四室，三级分析员

研究方向：信息领域战略、技术和产业前沿

联系方式：[email protected]

翟丽影 国务院发展研究中心国际技术经济研究所研究四室，研究助理

研究方向：信息领域战略、技术和产业前沿

联系方式：[email protected]

⑶ 求2015年，2月5号~3月国内外发生的重大新闻，政治上要用，56条，速求

国内新闻

◆北京时间2月17日晚，2015赛季亚洲冠军联赛第三轮资格赛全部结束。来自中超的两支球队北京国安队和广州富力队分别战胜各自对手，顺利晋级新赛季亚冠联赛的小组赛。
◆近年来，中国出境游人数逐年递增，2014年突破了1亿人次。这么庞大数量的游客涌出国门，既增加了中国人对其他文明的了解，也给世界了解中华文明打开了一个窗口。
◆环保部2月17日发布1月份京津冀、长三角、珠三角区域及直辖市、省会城市和计划单列市等74个城市空气质量状况。1月份，74个城市平均达标天数比例由去年同期的37.6%上升为48.2%，升高10.6个百分点，空气质量有所改善。超标天数中以PM2.5为首要污染物的天数最多，其次是PM10。
◆2015年春节前最后一个交易日，国内大宗商品市场大多“减仓过节”，跟踪一揽子上市商品价格表现的商品综合指数微幅下挫0.02%。
◆据国家旅游局网站消息，2015年春节期间，游客出行热情高涨。据国家旅游局“全国旅游团队服务管理系统”数据预测，今年春节公民出境游人数(不含港澳地区)将达到519万人次，同比增长约10%。

◆公安部交管局2月19日晚间通报：截至17时，全国道路交通安全总体形势平稳，高速公路、国省干道总体通行顺畅，未接报一次死亡5人以上交通事故。
◆国家旅游局2月19日发布的旅游市场信息显示，全国各地旅游节庆活动异彩纷呈，新年庙会等活动吸引了大量游客，市内观光、休闲景区游人如织。近郊的民俗、乡村、温泉旅游和以家庭为单位的中长途旅游陆续启动，赴滇、琼等温暖地区的休闲度假产品受到市场欢迎。
◆除夕之夜，央视羊年春晚花样迭出，精彩纷呈，引发了广大网友对传统文化、节目内容的热议。
◆从2月11日打响的网络红包战，经过节前一周的蓄势预热，在除夕夜上演终极对决，红包金额大幅加码。支付宝20点到24点五个整点，以“捉红包”形式投放1亿元现金红包。作为春节红包活动的创始者，微信通过与央视春晚的首次携手，从晚上8点开始，用户“摇一摇”手机可以抢到由各企业赞助商提供的超过5亿元的现金红包。腾讯2月19日公布的数据显示，春晚播出期间，微信“摇一摇”互动总量达到110亿次，峰值为每分钟8.1亿次。
◆2015全国两会召开在即，互联网金融特别是P2P网贷行业监管成为业界关注较高的话题。有业内人士表示，2015年或成为P2P监管元年，规范化、市场化、法制化将贯穿始终。各路资本大鳄的涌入，将行业竞争推向“红海”。
◆为进一步发挥海南离岛旅客免税购物政策效应，大力推动海南国际旅游岛建设，财政部经商国家发改委、商务部、海关总署、税务总局、质检总局、食品药品监管总局，并报国务院批准，决定自2015年3月20日起，调整完善离岛免税政策部分内容。
◆从今年5月1日起，广州市企业职工最低工资标准从1550元/月调整为1895元/月，非全日制职工小时最低工资标准调整为18.3元/小时。

◆今年元旦春节期间，中央纪委监察部网站开通“四风”问题监督举报曝光专区，每周对违反中央八项规定精神案件进行通报，截至目前已连续5周通报620起案件，点名曝光855人。
◆国家税务总局2月21日消息，2014年，小微企业享受企业所得税、增值税、营业税优惠，共减免税款612亿元。
◆即时通信作为最基础的互联网应用，在电脑和手机端的智能应用使用率均位居第一。随着智能机价格的降低和普及率的上升，手机即时通信使用率已于2014年底超越PC端。
◆针对一些婚恋网站屡现违法违规和严重失信行为的问题，为依法打击网上婚恋网站乱象，维护群众合法权益，促进网络诚信建设制度化，国家网信办联合有关部门在全国范围内启动开展“婚恋网站严重违规失信”专项整治工作。
◆2月22日是大年初四，全国主要高速公路、国省干线公路交通流量明显上升，京港澳高速、京藏高速进京方向等高速路段一度出现车辆排队通行现象。
◆立体绿化建设已成为上海中心城区增加绿量、改善人居环境的主要路径之一，截至2014年底，全市共建成屋顶绿化189万平方米。
◆2月22日从国家发展改革委了解到，2015年发展改革委将推进一批重大交通基础设施项目建设。今年重点建设中西部铁路。
◆2月22日是大年初四，大多数人还在享受春节假期。而在紧邻浦东机场的祝桥镇，中国商飞总装基地内，五湖四海的员工已经提前回到工厂。羊年国产大飞机正式开工。
◆2月23日，国家旅游局发布的旅游市场信息显示，长线游客陆续进入返程阶段，公路、铁路、民航客流明显增加，旅游交通运行压力增大。短途出行量仍维持在较高水平，城市周边及市内民俗休闲景区游客集中。
◆羊年新春过后，中国房产、财税、工商等领域一批新政将密集实施，助力经济健康发展、改革深入推进，给民众带来更多利好。《不动产登记暂行条例》将于2015年3月1日起正式实施，不动产登记徘徊七年多终于进入实际操作阶段。
◆港交所行政总裁李小加2月23日出席港股羊年开市仪式后表示，很快会推出沪港通沽空机制，初期规模有限，但慢慢会好起来。
◆全国海洋生态环境监督管理系统建设取得阶段性成果，海洋环境监测与评价、海洋生态保护与建设、海洋环境监督与管理、视频会商4个核心子系统已经上线试运行，综合数据库基本建成，系统制度标准体系已初步建立，该系统计划于2015年全面上线运行。
◆在福州，创新已成为这座城市发展的强劲引擎，推动着“福州制造”向“福州智造”转变。从闽侯汽车工业城到连江可门临港工业区，从传统优势产业到新兴的高科技产业，闽江口正崛起一批千亿产业群。工信部发布的2014年中国软件业务收入前百家企业，福建的4家全部在福州。
◆为夯实粮食安全的基础，科学利用宝贵的水资源，2015年我国将加快农田水利建设，新增高效节水灌溉面积2000万亩以上。
◆春节红包狂欢，相当于一场移动支付全民培训，加速了移动支付普及，打开了商业模式创新想象空间，增加了经济转型升级内生动力。小小红包释放出了巨大连锁能量，正是经济新常态下创新活力汹涌澎湃的注脚。
◆春节长假刚刚结束，2015年中央第一轮巡视已经开始进驻，首批进驻单位为国家电网、中船重工和华能集团。
◆环境保护部2月27日向媒体通报，环境保护部公开约谈山东临沂、河北承德两市人民政府主要负责同志并叫停三个违法建设项目，督促地方政府、环保部门和企业严格落实环境保护责任。

◆中国现有村庄约60万个，其中古村落约有5000个，被住房和城乡建设部、国家文物局界定为传统村落的有1561个。这些村落大多始建于明清时期，有的可以追溯到唐宋时期，部分村落的历史甚至可以追溯到上古时期。百集大型纪录片《记住乡愁》从中选取100个以上的传统村落进行拍摄，实地走访，真实记录，一集一村落、一村一传奇，围绕“忠孝勤俭廉，仁义礼智信”等中华民族传统美德在传统村落的千百年传承，讲述一个个生动感人的古今故事。

国际新闻
◆2月23日第87届奥斯卡获奖名单全部出炉，《鸟人》获最佳影片、最佳导演、最佳摄影、最佳原创剧本四项大奖，成最大赢家;影帝影后花落《万物理论》埃迪-雷德梅恩、《依然爱丽丝》朱莉-安摩尔，男女配角分属J-K-西蒙斯、帕特丽夏-阿奎特;最佳外语片《修女艾达》，动画片《超能陆战队》，纪录片《第四公民》;《布达佩斯大饭店》斩获四项技术奖。
◆澳大利亚总理托尼·阿博特2月23日在位于堪培拉的澳联邦警察总局表示，澳政府将实施多项更加严格的措施以应对恐怖主义威胁。
◆继美国和伊朗就伊朗核问题重启双边会谈后，伊核问题六国(美国、英国、法国、俄罗斯、中国和德国)及欧盟2月22日也在日内瓦与伊朗进行了新一轮多边会谈。中国外交部长王毅不久前曾用“最后一公里”来形容伊核问题这场马拉松谈判目前所处的阶段。
◆2015年是联合国成立70周年，也是世界反法西斯战争胜利70周年，联合国和世界各国都将举行一系列纪念活动。在这重要历史时刻，中国作为本月安理会轮值主席，倡议于2月23日召开主题为“维护国际和平与安全：以史为鉴，重申对《联合国宪章》宗旨和原则的坚定承诺”的公开辩论会，拉开系列纪念活动序幕。
◆土耳其军方2月22日凌晨出动军队越境进入叙利亚北部展开军事行动，营救被极端组织“伊斯兰国”包围的土耳其士兵，将他们顺利护送回到土耳其境内。叙利亚政府不久发表声明谴责土耳其做法，称“这种侵略行为难以容忍”。
◆基辅时间2月21日晚，乌克兰政府军和乌东部民间武装开始交换战俘，共有139名乌克兰政府军士兵和52名东部民间武装人员获释。
◆正在阿富汗访问的美国国防部长卡特2月22日表示，对阿富汗安全部队的训练和指导已成为美军在阿的核心任务。
◆2月21日，尼日尔爾利亚军方发言人奥卢克拉德少将在此间发表声明称，尼军方对盘踞在东北部巴加镇的“博科圣地”极端组织实施大规模清剿行动，并于当日成功收复该镇及周边地区。
◆世界卫生组织2月20日批准一种新的埃博拉病毒快速检测工具投入使用。据介绍，这种由美国考格尼克斯医疗用品公司研制的检测方法，15分钟内即可以确定是否存在埃博拉病毒，操作时不需要电力，也不需要进行高水平的培训，因此可以在偏远地区进行推广。
◆应美国国会众议院议长博纳的邀请，以色列总理内塔尼亚胡将于3月3日访问国会，并将发表反对伊朗核问题达成全面协议的演讲。由于内塔尼亚胡在宣布此访前有意对奥巴马政府作了隐瞒，白宫遂以“以色列大选在即，会见内塔尼亚胡不符合外交惯例”为由表示奥巴马总统将不会与内塔尼亚胡进行会晤，副总统拜登和国务卿克里也都将在内塔尼亚胡访问华盛顿期间安排出差。美国与以色列关系的裂痕进一步加深。
◆美国总统奥巴马2月25日授权成立一个新的网络安全机构，旨在协调整合美国现有机构搜集的网络情报，加强美国应对网络威胁的能力。
◆塞浦路斯总统阿纳斯塔夏季斯2月25日对俄罗斯进行正式访问，在莫斯科与俄总统普京进行会谈。在访问期间两国签署了扩大防务合作的协议。
◆2月26日，乌军已经开始从冲突地区全线撤出重型武器。为履行2月12日达成的明斯克协议，乌政府军将于26日开始撤出口径100毫米以上的火炮。乌东部民间武装指挥官巴苏林也在2月26日表示，民间武装已经在欧安组织代表监督下撤出了榴弹炮等武器，并将于27日开始撤出“冰雹”火箭炮。
◆第六十九届联合国大会2月26日召开全会，一致通过关于纪念世界反法西斯战争胜利70周年的决议。该决议决定联大将于今年5月召开纪念世界反法西斯战争胜利70周年特别会议，认可各会员国对反法西斯战争有各自的胜利纪念日，认为第二次世界大战对全人类，特别是亚洲、欧洲等地区民众造成了深重苦难。
◆南非内政部长吉加巴2月26日宣布，南非已对金砖国家的企业高管放宽签证政策，来自巴西、俄罗斯、印度和中国的符合条件的企业高管无论持有何种护照，均可以获得有效期为10年的多次往返签证，该签证规定每次的最长可停留时间为30天，政策已从去年12月23日开始生效。
◆俄罗斯央行2月26日发布的公告显示，俄国际储备2月13日至20日减少了37亿美元，缩水1%。目前，俄罗斯国际储备已连续6周出现下降，降至3646亿美元，是2007年4月以来的最低水平。俄罗斯国际储备的急剧下降与当前世界政治和经济形势密切相关。目前，俄正采取多种措施增加国际储备，保证经济的正常运行。

⑷ 欧盟首次提出太空互联网项目，这是一种什么项目

你可以把这个项目想象成另一个星链项目，因为这个项目本身就是欧洲版的互联网星链项目。

之所以会这样说，主要是因为这个太空互联网项目的最终目的是给欧洲地区提供网络信号，通过这样的方式直接跳过5G技术。因为欧洲地区的5G技术的研发能力和铺设进度非常落后，如果想要响应时代的互联网潮流的话，欧洲地区需要满足用户的基础网络信号问题，所以欧洲地区才会提出太空互联网项目。

一、欧洲地区提出了太空互联网项目。

这是一个关于欧洲地区的网络信号的项目，名字叫太空互联网项目。在此之后，欧洲地区希望能够尽快发射互联网通信卫星，通过这样的方式和星链项目形成竞争，欧洲地区也希望当地居民能够尽快使用到太空互联网信号。

⑸ 国外的网络安全法律法规对我们有何启示

在实践上，应加强公私部门合作，加大网络安全保障力度。
可借鉴英国、欧盟等的做法。
成立网络犯罪中心，科学合理地划分各个部门的职责；建立情报事务处理部门，负责网络安全威胁信息的搜集与研判；建立网络安全国际合作部门，负责加强国际网络安全合作。
加强公私部门之间的联动机制，发挥公私部门的优势。引导私营部门成立网络安全小组或协会，加强业内之间、业内与政府之间的网络安全威胁信息共享与沟通，提升应对网络威胁和攻击的能力；同时可加强产学研和政企合作，通过企业与高校合作、政府与企业合作、政府与高校合作等多方机制，培养高学历、高水平的网络安全人才。
一、关键信息基础设施的运营者还应当履行下列安全保护义务：
1.设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；
2.定期对从业人员进行网络安全教育、技术培训和技能考核；
3.对重要系统和数据库进行容灾备份；
4.制定网络安全事件应急预案，并定期进行演练；
5.法律、行政法规规定的其他义务。
二、网络安全法下列用语的含义：
1.网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
2.网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。
3.网络运营者，是指网络的所有者、管理者和网络服务提供者。
4.网络数据，是指通过网络收集、存储、传输、处理和产生的各种电子数据。
5.个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
法律依据：《中华人民共和国网络安全法》
第二十五条 网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。
第二十六条 开展网络安全认证、检测、风险评估等活动，向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息，应当遵守国家有关规定。
第二十七条任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具；明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。

⑹ 欧盟推出“安全星座”计划发展太空互联网，这项计划实施起来有哪些难题

欧盟推出“安全星座”计划发展太空互联网，这项计划实施起来有哪些难题？下面就我们来针对这个问题进行一番探讨，希望这些内容能够帮到有需要的朋友们。

索尼CSL和JAXA的协作致力于创建低路轨通讯卫星和无人飞行器中间根据光通讯的信息服务，进而完成平流层的通讯。彼此模拟一个构建在千兆以太网路线上的、具备自由空间光通讯误码率的试验环境。在这类低品质的环境下，一般互联网技术通讯没法进行。但测试数据却以446Mbps的速率，完好无损地被取得成功传送。这一结果显示，自由空间的光通讯也是有很有可能完成类似路面信息服务的高品质和快速通讯。

⑺ 谈谈你是怎样理解信息对我们学习的帮助

信息安全综论

《现代国际关系》杂志，2005年第4期

[编者按]

全球信息化方兴未艾，我国信息化进程势头良好。信息化发展迅猛的同时，信息安全问题也日益增多。信息网络覆盖面的扩大，信息安全问题所造成的影响和后果也随之增大。信息安全在维护国家安全中地位日益突出，是国家安全的重要组成部分。各国信息化发展阶段与特点不同，面临的信息安全问题也有所不同，分析研究别国信息安全保障的经验与做法，对促进我国信息化健康发展和加强信息安全保障具有有益的借鉴作用。本次对谈就信息安全概念、信息安全在国家安全中的地位、信息安全重大问题和外国及我国信息安全保障问题展开探讨，其中的观点与看法供读者参考。

主持人：俞晓秋，中国现代国际关系研究院安全与战略研究所副所长，研究员

参与者：张 力，安全与战略研究所危机管理研究中心主任，副研究员

唐 岚，安全与战略研究所信息与社会研究室副主任

张晓慧，安全与战略研究所

张 欣，安全与战略研究所

李 艳，安全与战略研究所

一、重要性凸显

俞：各位好！今天我们一起来探讨有关国家信息安全研究中的一些基本问题，譬如为什么要高度重视国家信息安全保障；如何理解信息安全概念及其演变；信息化发达国家是怎样认识和保障其国家信息安全的；当前信息安全最突出的问题以及信息安全领域国际合作的难点主要有哪些；我国应如何加强信息安全保障等等。

张：我先说几句。大家都看到，近年来我国信息化进程不断加快，基础网络与重要信息系统等基础设施基本建成；信息产业成为国民经济第一大支柱产业，对经济增长的贡献率位居其他行业首位；固定与移动通信用户达到5亿多，互联网用户攀升至1亿多；电子商务和电子政务建设正在扎实推进；下一代互联网Ipv6试验网已开通，通讯网、有线电视网和互联网走向“三网融合”乃大势所趋。这些表明，我国信息化进程已从全面推进基础设施建设阶段，开始转向大力加强信息资源开发利用的发展新阶段。一方面信息化发展势头迅猛，另一方面信息安全问题也在逐年增多。

俞：究其根源，可以这样说，没有信息化，就没有信息安全问题，两者相随相伴。另一方面，信息安全的特点、问题和造成的影响也会随着信息化发展的不同阶段而有所不同。总的趋势是：信息化发展进程加快，信息化覆盖面扩大，信息安全问题也就会随之日益增多复杂，其造成的影响和后果也会不断扩大和更加严重。信息化发达国家对此已有深刻的认识和经验教训。因此，在信息化加快发展的进程中，我们应高度重视、深入研究并切实解决国家信息安全面临的一些重大问题，这对于保障我国国民经济与社会信息化健康、稳步发展，促进社会主义政治文明与精神文明建设，逐步实现小康社会发展目标，十分重要。

张欣：与我国信息化发展进程加快相应的是，当今全球信息化进程方兴未艾。1993年9月，美国副总统戈尔正式提出建设“国家信息基础设施”计划（NII）。翌年9月，他又提出将各国NII联结起来、实现全球信息共享的“全球信息基础设施”建设的倡议（GII）。1995年2月，欧盟在布鲁塞尔主持召开主持西方“七国集团信息社会部长级会议”，支持GII倡议，共同讨论“全球信息社会”（GIS）议题，并成立“全球信息基础设施委员会”。1996年5月，又在南非召开了后续会议，即“信息社会与发展大会”部长级会议，不少发展中国家与会。2000年7月，“八国集团”首脑冲绳会议发表《全球信息社会冲绳宪章》，主张促进全球信息通讯技术发展，缩小国家间、地区间信息技术发展差距。2003年12月，在联合国支持下，经过事先在全球举行了3次预备会议和6次区域会议基础上，国际电信联盟在日内瓦主办了全球“信息社会世界峰会”（WSIS）第一阶段会议，就如何推进全球信息化发展及活动规则通过了《原则宣言》和“行动计划”，今年11月还将在突尼斯召开第二阶段会议，审议《原则宣言》和“行动计划”的落实情况。在第一阶段会议通过的文件中，已经明确提出加强信息安全与信息安全文化的重要性。唐：是的。从经历过去10多年全球信息基础设施建设之后，国际社会已将关注的重点开始转向“全球信息社会”建设的原则、标准、规则及治理上来。其中，全球信息化进程中的安全问题倍受重视。如第55届联大第三委员会第81次全体会议以“打击非法滥用信息技术”为题通过了第63号决议，第56届联大第一委员会第68次全体会议上又以“从国际安全角度来看信息与电信领域的发展”为题通过了533号决议，呼吁会员国在多边各级层次上审议信息安全面临的现存威胁与潜在威胁，并采取行动遏制和消除威胁，加强全球信息与电信系统安全，防止为犯罪与恐怖主义目的利用信息资源或技术。2003年12月召开的“信息社会世界峰会”《原则宣言》中也明确提出，加强包括信息安全和网络安全及保护隐私和消费者信任框架，是发展信息社会和增强用户信心的先决条件，要促进、发展和落实一种全球性的网络安全文化。至于信息化发达国家如美国和日本等对其国家信息安全的重视程度，大家都很清楚，这里就不多说了。

张力：信息安全问题发展到今天，已直接涉及和影响到政治、经济、军事、文化等各个方面。由于信息技术发展的不平衡，信息强国与信息弱国之间的“数字鸿沟”正在不断扩大。处于弱势的国家在政治、经济、军事乃至文化等方面都面临着前所未有的冲击、挑战和威胁，信息技术已经成为信息强权在新世纪谋求霸权的利器。信息时代，一国的信息获取能力以及在社会生产生活领域中的“信息制控权”（或者说是“制信息权”），成为这个国家在生存与发展竞争中能否占据主动的关键。信息安全问题也逐渐受到世界许多国家政府和企业等的高度关注。俞：转过来看看我国的情况。近年来，针对我国信息化进程加快、信息化发展进入新阶段，党和政府也开始日益重视信息安全问题。十六届四中全会《决定》报告中明确指出，坚决维护国家安全，确保国家的政治安全、经济安全、文化安全、信息安全和国防安全。在改革开放以来历届党代会的重要文件中，这样的表述乃属首次。我理解，这一表述有两层含义：一个是它第一次把国家安全内容划分为相互并列的“五大安全”，即政治安全、经济安全、文化安全、信息安全和国防安全，“信息安全”是国家安全的重要组成部分。另一个是它从国家发展与安全的战略高度强调认识和重视维护国家信息安全的重要性。可见，党和政府十分重视我国的信息安全问题。

张欣：我认为，从我国信息化发展和全球信息化趋势看，信息安全将成为国家安全的重要“基石”和“命脉”。信息资源是重要的战略资源，信息网络和系统正在成为一切经济与社会活动的“基础平台”、“联系中介”。信息网络技术应用从工商业领域已逐渐扩展到国家政治与社会生活的各个领域，信息网络安全也从技术和产业的问题上升为事关国家政治、经济、社会、科技、文化等各领域安全的重大战略性问题。以信息技术为核心的新军事革命已在改变现代与未来战争的形态，信息网络及信息系统成为一种新攻击武器、作战平台和打击目标，网络空间正在成为攸关国家安全的重要战场。“信息战威慑”成为与“核威慑”、“导弹防御威慑”、“太空战威慑”并列的第四种“战略威慑”。此外，信息流动与传播的高速性、广泛性和人们对它的严重依赖性，以及信息武器攻击手段、目标和过程的多样化、远程化、自动化，使国家安全面临着“瞬间的”现实与潜在威胁。因而，展开对信息安全的广泛深入研究是非常必要的，具有非常重要的现实意义。

二、如何理解信息安全

俞：人们对“信息安全”概念含义的理解，从不同的认识角度和信息化发展的不同阶段出发，是有所不同的，有好多种说法。大家能不能就这个问题谈谈自己的看法。

张力： “信息安全”这一名词，是近20多年来才被人们使用的。有关“信息安全”（Information security）的定义，一直存在争议。这里有一个佐证：2001年11月，第56届联大会议在通过的决议中，呼吁所有会员国就“有关信息安全的各种基本概念的定义”等向秘书长及时通报，其目的就在于要消除概念上的混乱，更好地促进信息安全国际合作。然而时至今日，国际上仍没有一个权威、公认的有关“信息安全”的标准定义，国内也如此。

俞：说到“信息安全”这个词，英文是Information Security 和Cyber Security。这两个英文词有无区别，曾请教过美国战略与国际研究中心的信息安全专家，他们的解释是：前者是一个含义较广的词，它包括网络和知识产权与数据两个内容的安全，后者是用于网络安全的一个更恰当的词，它的含义比较狭窄。在美国，多数人把二者视为是同义词。布什政府公布的《保护网络空间国家安全战略》报告中使用“网络安全”（Cyber security）而没有使用“信息安全”（Information Security）一词，是认为用“网络安全”一词更恰当一些，它也反映了一种认识，即政府的作用在于保护信息网络基础设施，而不是在于人们或企业如何处理他们个人的信息中发挥作用。这一解释对我们理解信息安全概念是有帮助的。翻阅20世纪60、70年代有关美军通信保密与作战的文献，当时使用的就是Information Security这个词，后来随着互联网的普及，Cyber security一词应运而生。美国现已是一个网络化的国家，近年来美国许多的新闻报道、学者文章和研究专着中大多使用了Cyber security一词。中国学者谈论的“信息安全”一词，对应的英文词显然是Information Security。这也体现出中美信息化发展阶段不同，学者对信息安全关注的侧重点也不同。中国还不是一个网络化国家，我们目前更多关注的是信息内容、信息系统运行和数据库的安全。就信息安全概念的含义，大家接着发表看法。

李：我们简单回顾一下，二战前，一般常见的称谓是，通信保密和通信安全。围绕着纳粹德国制造的着名的密码机“Enigma”展开的那场较量令人印象深刻。后来增加了电子安全的含义。50年代，欧美国家将上述两者合称为信号安全。60年代末，美国率先提出了计算机安全。20世纪80年代中期，美国和欧洲先后开始使用信息安全和信息系统安全的概念，主要包括通信安全、计算机安全、发射安全、传输安全、物理安全和相关人员安全等。在世界范围，直到1988年才开始对信息安全问题引起重视，起因是美国康乃尔大学研究生莫里斯利用计算机病毒，使美国国防部等联接互联网的6000台计算机瘫痪数日，这个数字已占当时上网总数的十分之一，造成上亿元损失。接着是1989年，美国和当时的西德联手破获了前苏联收买的西德大学生计算机间谍案。这两件事的出现，才使西方乃至全球开始高度重视信息安全问题。这也证明了一点，就是信息安全的概念是不断演进而来的。从单纯的通信保密、信号安全，到后来的计算机安全，信息安全。一般意义上而言，信息安全主要是指信息从产生、制作、传播、收集、处理直到选取等一系列信息传播与使用过程中信息资源的安全，其中目前对信息安全的最主要的关注点集中在信息传输的安全、信息存储的安全以及对网络传输信息内容安全等三方面。需要进一步深化理解的是，信息安全问题更重要的是要关注信息在使用过程中，由于一系列安全疏漏给小到个人隐私、企业利益，大到社会安定、国家安全等重大问题带来的安全隐患，所以，正是从这个角度说，我们认为信息安全包括两层含义。另外，在对信息安全的理解中，还需要特别指出的一点是，随着信息技术的日新月异，信息安全所涉及的领域与问题或者说重点内容也并不是一成不变的。因此，信息安全本身是一个动态的而非静态的概念。

俞：信息安全概念的含义是一个演进的过程，有关信息安全定义一直存有争议，众说纷纭。除李艳谈到的一种定义外，还有哪些呢？

张力：信息安全的定义多种多样。例如，一种定义认为，信息安全就是计算机安全的延伸。另一种定义是从国家安全角度出发，认为信息安全是指一个国家的社会信息化状态不受外来的威胁与侵害和一个国家的信息技术体系不受外来的威胁与侵害。强调的是社会信息化带来的信息安全问题一方面是指具体的信息技术系统的安全；另一方面则是指某一特定信息体系（如国家的金融信息系统、作战指挥系统等）的安全。还有一种定义是重在强调手段，不仅包括技术手段，还包括管理等方面。如美国国家安全电信和信息系统安全委员会（NSTISSC）定义信息安全是对信息、系统以及使用、存储和传输信息的硬件的保护，是所采取的相关政策、认识、培训和教育以及技术等必要的手段。

唐：第四种说法是将“信息安全”所涉及的内容具体化，认为信息安全是确保储存或传送中的数据，不被他人有意或无意的窃取及破坏。它把信息安全分解为：（1）信息设施及环境安全：包括建筑物与周遭环境的安全，如门禁管制、信息线路管制、消防设备及灾害应变计划、定期维护硬件降故障机率等安全保护措施。（2）数据安全：确保数据不会被非法入侵者读取或破坏，如设定及不定期更新密码、数据备份、档案区分机密等级、制定使用权限、加装加密及解密装置、记录上线使用者的使用情形。（3）程序安全：重视软件开发过程的品质及维护，如确保程序执行无误、使用手册及文件说明、加强程序存取数据的安全管理、定期评估程序执行效能、严格限制非法软件的使用、重要或机密之程序应有特殊得的保护措施。（4）系统安全：维护计算机系统正常运作，如操作人员或使用者的训练、明确划分操作人员的工作职责、各种定期作业之执行与管理、制定系统各种作业程序之操作流程及手册说明。也有观点认为信息安全包括操作系统安全、数据库安全、网络安全、病毒保护、访问控制、加密与鉴别七个方面。

张欣：第五种定义的着眼点是强调信息安全与计算机安全密不可分。如美国学者就指出，信息安全的历史起源于计算机安全的历史。再如我国1994年颁布的“中华人民共和国计算机信息系统安全保护条例”中指出，计算机信息系统安全保护是指：保障计算机及相关配套设施（含网络）安全，运行环境安全，信息安全，计算机功能正常发挥，以维护计算机信息系统的安全运行。从这一法律规定看，计算机信息系统安全应当包括实体安全、信息安全、运行安全和人的安全。其中的信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制，即确保信息的保密性、完整性、可用性、可控性。这个定义与第一个定义相似，但略有区别。

张力：从以上大家谈到的六种不同定义可以看出，它们各有侧重和特点，也有相互涵盖的内容。另外，在研究信息安全的同时，我们还会遇到了“网络安全”的概念。在20世纪80年代后期，尤其是90年代互联网的发展，网络成了计算机应用的重要形式。网络安全强调在整个网络环境中，尤其在互联网环境中的安全。通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。我们无需去判定上述定义谁是谁非，但值得指出的是，如今国内许多媒体和网民眼中的信息安全实际上多指网络安全，这有点片面。其实，信息安全的概念比网络安全要大得多。仅以内容安全为例，报纸、杂志、广播、电视、教科书等都会涉及到内容安全，这难道不是信息安全的范畴？再回到“什么是安全”这个问题上，国外学者认为，安全是免于危险的一种状态。国内学者进一步将其释为“客观上不存在威胁，主观上不存在恐惧”。那么“客观上存在威胁，主观上存在恐惧”就是信息安全面临的形势。

李：信息安全的概念和内涵是在不断变化、完善、发展的。从起初的军事领域和军队等特定群体迅速地扩展到了信息化时代社会生活的方方面面，涉及到了每一个人。信息安全的目标从最初的作战信息保密发展到了信息在各环节的完整性、可用性、可控性和不可否认性；由最初的“防止泄密”转而发展为防范、监测、管理、评估、控制、攻击等多方面的基础理论和实施技术。目前正在向鉴别、授权、访问控制、抗否认性以及个人隐私、知识产权等的保护等方向不断扩展。信息安全的研究也由原来的密码学扩展到了包含计算机科学、管理信息系统、法学、心理学、社会学等诸多学科领域。

唐：国内有专家对信息安全的发展阶段作了这样的概括：第一个发展阶段是数据安全，这是计算机的基本安全要求，依赖的基本技术是密码；第二个发展阶段是网络安全，这是网络时代最基本安全要求，依赖的基本技术是防护技术；第三个发展阶段是交易安全;这是网络电子交易时代最基本的安全要求。以可信性为主，实施的是自愿型保障策略。美国学者把信息安全通常划分为几个不同的发展阶段：即通信保密、信息安全和信息保障（即Information Assurance）。所谓的信息保障，其内涵是在原来信息安全的基础上，加入了保护、监控、反应、恢复这几个环节。也就是说，除了保护以外，还需要有对攻击进行检测和评估的理论、技术和工具，实施信息系统静态和动态的检测报警，并做出迅速的反应，以减少损失，一旦有损失也可以尽快恢复正常的服务。

三、他山之石

俞：我们知道，像美国等信息化发达国家政府高度重视本国的信息安全，并采取了一系列的保障措施。它们采取了哪些主要的措施，做法上各自有什么样的特点，近来又有什么新的动向，大家可否谈谈？

张力：一个国家抓好信息安全主要是三方面：其一是在信息安全方面采取的战略措施及有关政策、法规；其二是强有力的技术手段及有关技术装备；其三是要有一支人才队伍。前者反映了一个国家在信息安全方面的重视程度、决心和意志；后两者则反映了一个国家在信息安全方面的实力，而保障信息安全的前提和基础则是一国的信息化发展程度。信息安全在不同的时期要有不同的侧重点。从实践来看，各国信息安全重点抓了这几个方面：个人隐私、密码技术、互联网管理、相关执法、网络恐怖和信息战，还有一些其它相关的社会经济问题。而信息安全的保障层面是放在了在家庭与个人、企业、政府各部门、国家乃至全球这五个层面上的，换言之，国家的信息安全战略也应该涵盖这些不同层面。“9．11”之后，反恐成为美国国家安全战略的重心。在这一背景下，美国明确了信息技术领域的三个反恐议题：确保信息和网络安全、满足紧急反应人员对信息技术的需要、信息整合。从此，反恐成为美国当前维护信息安全的重要内容。

唐：美国早在1996年就提出"保护关键基础设施"的重大计划，2000年1月又提出了一项"保护信息国家计划"。美国信息安全战略的重点是保护国家关键信息基础设施的安全，政府在信息安全管理方面的定位主要是两个方面：一是要保护公民在信息网络中的合法权益；二是要为社会发展提供一个健康、有序的信息化网络环境，包括个人隐私、密码政策、执法、网络恐怖、信息战、国际经济等问题。"911"后，美国政府又出台了十大紧急安全举措：1、启动国家信息安全新战略的研制工作；2、大幅度增加对信息安全的投入；3、提高产业界的信息安全的意识和社会责任；4、改善互联网服务状况，加大执法力度；5、加强信息安全各部门间的协调和配合；6、推动信息安全方面的人才培养工作；7、实行信息安全情况通报和社会告警机制；8、提出政府专用网络的建议，引导信息安全产业的发展；9、提出建立信息基础设施模拟中心的设想；10、加强全社会的网络安全宣传，提高全民的信息安全意识。最近，美国政府又公布了国家网络安全计划，美将依靠各公司的志愿行动防御足以造成严重损失的潜在攻击，以确保网络安全。另外，美国和俄罗斯都设有国家信息安全委员会，由总统亲自挂帅。"911"后，美国政府很快就成立了"总统关键基础设施保护办公室"，特设"总统网络安全顾问"一职。

张欣：在维护信息安全方面，从战略认识和政策上，美国始终走在各国的前列，现已建立起一个以法律、政策、技术和管理相互配套的网络安全保护体系。从1984年至今，美先后出台了近20部维护关键基础设施保护和信息安全的国家政策、通告、总统行政命令和国家计划及战略，它们均对如何保护关键基础设施和信息系统安全提出了具体的要求。其中有：1995年颁布的第63号总统令（PDD-63）、2000年1月的《信息系统保护国家计划》、2003年2月的《网络空间国家安全战略》等。PDD-63和《信息系统保护国家计划》侧重保护美通讯、能源、交通、电力、供水、银行和金融机构等关键基础设施及政府设施信息网络的安全，而后者更是成为美21世纪信息安全保障的行动指南。《网络空间国家安全战略》则将信息安全看作为一个所有公民都有责任和义务参与的“整体安全”工程，它推动实现国家信息安全的“社会化”，并强调信息安全战略应根据网络威胁新变化随时进行调整。

李：的确，美国的这种忧虑在发达国家中极具代表性。美国是世界上对信息技术运用最充分和广泛的国家，换句话说，美国对信息技术的依赖性更强。特别是在国际政治斗争和经济竞争日趋复杂化、多样化的大背景下，未来网络恐怖主义攻击的可能性大大增加。一旦国家重要基础设施受到攻击，可以导致社会动荡甚至瘫痪。例如2003年，美国东部、英国伦敦、意大利和美国加州等地就先后因基础设施出现故障，导致多起重大的电网大面积瘫痪事故，使公众对这类事故的危害性和基础设施自动化、网络化后所带来的脆弱性和安全风险有了切身的体会。“9·11”以来，非传统威胁日益进入网络世界。这对于信息化程度较高的西方国家来说，防止恐怖分子发动网络攻击将成为重点防范的对象。

唐：自1999年以来，欧盟委员会每年都推出《通过打击全球网上非法及有害信息以推动更安全地使用互联网多国行动计划》，最新一个版本是2003年的《2005—2008年网络安全补充计划》。该计划面向信息网络的所有开发商和使用者，动员全社会“参与抵制非法、有害内容和垃圾邮件的斗争”。2001年还通过了《互联网安全综合计划》，其首要目的是教育民众正确认识互联网的潜在危险性，并计划建立欧洲预警信息系统，把各成员国的计算机突发事件处理小组（CERTS）联合起来，统一行动。俄、日等国也不甘落后。日本在2001年公布“电子日本2002”（e-Japan2002计划）中，将“确保信息安全”作为五大主要方针之一，主张建立“对付网络恐怖数据库”，收集网络恐怖活动信息，着手开发信息安全评估等基础技术。欧、俄、日等其他信息发达国家在参考和借鉴美国的基础上，其做法各有侧重，也取得了较好的效果。总体说来，这些国家的信息安全措施有一些共同之处，值得借鉴。

俞：信息化发达国家维护信息安全的一个通行做法，就是制订和完善相关的法律、法规。美国信息安全法律的细化、专门化在全球独领风骚，迄今为止，它是世界上唯一一个信息安全相关法律最全面、最完善的国家。其法律涉及计算机安全、个人隐私保护、电子签名、反黑客等信息领域的各个方面。另外，美还不断根据形势的发展和变化，先后修改了《伪造访问设备和计算机欺骗滥用法》、《计算机欺诈和滥用法》、《计算机安全法》、《网络安全增强法案》等。如2002年7月，美众院通过修改后的《网络安全增强法案》，将从事黑客攻击或其他网络罪犯的最高处罚从10年徒刑改为终身监禁。又如，为加大政府对信息通讯网络监管力度，2004年3月美联邦调查局与联邦通讯委员会携手修订了《通讯司法协助法》。

张欣：欧盟的法律主要侧重于个人数据保护和打击非法及有害信息。1996年的《电子通讯资料保护指令》、1998年的《数据保护指令》、1999年的《因特网上个人数据保护的一般原则》、《信息公路上个人数据收集处理过程中个人权利保护指南》等，对收集、储存、利用、传播以及对参与各种涉及个人信息的活动做出了明确规定。其中，《数据保护指令》的效力还波及澳大利亚、加拿大及东欧国家，迫使它们修改本国法律以与欧盟保持一致。1999年的《推动更安全地使用互联网多国行动计划》明确界定了非法及有害信息的打击范围。英国《通信管理条例》、《通信数据保护指导原则》、《垃圾邮件法案》，德国《公共场所青少年保护法》和针对网吧管理的《经营法》等均明令禁止在网络上制作和传播的“极端言行，纳粹主义、恐怖主义、种族歧视、儿童色情”等非法及有害信息。

唐：美国信息安全保障机构种类齐全、分工明确。如国土安全部是美信息安全的核心部门，其下属的网络安全局则负责制订和协调全国的信息安全计划，在发生攻击关键基础设施的袭击事件时实施危机管理；司法部专门负责网络欺诈等犯罪的调查；联邦调查局负责对社会互联网进行监控，掌握恐怖分子的动态，同时还以保护美免遭网络袭击和制止高科技犯罪作为其今后工作的十大重点之一；国家安全局则只对联邦政府专用信息网络的安全负责；国会总审计署检查和监督各政府部门的信息安全工作，并对其发表的敏感性报告加以标识，决定能否公开在网络上，等等。

张欣：2003年2月，欧盟成立了“欧洲网络及信息安全局”，汇集了来自各成员国的安全专家，其职责是向欧洲委员会提供信息安全政策建议，推动各成员国的协调与合作，协助欧洲委员会制定、完善和推广信息安全标准及认证体制。欧洲各国也都有在相应的主管部门和专门的管理机构，如英警察部门的“网络警察”小组，德国内政部的“信息和通信技术服务中心”和类似“网上巡警”的调

⑻ 国外的网络安全法律法规对我们有何启示

在实践上，应加强公私部门合作，加大网络安全保障力度。
可借鉴英国、欧盟等的做法。
成立网络犯罪中心，科学合理地划分各个部门的职责；建立情报事务处理部门，负责网络安全威胁信息的搜集与研判；建立网络安全国际合作部门，负责加强国际网络安全合作。
加强公私部门之间的联动机制，发挥公私部门的优势。引导私营部门成立网络安全小组或协会，加强业内之间、业内与政府之间的网络安全威胁信息共享与沟通，提升应对网络威胁和攻击的能力；同时可加强产学研和政企合作，通过企业与高校合作、政府与企业合作、政府与高校合作等多方机制，培养高学历、高水平的网络安全人才。
一、关键信息基础设施的运营者还应当履行下列安全保护义务：
1.设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；
2.定期对从业人员进行网络安全教育、技术培训和技能考核；
3.对重要系统和数据库进行容灾备份；
4.制定网络安全事件应急预案，并定期进行演练；
5.法律、行政法规规定的其他义务。
二、网络安全法下列用语的含义：
1.网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
2.网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。
3.网络运营者，是指网络的所有者、管理者和网络服务提供者。
4.网络数据，是指通过网络收集、存储、传输、处理和产生的各种电子数据。
5.个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
法律依据：《中华人民共和国网络安全法》
第二十五条 网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。
第二十六条 开展网络安全认证、检测、风险评估等活动，向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息，应当遵守国家有关规定。
第二十七条任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具；明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。

⑼ 欧盟发布5G网络安全风险评估报告：攻击风险增加

C114讯 北京时间10月10日消息（艾斯）在欧盟委员会和欧洲网络安全局的支持下，欧盟成员国发布了一份欧盟对5G网络安全风险的评估报告。这一重大举措是执行欧盟委员会于2019年3月通过的安全建议的一部分，该建议旨在确保整个欧盟5G网络的高水平网络安全。

该报告基于所有欧盟成员国的国家网络安全风险评估结果。报告确定了主要威胁和威胁行为者，最敏感的资产，主要漏洞（包括技术漏洞和其他类型的漏洞）以及许多战略风险。

这一评估为确定可在国家和整个欧盟层面实施的缓解措施提供了基础。

欧盟对5G网络安全风险评估的主要洞察：

报告指出了一些重要的安全挑战，与现有网络的情况相比，这些挑战很可能在5G网络中出现或变得更加突出:

这些安全挑战主要与以下方面有关：

5G技术的关键创新（这同时也带来了许多特定的安全性改进），尤其是软件的重要组成部分，以及由5G支持的广泛的服务和应用程序；供应商在建设和运营5G网络中的作用，以及对单个供应商的依赖程度。

具体而言，预计5G网络的推出将产生以下影响：

·遭受攻击的风险增加，并且攻击者有更多潜在的切入点：由于5G网络越来越基于软件，与重大安全缺陷相关的风险越来越重要，比如供应商内部糟糕的软件开发流程。这还将使威胁行为者更容易恶意地在产品中插入后门，并使其更难被发现。

·由于5G网络架构的新特性和新功能，某些网络设备或功能变得越来越敏感，例如基站和网络的关键技术管理功能。

·与移动网络运营商对供应商的依赖相关的风险增加。这也将导致更多的攻击路径可能被威胁行为者利用，并增加此类攻击影响的潜在严重性。在各种潜在威胁行为者中，非欧盟国家或欧盟国家支持的行为者，被认为是最危险的行为者，也是最有可能瞄准5G网络的对象。

·在这种由供应商导致的被攻击风险增加的情况下，单个供应商的风险状况将变得尤为重要，包括供应商受到非欧盟国家干预的可能性。

·对供应商的重度依赖关系带来的风险增加：对单个供应商的重度依赖关系增加了潜在的供应中断风险，例如由于商业破产及其后果导致的供应中断。它还加剧了弱点或漏洞的潜在影响，同时威胁行为者可能会利用这些弱点，特别是在依赖关系涉及存在高度风险的供应商的情况下。

·对网络可用性和完整性的威胁将成为主要的安全问题：除了机密性和隐私威胁外，5G网络预计将成为许多关键IT应用的骨干，这些网络的完整性和可用性将成为国家安全的主要问题，从欧盟的角度来看，这也是一个重大的安全挑战。

所有这些挑战共同创造了一个新的安全范式，因此有必要重新评估适用于该领域及其生态系统的当前政策和安全框架，这对于成员国采取必要的缓解措施至关重要。

同时，欧洲网络安全局正在敲定一个与5G网络相关的具体威胁分布图，该分布图将更详细地分析报告中涉及的某些技术方面。

下一步

到2019年12月31日，合作小组将商定一个缓解措施工具箱，用以解决国家和整个欧盟层面已确定的网络安全风险。

到2020年10月1日，欧盟成员国应与欧盟委员会合作，评估安全建议的效果，从而确定是否需要采取进一步行动。该评估应考虑到统一的欧洲风险评估的结果和各项措施的有效性。

报告背景

在获得欧洲理事会的支持后,2019年3月26日，欧盟委员会通过了《5G网络安全建议》，呼吁欧盟成员国完成国家风险评估并审查国家安全措施，并在整个欧盟层面共同开展统一风险评估工作，同时就一个通用的缓解措施工具箱进行商议。

在国家层面，每个成员国都完成了5G网络基础设施的国家风险评估，并将评估结果发送给了欧盟委员会和欧洲国家网络安全委员会（ENISA）。国家风险评估特别审查了影响5G网络、敏感5G资产以及相关漏洞的主要威胁和威胁行为者，这些漏洞包括技术漏洞和其他类型的漏洞，例如5G供应链中潜在产生的漏洞。

⑽ 欧盟的组织机构有哪些其各自职责是什么

宗旨和组织机构 欧洲共同体的基础文件《 罗马条约 》规定其宗旨是：在欧洲各国人民之间建立不断的、愈益密切的、联合的基础，清除分裂欧洲的壁垒，保证各国经济和社会的进步，不断改善人民生活和就业的条件，并通过共同贸易政策促进国际交换。在修改《罗马条约》的《欧洲单一文件》中强调：欧共体及欧洲合作旨在共同切实促进欧洲团结的发展，共同为维护世界和平与安全作出应有的贡献。欧共体下设：
①理事会。包括欧洲联盟理事会和欧洲理事会。欧洲联盟理事会原称部长理事会，是欧共体的决策机构，拥有欧共体的绝大部分立法权。由于马约赋予了部长理事会以欧洲联盟范围内的政府间合作的职责，因此部长理事会自1993年11月 8 日起改称作欧洲联盟理事会。欧洲联盟理事会分为总务理事会和专门理事会，前者由各国外长参加，后者由各国其他部长参加。欧洲理事会即欧共体成员国首脑会议，为欧共体内部建设和对外关系制定大政方针。1974年12月欧共体首脑会议决定，自1975年起使首脑会议制度化，并正式称为欧洲理事会。1987年7月生效的《欧洲单一文件》中规定，欧洲理事会由各成员国国家元首或政府首脑，以及欧洲共同体委员会主席组成，每年至少举行两次会议。马约则明确规定了欧洲理事会在欧洲联盟中的中心地位。理事会主席由各成员国轮流担任，任期半年。顺序基本按本国文字书写的国名字母排列。
②委员会。欧共体委员会是常设执行机构。负责实施欧共体条约和欧共体理事会作出的决定，向理事会和欧洲议会提出报告和建议，处理欧共体日常事务，代表欧共体进行对外联系和贸易等方面的谈判。委员会由17人组成 ，法国、德国、英国、意大利、西班牙各2人，其他成员国各1人。主席由首脑会议任命，任期 2 年；委员由部长理事会任命，任期 4 年。
③欧洲议会。欧共体监督、咨询机构。欧洲议会有部分预算决定权，并可以2／3多数弹劾委员会，迫其集体辞职。议员共有 518 名，法国、德国、英国、意大利各81名，西班牙60名、荷兰25名，比利时、希腊、葡萄牙各24名，丹麦16名，爱尔兰15名，卢森堡6名。议长任期2年半 ，议员任期 5 年。议会秘书处设在卢森堡。每月一次的议会例行全体会议在法国斯特拉斯堡举行，特别全体会议和各党团 、委员会会议在布鲁塞尔举行。
④欧洲法院。欧共体的仲裁机构。负责审理和裁决在执行欧共体条约和有关规定中发生的各种争执。⑤审计院。欧共体审计院成立于1977年10月，由12人组成，均由理事会在征得欧洲议会同意后予以任命。审计院负责审计欧共体及其各机构的帐目，审查欧共体收支状况，并确保对欧共体财政进行正常管理。其所在地为卢森堡。

此外，欧共体还设有经济和社会委员会、欧洲煤钢共同体咨询委员会、欧洲投资银行等机构。