欧盟网络安全战略精选(九篇)

第1篇：欧盟网络安全战略范文

伴随着这一系列事件和全球信息化进程的推进、新信息技术的应用，以及全球网络犯罪与攻击行为的蔓延，政府、企业和个人都表现出对信息安全的极大关注。各国政府都在加强网络监管，企业在信息安全体系建设上的投资不断增加，加强数据安全和隐私保护并提升IT基础设施防御能力成为全球信息安全产品的主流。

目前，全球各个国家将对信息安全建设的重视上升到国家安全军备竞争的高度，促使全球范围内的信息安全产业得以快速发展。信息安全上升到经济安全、社会安全和国家安全层面，美国、欧盟、俄罗斯、日本、中国等持续加强信息安全软硬件和安全服务的投资。全球信息安全产业的竞争已经超越传统产业的范畴，加快信息安全产业发展是国家信息安全保障体系建设工作的一项重要任务，是保证信息化建设健康推进的基本要求。

信息安全投入不断增强

世界上多数国家都将网络空间视为发展重点，高度重视加强网络战的攻防实力，发展各自的“网络威慑”能力，网络空间已经成为领土、领海、领空和太空之外的第五空间。

首先，世界各国都在加快组建网络部队，已经有美国、俄罗斯、以色列、伊朗、韩国等将近46个国家成立了网络部队，并且在逐步扩大网络部队的规模。其次，世界各国不断增加网络武器、网络安全人才等方面的投入。最后，各国不断加强网络演习，以提高网络对抗实战能力。

从资金投入上来看，美国国防部2012年在网络安全和网络技术方面的预算达到34亿美元，主要用于新一代网络武器研发方面，北约C3局（NC3A）于2012年3月份签署了合同价值约5800万欧元的网络防御投资计划，韩国于2012年投入19亿韩元启动“白色黑客”计划以培养网络安全人员。

各国纷纷建立信息安全生态体系

全世界主要国家和地区已经就信息安全着力构建了各自的生态系统，在关键技术、行业标准、评估认证体系方面都有很多切实行动。

总体看来，美国已经建立了较为完善的信息安全保障体系：信息安全技术体系、信息安全法律体系、信息安全防御体系、主管机构管理体系。美国有众多政府部门可以获得信息安全建设的相关资助，受资助单位包括美国国防部高级研究计划局、美国国家安全局、NSF、美国海军等。美国在多个领域拥有关键技术，如防火墙、入侵检测系统、容错网络、公钥密码等。此外，美国拥有一大批技术水平领先的IT企业/信息安全厂商，如思科、IBM、MS、McAfee、EMC/RSA、赛门铁克、Juniper等。

英国拥有多项国际标准，如英国BS7799标准（国际信息安全管理标准体系）已成为国际标准，并主导ISO/IEC 27000（信息安全管理系统标准族）系列标准。英国建立了完善的信息安全评估与认证体系，如由英国贸工部和通信电子安全局建立的UKITSEC体系。CESC评估机构是拥有独立管理权的信息安全评估中心，它可以帮助网络设备厂商与政府和国家安全机构一起制定相关安全保障措施。此外，英国还拥有健全的信息安全法律保障体系，如《计算机滥用法》《调查权力规范法》《电子通信法案》《电子签名法》等。

欧盟也积极建立信息安全战略体系，希望通过重大信息基础设施保护战略，来应对任何网络攻击和入侵。其战略重点是准备和预防、监测和响应、减灾和灾后恢复、推动国际和欧盟范围内的合作，以及树立ICT部门的标准。在信息安全管理机构体系方面，欧盟成立了欧洲信息安全局，用于收集、分析成员国信息和向欧盟委员会提供分析结果，提供相关咨询和帮助，增强合作，并协助欧盟与工业界对话，跟踪信息安全相关产品和服务标准的发展状况等。此外，欧盟还不断推动信息安全法规体系的完善，通过颁布决议、指令、建议、条例等组成法律框架，目前已经出台了《信息安全框架决议》、《关于打击信息系统犯罪的欧盟委员会框架决议》等法规。

俄罗斯具备全面的联邦信息安全立法体系：以《俄罗斯联邦宪法》为立法依据，以《信息、信息技术和信息保护法》为立法基础，以系列纲领性文件为立法的政策指导和理论依托，以具体的法律规范为立法支撑，以国际合作作为信息安全立法视角。俄罗斯在信息安全建设方面的特点是，信息安全法制观念强，重视纲领性文件的制定，及时修订现行法律，重视加强国际合作。至于信息安全技术体系，俄罗斯在信息安全技术上坚持自主创新、自成体系，强调数学模型与论证发挥自动控制理论的作用，注重芯片和操作系统的研发。其密码服务体系自成系统，保密性强，在金融信息安全方面与加密领域做了大量工作。

日本已经建立了较为完善的信息安全保障体系。其运作模式为：针对计算机网络信息安全管理，专门制订了一套相应的规则，以制订―引入―运用―评价―修正的步骤有序进行。日本强调官民协作，政府不断加强与民间团体、企业研究机关之间的信息交换，以求建立官民紧密协作、联动的合作机制。

韩国则注重建立信息安全防御体系，并取得了一定成果。目前，韩国拥有“三线防御体系”，即国际接口局、互联网服务商、企业，从不同角度探测和防范网络恐怖袭击的机制。韩国还制定了国家网络安全综合计划，目的是开发下一代能动型网络信息保护系统，为信息通信系统提供自动保护。在政企合作方面，韩国政府鼓励政府部门和民间企业对重要信息加密，要求主要IT设施具备数据备份功能，并构筑灾难恢复系统。

第2篇：欧盟网络安全战略范文

欧盟i2010战略、数字法国2012计划、IT韩国未来战略、i-Japan战略……世界各国在危机面前没有畏手畏脚，反倒高瞻远瞩地拿出未来的信息化发展战略，再造国家创新力。

2009年11月19日，近百位来自全国各高等院校从事信息化教学的教师聚集到江西省南昌市，参加由国家信息化专家咨询委员会、教育部管理科学与工程类学科专业教学指导委员会、国际信息系统协会中国分会(CNAIS)联合主办的2009年高等学校“信息管理与信息系统”专业师资培训暨中国信息化现状与发展论坛。在那里，他们将身份由教师转变为学生，细心聆听各界专家对信息化概念和应用的准确解读。

国家信息化专家咨询委员会常务副主任周宏仁表示：“培养合格的信息化人才，需要建立与信息社会需求相适应的国家教育体系，需要根据国家信息化发展的客观要求，从课程设置、师资结构、教材准备、经费投入等方面为构建信息化的国民教育体系做准备。这也正是《2006~2020年国家信息化发展战略》将‘国民信息技能教育培训计划’排在6个战略行动之首的原因。”

据悉，此次培训源于《信息化与信息社会》系列教材的编写与出版。2007年，国家信息化专家咨询委员会联合教育部、原国务院信息化工作办公室成立了教材编委会，先后开发《信息管理与信息系统》、《电子商务》、《信息安全》三个本科专业高等学校教材，并陆续出版了相关图书十余本。目前，《信息化概论》课程已列入到高等学校信息系统与信息管理专业领域基础课程。

而以上情景只是我国政府于2006年推出的《2006~2020年国家信息化发展战略》在各个领域得到积极推进和落实的一个缩影。

在现代社会中，一个国家的创新力越来越依赖于这个国家整个社会信息化应用水平。11月16日，在第十一届高交会期间，国家发展改革委员会在深圳隆重召开了国家创新能力建设、国家信息化试点授牌表彰大会。授牌的项目包括我国首个电子商务示范城市深圳、第十六批83家国家认定企业技术中心、51家新建的国家工程实验室、26家国家地方联合工程研究中心、18家国家地方联合工程实验室、106个国家信息化试点工程。

我国政府在推进信息化进程中起到的主导作用，保证了在全球金融危机的环境下，各项信息化工作的顺利进行。全球金融危机背景下，以创新为根基的ICT企业直面生存和发展的危机。政府对整个国家信息化建设的信心、远见、规划与落实，不仅事关ICT产业的存亡，更考量着未来20年的国家创新能力。而如何让《2006~2020年国家信息化发展战略》在再造国家创新力方面发挥更大的作用，欧盟、法国、韩国、日本等国家和地区的做法为我们提供了有益的借鉴。

欧盟《i2010战略》

欧盟数字经济发展势头非常迅猛。报告显示，目前，56%的欧洲人经常使用互联网，较1年前提升了13个百分点。如今，半数欧盟家庭和超过80%的欧盟企业接入了宽带网，欧盟宽带网用户达到1.14亿家，市场规模全球领先。与此同时，欧盟手机普及率更是达到了100%，甚至很多人有不止一部手机。在这方面，欧盟遥遥领先于美国和日本。

欧盟发展数字经济始于上世纪90年代，并于2005年推出建设欧盟信息社会2006~2010年5年战略计划《i2010——建立充满经济增长和就业机会的欧洲信息社会》(简称《i2010战略》)。

《i2010战略》的三个支柱

《i2010战略》以ICT(信息通信技术)技术为核心，包括三个支柱：

第一，建设单一的欧洲个人信息空间。

欧盟有27个成员国，每个成员国有自己的电信提供商，有自己的相关电信法律。但是《i2010战略》的目标是把欧盟作为一个整体，有一个整体的机构来协调和运营整个服务运营。这首先需要创建丰富的内容和众多的信息渠道，支持企业创建和获取网上内容，确保构建一个安全的高速网络。

欧洲1998年开放了电信市场，在此之前，电信市场处于国家垄断状态。国家控制着互联网，控制着连接到网络上的所有设备以及网络使用许可权。开放电信市场之后，固定电话运营商的数量在1998和2003年间增长了1倍。过去几年，在欧洲打电话的成本急剧下降。3分钟的通话费用平均下降了65%，10分钟的通话费用平均下降了74%。整个欧洲的电信行业正在融合。

第二，在信息化领域鼓励更多的研究和创新。

ICT对欧洲增长和就业作出了很大的贡献。ICT产业是经济发展的主要贡献力量，而对ICT的接受和熟练应用又是经济发展过程中促进生产力的首要因素，它领导了关键行业的业务创新。

欧盟大力鼓励企业用ICT提高劳动生产率。过去几年，在ICT领域的研究和投资推动欧洲劳动生产率增长了50%。

第三，利用ICT，为用户提供更好的工作环境、生活环境以及就业环境。

欧盟在整个欧洲开展数字扫盲，让所有民众都从ICT上获益。欧盟关注的是如何提高公民的生活质量，提供更多的网上公共服务，如电子政务、电子卫生、电子学习等;推动ICT的普及，希望欧洲的民众都具备一些基本的信息通信技能，如文字和数据处理能力。

数字经济走向

第一，大力推动互联网普及。

欧洲有近一半的家庭不使用互联网。有些人是不想用互联网，有些人是没电脑，用不起互联网，或者是没接受过使用互联网的基础教育。欧洲55岁以上的人只有16%的人使用互联网，也就是说其余84%的人都不用，这是一个重大的挑战。

欧洲公共网站只有3%符合残疾人上网标准，而欧洲有15%的残疾人口，大大妨碍了残疾人对互联网的使用。能够使残疾人上网，对残疾人来说是非常重要的，也体现了电子政务要使所有的公民都能有机会上网这一初衷。

第二，推进中小企业信息化建设。

欧盟90%的企业是中小企业，中小企业是推动数字经济的中坚力量。未来，欧盟将会建立更多中小企业信息化建设分享平台，邀请成员国及其他愿意加入的国家参与到中小企业信息化网络平台中去，使参与国家的中小企业能够分享信息化建设经验，提高建设效率。

第三，运用ICT节能减碳。

欧盟《i2010战略》的实施是以ICT为核心的，因此如何运用ICT维持数字经济的可持续发展成了欧盟首要关心的问题。欧盟希望运用ICT达到节能减碳的环保效益，致力于达成2020年的目标：节省主要能源20%的消费，减少温室气体20%的排放，提升再生能源20%的使用。

数字法国2012计划

2008年是法国人异常煎熬的一年。始于美国的全球金融危机引发法国一系列的经济和政治动荡：巴黎股指全年累计跌幅42.70%，以建筑和汽车业为代表的实体经济受到重创，多个行业工人大罢工，法国电信先后有23名员工自杀……法国萨科奇政府面临前所未有的危机和压力，他们在急切地寻找让经济回暖的强心针。

为了GDP增长率

2009年初，4家权威机构对法国经济增长率给出了悲观的预测数字，无情地嘲弄着法国政府拟定的0.2%~0.5%的GDP增长目标。欧洲联盟委员会预测：2009年法国经济衰退明显，经济增长将为-1.8%，国际货币基金组织、经合组织、法国国家经济及统计研究所(INSEE)给出的数字均为负值：-1.9%、-0.4%、-1.6%。

法国农业信贷银行1月8日公布的一份研究报告指出，预计2009年能保持增长的行业主要是信息服务、医药、飞机制造、电器设备、化妆品，其中，信息服务成为法国经济救命稻草，将增长2%。

第一个提出“将数字产业作为经济增长核心内容”思路的人，是法国解放经济增长力工作小组主席雅克·阿塔利。根据阿塔利2008年1月向萨科奇总统提交的报告统计：数字经济在法国国内生产总值中的比重只有6%，而美国已经达到13%，韩国甚至达到17%;而由于数字产业的相对落后，导致法国经济增长率每年损失0.7个百分点。这个数字对法国政府具有致命的诱惑力，因此，萨科奇采纳了阿塔力报告中所提到的每一项发展数字经济的建议。

解析数字法国2012计划

依据阿塔利报告任命的第一任数字经济发展事务国务秘书埃里克·贝松(Eric Besson)于2008年10月正式颁布了《数字法国2012计划》。这项涉及154项具体措施的计划，被埃里克。贝松称为“推动经济增长的加速器，也是政府针对金融危机提出的重要对策之一”。

这项计划核心内容涉及五个方面，主要是进行资源优化配置，优化市场竞争方面的变动：

第一，普及宽带互联网。实现从2010年起，以每月费用低于35欧元的低廉价格，让所有法国人享用宽带互联网。

第二，向通信业转移部分资源。截至2011年11月，将目前模拟电视信号占用的部分频谱资源转移供宽带互联网使用，2012年全面进入数字电视时代。这一做法与美国奥巴马政府的宽带计划做法如出一辙——释放无线频谱，以降低宽带接入成本，增加用户选择。埃里克。贝松称此举将为法国带来14亿欧元额外财政收入。

第三，强化移动通信行业的竞争性。在整个欧洲范围内，缩短转换手机供应商的必要时间，同时允许携号转网。鼓励发展移动虚拟网络运营商(MVNO)，在2009年一季度颁发第三代(3G)移动手机的第四张营业执照的同时，优先照顾提供最优惠条件的供应商。

第四，发展电子商务和电子政务。推广安全性极强的电子身份证，用于在互联网上确认使用者身份。

第五，进一步发展电子游戏产业。据统计，尽管2008年下半年爆发全球性金融经济危机，然而2008年度，法国电子游戏及其相关产品的销售额仍高达30.4亿欧元，同比增幅为15%，创历史最高水平。目前，电子游戏产业与电影放映业、电视产业、DVD光盘产业均已并列为法国四大文化产业。

这些措施被法国政府给予厚望，能在2008~2012年的5年中帮助法国到2012年跻身于全世界最主要数字国家的行列。

一周年后的法国信息化

经过1年的实践，2009年法国GDP连续两个季度回升，抑制住了下滑的态势。2009年第二季度，法国经济经过9个月的低迷后，奇迹般地增长了0.3%，紧接着的第三季度也上升了0.3%。宽带互联网、数字电视、电子商务等数字产业也已经显现出对经济的拉动作用。

《数字法国2012计划》要求电信运营商在全国范围内提供宽带服务，而宽带资费将被限定在每月最高35欧元。这使法国成为欧盟第一个强制要求提供宽带服务的国家，并且法国政府将规定，只有普遍服务提供商在人口稀少的地区确保一系列基本服务才能够获得公共补助金。法国现在的4家宽带网络运营商中，有3家提供29.9欧元/月的宽带费用，1家有线电视运营商宽带价格为19.9欧元/月，均已低于《数字法国2012计划》的要求。法国2009年人均收入是1600欧元/月，宽带费用为29.9欧元/月，占比1.9%。2009年，法国宽带普及率达95%，并且均享受低价宽带。

法国数字电视覆盖率上调。2008年3月，法国数字电视入户率为51.7%，这些家庭通过地面数字电视、ADSL、卫星、光缆收看数字电视。2009年8月，55个新区域被准许使用地面数字电视(TNT)，从而使得法国数字电视入户率达到88%。而法国国家视听高级委员会(简称CSA)确定的目标是，2011年如果数字电视覆盖率达91%，就可以最终停止模拟电视的播放。这将节约大量频谱资源，对降低互联网宽带的接入成本起到重要作用。

法国信息社会建设开始深入民生的方方面面。8月24日，法国最高法院裁决，允许将手机短信作为证明配偶不忠的合法证据。以前，法国法院认定在离婚诉讼中以短信作证据是对个人隐私的侵犯，因此不予采信。而另一方面，网购也成为人们最热衷的消费方式。法国2009年第三季度网购成交额同比攀升30%。法国电子商务及远程销售协会于11月17日公布的数字预计，今年最后两个月的网购成交额可能会达到50多亿欧元，同比增加25%。今年前9个月法国成交活跃的网店数量同比激增了34%。3G手机的旺销也推动了网购的发展，今年第三季度用手机上网购物的人数达到90多万，同比增加了29%。

这些接踵而至的利好消息，使得法国政府总算能喘口气了。据英国《泰晤士报》报道，当法国总统萨科齐携夫人布吕尼到达地中海度假时，他们似乎比以往更加悠闲放松。对于萨科齐来说，经济回升的消息将其不久前因为锻炼而晕倒的负面影响一扫而空。

IT韩国未来战略

早上起床入厕后，设置在马桶内的传感器就把收集到的健康信息传给医院，随后医院将诊断结果和当天注意事项呈现在卫生间的显示屏上。接下来，按照智能冰箱推荐的食谱吃早餐，再按电脑根据当天天气情况做出的穿衣提示穿好衣服，然后开着智能电动车上班，到达后把车交给无人停车系统……

这就是韩国政府2009年9月2日发表的《IT韩国未来战略》报告描绘的韩国人未来生活图景。

今年9月，韩国政府了《IT韩国未来战略》，决定未来5年内投资189.3万亿韩元(约合1.035万亿元)发展电子信息核心战略产业，以实现信息产业与其他产业的融合，为韩国经济发展提供新的动力。

韩国从上个世纪70年代开始进行信息化建设，30多年来，了一系列计划。2004年的U-Korea战略，给韩国信息化发展目标定了一个新的高度。目前韩国的信息化水平已经达到世界先进水平，其发展模式还被公认为国际上最成功的典范。目前，韩国信息产业产值占其国内生产总值的17%(对比数据：我国2007年信息产业产值占国民生产总值约7.2%，计划到2010年时，比重增至10%)，出口额占总出口额的40%，是国家核心产业。韩国经济腾飞，特别是1997年亚洲金融危机后经济迅速恢复，与信息产业的崛起有很大关系。但近年来，韩国信息产业竞争力逐渐下降。迫于这种形势，韩国了其最新的信息化计划——《IT韩国未来战略》。

《IT韩国未来战略》核心内容包括：把信息整合、软件、基础信息设备、广播通信、互联网等5个领域确定为信息核心战略领域;未来5年内投资189.3万亿韩元发展信息核心战略产业;把汽车、造船、医疗、纤维、机械、航空、建筑、国防、能源、机器人等信息技术整合效果显着的行业定为10大战略行业;制定了在半导体、显示器、手机三个信息主力领域保持全球市场占有率第一的目标。将加强下一代存储器的研发，并积极参与制定下一代显示器和移动通信行业标准;广播通信领域，韩国将提高自主技术开发的无线宽带(WiBro)、网络电视和3D(立体)电视的商业化水平，到2012年完成数字电视播放转换工作，并在2011年大邱世界田径锦标赛和2012年伦敦奥运会时进行3D电视的试播;韩国计划到明年底，在全国22万所中小学教室设置网络电视，使学生可以免费收看课外辅导讲座;到2012年，全国将铺设网速比现在快10倍的宽带网络，为老人和活动不便的患者全面提供远程诊疗服务。此次战略的意味着韩国信息化在向一个更高的目标发起挑战，也标志着韩国信息化迈上了新台阶。

90%家庭接入宽带网络

韩国的信息化水平和世界最先进的美国的距离正在逐渐缩短，目前已经达到了世界上比较先进的水平。在生活领域，韩国90%的家庭已经接入宽带网络，超过6岁的公民对互联网的使用率达到755%;在经济领域，电子商务交易已经成为一种重要的销售方式;在金融领域，实时在线交易正在取代传统的银行窗口业务，DMB业务和直接支付交易也可以通过手机来完成;在教育领域，大学文凭可以通过在线课程获得。移动电话业务开通以来，韩国移动电话用户已超过4000万户，实现了“人手一部手机”。

政府主导是成功关键

通过对韩国信息化的分析，我们可以看出中国和韩国的国情有很多相似之处，两国电子政务建设同起步于20世纪80年代，地理文化背景都十分接近，了解韩国电子政务建设过程中的经验对加速我国今后电子政务建设具有极高的借鉴意义。

韩国采用的是政府主导型的电子政务建设方式，在电子政务建设时重视全国的统一规划，并设定统一标准。在进行电子政务的建设的同时，韩国政府还特别注意相应的法律法规的建立和完善，以促进信息化应用的不断推进，同时避免因法规滞后而给政府和企业的信息化投资带来不必要的损失。韩国政府高度重视政府投资项目，通过投资效益分析评价提高电子政务投资效益。

日本信息化建设三级跳

建立副首相级首席信息官(CIO)、开设国民个人电子文件箱，这些是日本推出的新一代信息化战略“i-Japan”中的内容。综观日本的信息化战略，从“e-Japan”到“u-Japan”再到“i-Japan”，不仅仅是一个字母的变化，更是日本信息化战略的理念、目标与路径的全方位改变。

e-Japan：为信息化建设奠基

2000年7月，日本政府召开了IT战略会议，创立了IT战略总部，将其作为国家信息化的集中研究组织。次年1月，这个成立不到一年的IT战略总部便喊出了推行“e-Japan”战略的响亮口号，其中的“e”是“electronic”(电子的)的首字母。

“e-Japan”战略的目标是在5年内把日本建设成为世界最先进的IT国家。而政策目标的实现路径的选择往往与当时的宏观环境和产业发展阶段息息相关。

据不完全统计，到2000年底，日本的互联网用户数约为4700万人，同比增长率高达74%，互联网的普及率更是由1999年底的21%提升到37%。但是受限于基础设施的普及率，日本互联网的发展遇到了一个最基本的瓶颈。

为此，IT战略总部将e-Japan战略目标的实现路径定为三个方面：电子政务、互联网基建、信息人才培养。

在电子政务方面，日本通过建立“四极互联网”以及“五项基础建设”，来构建电子政务的软件构架与硬件体系。

另外，该战略借助制定信息技术标准、普及远程教育，以及在大学新设、改组IT专业，增加入学定额等方式来实现信息人才的培养。

u-Japan：创造上网环境

尽管宽带普及率迅速提高，但日本宽带的实际使用率却不能让人满意：DSL、Cablemodem和FTTH的实际使用量分别只占设施能力的30%、11%和5%左右。面对这一差距，2004年3月，日本政府召开了“实现泛在网络社会政策”座谈会。同年5月，“u-Japan”战略正式诞生，

“u”(ubiquitous的首字母)意指“无所不在的”。根据“u-Japan”战略，到2010年，日本将建成一个在任何时间、地点，任何人都可以上网的环境。

如何来营造这样一种上网环境?如何培养用户的使用习惯呢?“u-Japan”战略将发展各种网络应用作为主要的解决之道，其中，政府扮演着提供资金，支持这些应用的开发与发展的角色。

人们不使用网络有各种原因。“u-Japan”战略针对不同的原因，制定出了不同的解决方案。如针对老人和残疾人，“u-Japan”战略支持开发更便捷的人机交互界面、提供ICT知识培训等;针对那些对网络安全性抱以强烈怀疑态度的人，“u-Japan”战略扶持保障医疗、教育等领域信息化应用安全的技术和产品的研发。

i-Japan：转动公共部门的网络齿轮

由于此前基础设施的建设，日本政府指出，日本的通信基础设施已在世界领先。但是，日本正面临着公共部门利用信息技术进程缓慢的现状。

为了解决这一问题，日本政府在今年补拨了1万亿日元预算用于信息技术的发展，并推出了助力公共部门信息化应用的“i-Japan”战略。“i-Japan”战略将执行目标聚焦在了三大公共部门——政府、医院和学校。

第3篇：欧盟网络安全战略范文

[关键词]欧盟；新能源；多元化

[作者简介]徐建华，深圳大学社会科学研究院讲师，博士，广东深圳518060

[中图分类号]F112.2　[文献标识码]A　[文章编号]1672－2728(2008)04－0085－03

能源特别是石油是当代任何国家经济发展和社会进步的基本动力。如何确保能源安全，越来越成为各国的国家战略和实施国内外政策的核心内容。在全球化背景下，世界能源问题已经不再是单纯的能源问题，也不是纯粹的经济问题，而是涉及对外战略、国家安全、战略经济利益以及外交手段的多层次的战略和策略问题。伊拉克战争以后，新一轮的世界能源资源争夺愈演愈烈，各国都在迅速调整自己的能源战略和策略以确保能源安全。欧盟作为世界上规模最大、水平最高的区域经济一体化组织，其能源安全战略非常值得重视。

一、欧盟能源安全面临的挑战

欧盟与亚太、北美一起并列为世界三大能源消费地区，根据2004年和2005年的《BP世界能源统计=》，2003年欧盟15国一次能源消费占世界比例为15.4％；2004年5月欧盟实现第五次扩大后，欧盟25国成为世界最大的单一能源市场，2004年欧盟25国一次能源消费占世界比例为16.8％。从1951年《欧洲煤钢一体化条约》和1957年《欧洲原子能共同体条约》签订以来，经过几十年的奋斗，虽然欧盟各成员国已不同程度地建立了能源生产、运输、分配和科研等一整套体系，特别是核能工业技术和生产居世界领先地位，基本保证了其能源安全供给，但是其能源安全仍受到众多因素的威胁。具体表现为：

(一)能源进口依赖性越来越大。1999～2000年欧盟能源自给率约60％，其中石油、天然气、煤炭这三个最主要的能源资源自给率分别只有15％、60％和65％。近年来，特别是欧盟吸纳中东欧10国后，欧盟的能源自给率下降到50％左右。欧盟能源署认为，如果不采取适当的措施，欧盟能源对外依存度将从现在的50％上升到2020年的70％甚至更多。

(二)环境保护对能源生产的严格限制。自1992年里约热内卢联合国环境国际会议后，各国政府、国际机构都已积极行动，支持大会的决议，纷纷制定自己的可持续发展计划，承担自己的国际义务，为建设一个无公害的、清洁的世界而共同奋斗。欧盟承担了自己应尽的义务，于1993年制定了欧盟《可持续发展规划》。经济发展需要能源，能源生产又不能破坏和污染环境。在这种新形势下，欧盟将面临重新调整能源工业结构、加大科研与技术力度、寻求新的能源开发途径的考验。

(三)能源市场加速国际化，竞争日趋激烈。近年来，世界经济发展的一个最明显的趋势就是市场国际化增强。其表现不仅在通讯、运输和技术等重要领域，而且也逐步发展到能源市场。1993年欧盟统一市场的开通，1994年东、西欧能源的签定，世界贸易组织的成立，皆反映了世界自由贸易和市场经济的深刻变化。面对能源市场的国际化及其激烈竞争的机制，采取什么样的有效对策也是欧盟急待解决的一个难题。

(四)协调机制的挑战。欧盟各成员国的能源机构千差万别，科研与技术开发能力悬殊很大，经济实力穷富不均，因此能源政策也有较大分歧。例如在可再生资源开发问题上，德国和西班牙等国基础较好，而英国却不愿为此投入大笔资金，法国也不想被强制性目标捆住手脚，更愿意充分利用核能。在这种情况下，制定一个能源发展总政策，建立一个强有力的协调机制，指导和协调欧盟能源工业发展确实势在必行。

为了及时制定政策、法规和指令性文件以指导各成员国的能源安全措施，从2000年《欧盟能源供应安全绿皮书》开始，欧盟逐年发表能源政策绿皮书。2006年3月，欧盟委员会对外正式公布了“获得可持续发展，有竞争力和安全能源的欧洲战略”的能源政策绿皮书，为未来的欧盟共同能源政策设立了3个核心目标，即确保欧盟经济的可持续发展、确保欧盟能源产业的竞争力、确保欧盟能源的供应安全。欧盟能源政策绿皮书的连续出台，标志着欧盟对能源安全和整体能源政策的重视。2006年欧盟委员会主席巴罗佐曾指出，如果欧盟不统一行动，可能会面临能源供应中断的风险。欧盟希望拥有一个中长期的能源政策，这个能源政策具有竞争力，同时又有利于环保；为此，25个成员国的能源政策需要保持一致，有必要实行一个共同的能源战略。总体看来，欧盟的能源安全战略包括两个密切相关的方面：关于能源需求的对内能源战略以及关于能源供给的对外能源战略。

二、欧盟的对内能源战略

(一)完善欧洲能源内部市场和统一内部标准。这是欧盟对内能源战略的核心。在石油供应危机的压力下，欧盟各成员国认识到，寻求高度的石油供应安全，必须保持内部团结，实行统一的内部市场规则和竞争规则。欧盟建立并不断修订有关石油和天然气储备的欧盟法律，建立欧洲能源供应观察站，提供欧盟能源供应安全的透明度。欧盟制订统计规则，要求各成员国每月底向欧盟提供储量数据，并就原油储备安全指令，而各成员国则保持控制和使用原油储备的权力。欧盟成员国之间还有“非歧视性储备协议”，可以及时向最急需的地区调拨原油。

自2001年起，欧盟委员会每年出版一份关于天然气和电力的内部市场标准化报告，用于计量欧盟内部市场整合的程度和效率。2003年发生欧洲大规模停电事件后，欧盟开始建立统一的欧洲输电网络，包括统一的欧洲电网标准、调节机制和欧洲能源网络中心，并建立正式的欧洲输电系统运营商小组，增加输电系统运营商之间的协作。推动互相连接。2006年底，欧盟启动“电力”和“天然气”二号指令，完成对电力和天然气内部市场竞争机制的研究与规划。

(二)开发替代能源及利用可再生能源。欧盟强调开发自己有竞争力的多样化的能源，其目标是到2030年将能源对外依存度保持在70％，可再生能源的使用达到12％，同时力争达到《京都议定书》规定的环保标准。目前，核能为欧盟提供的电力超过1/3。

发展再生能源是欧盟能源政策的一个中心目标。2006年欧盟能源政策绿皮书强调应开发具有竞争力的可再生能源和其他低碳能源和载体，特别是替代运输燃料。再生能源包括风能、水能、太阳能和生物能。再生能源不仅可以减少二氧化碳的排放量，而且还可以增加能源供应的可持续性，改善能源供应的安全状况，减少欧盟能源的对外依存度。欧盟利用强大的科技能力开发风力、光热、地热发电和现代化生物质能技术装备的制造能力，目

前欧盟绿色可再生能源技术的市场容量约占全球市场的35％左右，其中的风力、光热、地热发电等超过总量的45％。2007年1月欧盟委员会公布新能源政策提案，提出到2020年将可再生能源在欧盟能源消耗总量中所占的比例提高到20％，并使之成为一个具有约束力的目标。

(三)强化管理措施。提高能效。欧盟为实现能源安全战略而采取的管理措施不计其数，像发展清洁能源，开发再生能源，启动前沿性研究，制定能源安全标准，这些措施都必须是政府行为。为了长远的能源安全战略，欧盟在推动再生能源及诸如太阳能、地热能和风能的开发上，进行了大量的投资。除了投资以外，欧盟还实行奖励措施，启动公共和私营的合作项目，设立了31种奖项，奖励了700多个项目、127项合作。欧洲理事会曾拨款4.8亿欧元，用于欧洲原子能框架计划，并考察如何更好地保障欧盟内部核能的高度安全以及核裂变、核废料处理等技术性问题。2003年欧盟还启动了“欧洲智能能源”项目，支持欧盟各项能源政策的落实，比如在建筑和工业领域提高能源的使用效率，促进新的可再生能源与当地环境和能源系统的整合，支持交通能源的多样化，促进生物燃油的使用，以及支持发展中国家再生能源的开发和能源效率的提高。欧盟要求各成员国对这些措施作出承诺。有很多管理措施是强制性的。在此方面欧盟的目标是：到2020年实现节约能源20％。提高能效，包括建筑能效，利用金融手段和机制，鼓励投资，加强交通节能，在欧洲范围内启动“白色证书”系统，提供更多的能源性能信息，制定最低标准。

三、欧盟对外能源战略

欧盟对外能源的战略目标，是在世界上寻找价格最稳定、运输最便宜、供应量稳定增长的能源，同时尽量使能源进口来源多元化。目前，欧盟进口石油中大约40％来自中东海湾地区，而48％的进口石油和96％的进口天然气则来自前苏联地区和北非。伊拉克战争以来，随着中东局势的持续不稳定，很自然地，欧盟在要求重新审视对中东石油的依赖的同时，将发展与临近能源出口国(俄罗斯及中亚五国)的战略合作伙伴关系视为其能源外交的重心。欧盟负责外交与安全政策的高级代表索拉纳说得很直白，“问题并非能源与政治是否挂钩，而是如何挂钩”。

俄罗斯是欧盟天然气出口第一大国和石油出口第二大国。欧俄能源对话始于2000年10月，双方通过对话确定了一系列重要的基础设施项目，如建立北欧天然气管道，在莫斯科建立能源技术中心等。2001年10月，欧俄首脑会议探讨了欧俄之间电网同步联接的可能性。2004年1月，俄罗斯与扩大后的欧盟之间又启动了核材料贸易谈判，并就完善海上石油运输安全标准开展合作。俄乌在2008年年初的天然气纠纷，暴露出欧盟能源供应途径单一的隐患，使欧盟确保成员国的能源供应安全成为首要议题。对此，2006年能源绿皮书建议成立“欧洲能源供应观察机构”来监控欧洲的能源市场，并强调：俄罗斯是欧盟重要的能源供应国，与俄罗斯建立更加紧密的双边关系被定义为“一个巨大的飞跃”；其中首要是建立欧盟和俄罗斯的能源条款，同时争取能与俄罗斯达成能源特许条款和运输条约。

第4篇：欧盟网络安全战略范文

随着美国总统候选人最终决出日期的临近，共和党总统候选人麦凯恩的攻势开始展开。他公开主张建立一个没有中国和俄罗斯参与的新联合国。

他说，目前的联合国不能完全有效地发挥作用，早已变成了一个“付费辩论俱乐部”，其成员不能解决世界政治中的迫切问题。在这种局势下，必须建立一个新的组织，能够制定国际社会的民主政策。它可以成为一个“民主同盟”，将100多个“民主国家”联合起来。“在这一新组织中没有中国和俄罗斯的位置。因为正是这两个国家阻止了联合国安理会一些完全合乎条件的工作。如果把中俄两国排除在外，那么国际社会就会不受干扰地在承认科索沃独立和制裁伊朗等问题上做出正确决定”。

在麦凯恩构想的“民主同盟”中，不仅中国和俄罗斯被排斥在外，俄罗斯还被“逐出”八国集团。麦凯恩的外交政策顾问罗伯特・卡根在接受美国《新闻周刊》采访时也表达了这一想法。在这篇“民主为什么要害羞”的文章中，卡根表示，“一场没有枪和炮弹的战争已经来临，战争双方是民主国家和独裁政权，后者主要是俄罗斯和中国”。

针对麦凯恩的这一构想，英美媒体上的批评声音不断。英国《卫报》5月25日刊登题为“这种迷你国家联盟只会带来分裂”的文章；《华盛顿邮报》5月28日刊登汤姆斯・卡罗萨斯的文章“一个无人需要的联盟”，批评麦凯恩的想法过于天真；美国《堪萨斯星报》5月27日刊登题为“麦凯恩要建‘民主同盟’的提议是个好主意吗？不！”的文章说，麦凯恩的计划缺乏现实主义，低估了经济和金融的约束，“令人恐惧”；俄政治家舍夫佐夫对《每日商报》表示：“美国正在缓慢地，但积极地损害联合国和安理会的国际作用，因为这些组织严重限制了美国的行为”。目前，联合国总部没有对麦凯恩的这一计划发表评论。

（陆 乐 柳玉鹏 汪 析）

美网络战风暴席卷亚洲

美国国防部助理部长帮办理查德・劳利斯不断渲染说，中国军队正在发展攻击以网络为核心的美军通讯系统和计算机系统的能力，中国在计算机领域的能力已从保护自身网络发展为可攻击敌方网络。

今年3月3日，美国国防部向国会提交2008年度《中国军事力量报告》，再次提到中国的网络战威胁，并恶意夸大中国军队的网络作战能力。

美国是世界上最早建立和使用计算机网络的国家，在网络运用方面独领。从上世纪九十年代起，美国军队已开始进行网络战实践了。1995年，一批掌握高技巧的“黑客”和具有广博计算机知识的人被五角大楼组织起来，成立信息战红色小组，美国网络战士初露端倪。1997年6月，美国第一批网络战士参加了国家安全局组织的秘密演习。

2002年，美国总统布什签署“国家安全第16号总统令”，美国政府开始从战略高度研究网络战。2003年10月23日，一份题为《信息战路线图》的五角大楼秘密报告获拉姆斯菲尔德批准。按照《信息战路线图》的规划，美国必须寻求对整个信息领域的最高控制权，美国军队应该具备“摧毁全球电讯系统、雷达以及所有电磁波武器系统的能力”。2005年3月，五角大楼公布《国防战略报告》，明确将网络空间和陆、海、空、太空定义为同等重要的、需要美国维持决定性优势的五大空间。2006年2月6日至10日，美国首都华盛顿，一场美国历史上最大规模的网络战演习 “网络风暴―I”行动激烈上演。

2008年3月美国在九个州同时举行了史无前例的“网络风暴―I”网络战演习。

目前美国组建了三支网络战部队战略“黑客”部队、各军种战术网络战部队和网络媒体战部队。为了统一规划网络战，2007年9月18日，美国空军在路易斯安那州巴克斯代尔空军基地成立临时网络战司令部，为2009年10月网络战司令部全面正式运营做准备，核心任务是保证本国网络安全和袭击他国核心网络。据透露，目前美军有大约4万人从事与网络战相关的工作，网络战司令部将领导这支庞大的“网军”。

眼看美国网络战风头火势，世界其他国家，尤其是亚洲国家不甘落后，也都纷纷组建自己的网络战部队，并加强网络战理论研究。俄罗斯军队已将网络信息战赋予“第六代战争”。2002年俄罗斯总统普京批准了《俄联邦信息安全学说》，俄军认为，在未来信息化战争中，必须要夺取并掌握制信息权和制电磁权。

为了防止阿拉伯黑客对军用电脑的入侵，以色列军方开始为功率强大的计算机配备电脑攻击防御系统，它能够有效地防止陌生邮件和病毒入侵。

日本也热衷网络“瘫痪战”。在2005年至2009年的《中期防卫力量发展计划》中，日本明确提出了新的作战理论 “瘫痪战”。防卫厅组建了一支由陆海空自卫队计算机专家构成的5,000人左右的网络战部队，专门从事网络系统的攻防。

印度军队则充分发挥该国软件开发水平高的优势，积极准备网络战。印军同印度科学院、印度技术学院等地方信息技术专业机构进行了技术合作，组建了陆海空三军联合计算机应急分队。陆军总部还建立了专门负责网络中心战的网络安全部门。

韩国国防部在1999年就确定，到2015年，分三个阶段确立国防信息化的目标，积极应对网络战，并在1999年年底组建了一支网络战特殊部队――反“黑客”部队。从2000年开始，韩国每年的国防预算都有5%专门用于“提高应对信息战的核心技术”。与此同时，韩国军方也开始加大力度培养和招收计算机专业人才。目前韩国执行网络作战的主要机构是2003年11月成立的韩军机务司令部国防信息战中心(该中心的前身是信息战小组)，已经培养了数万名信息战专业人员。

（于 凡）

非洲要建“合众国”抵制美国入侵

据英国《泰晤士报》、日本《经济新闻》等媒体报道，由于美军非洲司令部选址屡遭非洲国家抵制，美国将针对非洲的“不合作”态度制定报复性策略，加大在军事、经济和政治等领域控制非洲的力度。实际上要推行“美国独享非洲”的战略。非洲国家联盟则积极筹划建立“非洲合众国”，抵制美国的“入侵”。

在不久前结束的非盟国家首脑峰会上，与会各国敦促非盟以循序渐进建立合众国，实现“对外用一个声音说话”。

非洲各国希望组建一个拥有决策权的“联邦式政府”，取代单纯作为行政机构的非盟委员会，为整个非洲制定共同的外交、商贸、环境、卫生、教育、防务、维和等政策。与会各国呼吁非盟尽早确立“非洲合众国”这一概念，并且指导成员国制定建立非洲合众国的路线图。

在建立非洲合众国的问题上，目前非洲各国只有一个比较大的分歧，那就是先实行经济一体化还是先实行政治一体化。支持经济一体化优先的国家认为，政治一体化应建立在文化背景相似或相容的基础上；支持政治一体化优先的国家认为，尽早建立联邦制国家才能抵抗像美国这样强权国家的“入侵”。

尽管存在分歧，但非洲各国还是一致赞成把“建立非洲合众国”作为共同目标，而非盟是推动实现这一目标的主导力量。

目前非洲已经建立了8个地区经济共同体――东非共同体、东南非共同市场、南部非洲发展共同体、西非国家经济共同体、东非政府间发展组织、萨赫勒――撒哈拉国家共同体、中部非洲国家经济共同体和玛格若博阿拉伯国家同盟。这些经济共同体内部一直在朝着建立关税同盟、共同市场、统一货币体系的方向发展。

（顾 风 小 波）

多国首脑寻求解决饥饿之道

最近，在意大利罗马召开的“世界粮食安全与气候变化及生物能源的挑战”峰会,100多个国家的首脑或部长与会。磋商困扰全球的粮食问题。俄新社称，许多国家领导人已将粮食安全视为国际稳定最主要的威胁因素，甚至超过了恐怖主义。加拿大《环球邮报》一针见血地指出，“几十年对粮食的低投入才导致了饥荒的恶果”，“危机不过刚刚开始”。

联合国秘书长潘基文警告说，全球在粮食问题上已到了“令人担忧的紧要关头。如果国际社会找不到有效的应对之策，粮荒所引发的连带反应，将在全球范围内危及经济增长、社会进步和政治安全”。联合国粮农组织总干事迪乌夫更是称，为应对30年来首遇的全球粮食危机，发达国家要加大资金投入，为贫困地区提供的农业援助应增加10倍，达到每年300亿美元。世界银行行长佐利克的话体现了贫穷国家的心声，“飞速上涨的食品价格可能会引发一场全球灾难，世界上的穷人需要的是行动，而不是口头言辞”。

人们称，生物燃料，是推动粮价上升的罪魁祸首，要求宣布一项禁令：禁止粮食转为生物燃料。根据美国的一项计划，到2022年将有1/4的美国玉米被用作生产乙醇，不少人认为生物燃料是引发粮食价格上涨的主因之一，美欧难辞其咎。潘基文呼吁美国、巴西降低以玉米、甘蔗为原料的生物燃料数量。

（陶短房 蔡雄山 陈 一）

油价疯涨冲击全球稳定

疯狂上涨的高油价令全球的经济秩序都面临着挑战，欧洲多国愤怒的卡车司机开始抛开理智，用堵死公路等极端手段发泄不满。很多观察家预言，油价早晚要破每桶200美元，而现在没有一个国家能拿得出像样的对策。

是什么导致油价不断升高？各方有不同的解释。路透社报道说，国际能源组织称，根本原因是石油市场供应紧张。不过，石油输出国组织（OPEC）轮值主席哈利勒表示，油市存在投机泡沫，如果没有美元疲软和地缘政治问题引发投机，油价应在每桶70美元左右。

北京大学国际关系学院教授查道炯认为，油价持续高涨有市场供求矛盾的基础，但无疑被国际金融资本的疯狂炒作剧烈放大了。从年度石油生产和消费总量以及采储比等数据来看，石油供应量是足够的，但在现实的国际石油交易中，这些数据不起什么作用，最管用的经济指标之一是炼油行业当时的库存量，尤其是美国成品油的库存量，还有相关股市的行情。

各界对油价的短期内继续保持增势几乎没有分歧。高盛能源分析员穆尔蒂认为，油价在未来半年到2年间会达到每桶150美元到200美元的水平。

美国《新闻周刊》题为“即将到来的能源战争”的文章说，如果油价达到每桶200美元，“没有一个行业不受到影响”。文章说，过去五年来，数万亿的石油美元从石油消费国转向生产者手中，而这种大大加速的财富转移将改变世界的力量对比。摩根士丹利的首席货币经济师任永力说，如果油价达到每桶200美元，那么仅海湾6个国家现有的石油储备价值就可达到95万亿美元，这将让产油国的财富基金可以在市场上呼风唤雨。麦肯锡公司能源部主任预测说：“随着像中东、非洲、俄罗斯和委内瑞拉等国家和地区继续发展，我们会看到一些国家对于能源将变得更加贪婪、行为举止更加咄咄逼人，而且还会出现新殖民主义的举动”，还会有更多。

文章说，现在世界上大约1/3的内战发生在产油国，而1992年时这个比例为1/5.

各国领导人目前都拿不出良策应对。在欧洲，对于如何应对高油价带来的日渐高涨的抗议浪潮，有关官员也是分歧严重。由于大多数欧盟成员国经济增长减缓，加之财政预算紧张，如果削减燃油税，这些国家的领导人可能会面临政府财政崩溃的境地。

中国在世界上的石油进口大国中堪称唯一没让国内石油价格大幅上升的国家。中国政府在努力控制国内油价，但因此付出了巨大的财政成本，承受着十分巨大的经济压力。

（管克江 程 刚）

欧洲食品价格涨幅创记录

油价与粮价的高涨令全球都笼罩在通货膨胀的阴影之下。6月初，欧盟公告称，今年4月，欧盟范围内的食品价格同比上涨了7.1%；几乎是欧盟27个成员国的总体通货膨胀率3.6%的一倍。这也是自1996年欧盟统计局开始统计以来数据最高的一次。

欧盟统计局以9类食品为指标，分别是面包和谷类食品、肉类、鱼类和海鲜、奶产品和蛋类、食用油和脂油、水果、蔬菜、糖类和火腿以及其他食品。统计局表示，所有食品中价格涨幅最大的是奶产品，上涨了14.9%。食用油和脂油价格上涨13.2%，面包和谷类食品的价格也提高了10.7％。

报告显示，欧盟一些国力较弱的成员受到的影响最为严重，一些东欧国家的食品价格涨幅甚至高达两位数。4月保加利亚的食品价格同比上涨了25.4%，紧随其后的是拉脱维亚和爱沙尼亚食品价格分别上涨了21.7%和18.3%。

在涨势最高的保加利亚，食用油和脂油的价格暴涨了85.8%，水果价格、面包和麦片价格的增长率也分别高达45.7%和38.4%。根据保加利亚国家统计局资料，平均每个家庭都要用超过37%的收入来购买食品。此间专家表示，去年4月保加利亚的食品价格比前年同期只增长了4.5%，而今年增幅却高达25.4%，让许多家庭叫苦不迭。普通民众，尤其是退休人员不堪重负。由于物价上涨，要求增加工资的呼声越来越多，仅5月份，柏林就有相关游行36次。

德国联邦统计局专家埃图说，上世纪70年代困扰全球经济的滞胀阴影正在重新显现，欧洲和美国央行通过加息控制通胀的传统手段无法得以施展。他认为，全球低粮价的时代已经成为过去，人们必须学会适应高食品价格时代的到来。

（寇维维 青 木 晴 朗）

世界粮食危机的四种走势

持续飙升的粮食价格今后的走势如何？英国皇家国际问题研究所的研究人员表示，世界粮食危机将有四种可能的发展方向。具有相同观点的研究人员不在少数。也有人发出警告说，现在是决定将实现软着陆还是出现最糟糕情况的关键时刻。

走势一：粮价继续上涨

最有可能的走势是，粮食价格目前将继续上涨。新兴国家的粮食需求量不断增大，原油价格继续暴涨。在这一背景下，预计生物燃料的增产压力将增大，同时饲料与肥料价格也会上涨。研究人员认为，粮食价格暴涨的局面将持续10年时间，“目前的价格上涨是不可避免的。”

走势二：上涨后软着陆

问题是今后会怎么样。有一种可能性是实现软着陆。农业投资增加，技术革新取得进展，如利用废弃物开发肥料及防止土地贫瘠对策等，粮食价格最终会下降。许多专家认为“这是有可能实现的”。

走势三：粮食危机加剧

这是最糟糕的结局。不断发生地区冲突等问题，原油价格进入每桶200美元时代。气候变化加剧，谷物收成大幅减少。谷物病虫害和缺水问题严重。结果，无法抑制粮价暴涨，各国政府禁止粮食出口。暴乱和战争扩大化，贫穷国家出现严重的饥荒。有人提出的报告说：“在一些地区已经开始出现这种情况。”

走势四：粮价上涨结束

有一种乐观的观点认为，农民和企业的增产努力取得成果，原油价格将跌至每桶65美元。原油价格下跌，生物燃料的竞争力减弱。天公作美，粮食增产，价格下降。这种走势的可能性很小。

多数研究人员认为，粮食价格目前将继续上涨，之后要么是价格下降，要么是危机加剧。在罗马世界粮食安全高级别会议上，粮食进口国与出口国在出口限制问题上发生对立，可见国际协调有多么困难。有人认为：“有可能出现最糟糕的状况。”

第5篇：欧盟网络安全战略范文

对网络空间优势地位的争夺成为大国竞争的重要内容

网络是影响未来战争胜负新的关键因素，制网权也成为继制海权、制空权、制天权后国际竞争的又一重点领域。谁掌握了制网权谁就掌握了未来战争的主动。在这样的逻辑思维下，对制网权的追求成为国际战略竞争的新内容。

一方面，各国纷纷加大对网络基础设施建设的力度，将掌握网络核心技术提升到国家安全的高度予以重视和投入。另一方面，以美国为代表的一些大国积极开展网络军事活动，发展基于网络的攻防能力，追求网络空间的新霸权。

各国在网络空间的技术和能力竞争有利于网络技术和网络经济的发展，而对制网权的追求则会给网络空间带来更多挑战。国际社会应积极推动将网络技术优先应用于和平目的，对网络犯罪、黑客攻击等网络行为应通过网络治理和网络执法国际合作来寻求解决办法，这才能确保网络空间的竞争朝着健康的方向发展。

大国争相发展网络战能力，不利于网络空间的互信

目前，主要国家均在加大投入，发展网络攻防能力。美国早在2002年即组建了全球第一支黑客部队，并于2009年发展成独立的网络战司令部，美还制定了2030年的网络战部队发展规划，提出了确保美军在未来战争中保持全面信息优势和网络攻防能力的发展目标。俄罗斯2002年系统提出《信息安全学说》，阐述其对网络信息战的看法，并随即组建了网络精英部队。俄被认为发动了2007年对爱沙尼亚和2008年对格鲁吉亚的大规模网络攻击，其网络攻防能力也被认为仅次于美国。英国、法国、韩国等也都正在或已经组建了网络部队，更多国家采取招募黑客等方式，积极发展网络攻防能力。今年5月，我国国防部发言人证实，我军首支“网络蓝军”已经在组建，其任务是“提高我军部队的网络安全防护水平”。

大国竞相发展网络部队和网络攻防军事能力，明显超出了打击黑客和网络犯罪的需要，折射出大国对网络在未来战争中担当重要角色的认识和看法，也反映出大国相互防范的心态，体现出传统军事安全观念已延伸到网络空间。这种做法将增加大国间的相互猜忌，不利于战略互信建设，还可能引发网络冲突和网络军备竞赛。国际社会应该对此保持警惕，并积极推动各国在网络军事建设上保持克制和约束。

“网络威慑”概念的提出将毒化国际安全环境，不利于国际关系的稳定

今年7月初，美国发表《网络空间行动战略》，该报告首次提出将对“破坏性网络攻击行为”采取常规军事报复和还击。这不但意味着网络冲突有可能演变成更大规模的传统常规战争，而且也标志着美国“网络威慑”政策的正式出台，是美国网络战军事理论的重要发展。

由于威慑本身具有明显的入侵性，势必引起其他各方跟进发展相关威慑或反制手段。可以说，将威慑概念引入网络空间，是霸权主义的重要表现，是冷战思维的回归。它不利于各国通过对话与合作寻求网络安全，相反很容易将网络空间的冲突扩大化。

另外，目前的技术很难界定网络攻击的确切位置，对如何定义“破坏性网络攻击”也没有相应的国际评判标准，相应的报复或反击极容易超出范围和限度，造成 “网络自卫”的滥用。在国际事务中与美立场相左的国家，尤其是中小国家，很可能如同被冠以“发展大规模杀伤性武器”罪名那样，上“发动破坏性网络攻击”的标签，从而遭受致命的军事打击。这将为美干涉他国内政、颠覆别国政府提供新的借口，对国际安全将产生极为消极的影响。

“网络威慑”不能解决网络空间面临的问题和威胁。网络霸权和基于网络能力的强权政治不会成功，从长远看还会招致自身实力受损。通过政治、外交和法律等手段是解决网络安全困境最有效的办法。

网络空间建章立制工作方兴未艾，主导权之争激烈

由于网络空间是一个新兴疆域，相应的国际法框架和行为规范目前基本上还处于空白。而日益频发的网络攻击及对网络战的担心增强了国际社会加快建立相应国际立法的紧迫感。未来网络空间的国际秩序很大程度将取决于对网络空间相关标准、国际法架构及各种行为规范的设立。谁能把握建章立制的主导权，谁就能在未来网络空间和网络纠纷中占据有利地位。

欧盟在预防和打击网络犯罪方面起步较早，2001年欧盟即已通过《网络犯罪公约》，日本、加拿大等非欧盟国家也加入了该公约。目前欧盟极力希望将该公约推广为国际立法。作为网络空间第一部法律，该公约确有很多值得其他各国参考和借鉴的内容，但它在很多方面体现的是欧盟的价值观，在全球多元化互联网环境下仍具有很大的局限性。

法国新近多次阐述其对网络空间的立场，并提出了构建“文明网络”的主张，其核心内容是强调政府对网络的监管，这与美国的主张有着明显区别。

客观而言，无论是强化网络监管、打击网络犯罪、预防网络战争，还是增进网络空间的合作，都是当前网络空间面临的需要关注和解决的问题。尽早就相关问题达成一定的国际约束，有利于网络空间安全环境的改善和健康发展。

各国立场的差异既有关注重点的不同，也有对处理的优先顺序不同的看法，更有对相关国际进程主导权的争夺。相关各方应求同存异，摒弃门户之争，本着从易到难、逐步推进的思路，积极开展合作，争取早日建立起网络空间的国际法框架，维护网络空间的共同安全。

各国关于网络安全的国际互动频繁，有利于增进网络空间的国际合作

值得欣慰的是，各国在网络空间展开激烈竞争的同时，也并未放弃对话与合作。目前，网络安全已经成为大国互动新的交汇点。美国和俄罗斯自2009年开始，即已将网络安全列入两国安全对话范畴，并建立了专门的对话机制，确保了相关对话一直持续进行。

中美两国也于今年5月首次将网络安全纳入中美战略安全对话，并在第三轮中美战略与经济对话中进行了首轮交流。另外，中美两国智库已建立多个网络安全二轨交流渠道，有的甚至已经机制化，讨论也有了一定深度。美印不久前刚签署了一份关于开展网络安全交流与合作的协议。

在多边框架下，联合国已成立“信息安全政府专家组”专题讨论基于互联网的信息安全，联合国预防犯罪和刑事法委员会设立了打击网络犯罪专家组。今年5月在法国召开的西方八国集团峰会也首次将网络安全列为会议核心议题，网络安全已经成为该集团最高政治领导层的讨论话题之一。

大国围绕网络安全的双边战略对话和多边框架下关于网络安全的国际合作，有利于增进各方的了解和理解，有利于避免因网络攻击事件引发或演变为网络战争，是应该鼓励和坚持的正确方向。

第6篇：欧盟网络安全战略范文

随着互联网的发展，新兴互联网国家试图在互联网国际治理格局中占有一席之地，2014年多元主体共享共治诉求强烈。我国不断结合互联网发展新形势和管理新要求，在各领域、各层面全面推进网络空间法治化建设。

1.多主体治理诉求强烈，开启互联网国际治理新格局

面对日益严峻的网络主权争夺和网络安全挑战，世界各国在互联网发展和治理问题上，出现新的问题和新的诉求，也出现更多广泛的共同利益和良好的合作基础。

2014年7月16日，中国国家主席在巴西国会发表《弘扬传统友好共谱合作新篇》的演讲中强调，各国有权维护其信息安全。主席指出，国际社会要本着相互尊重和相互信任的原则，通过积极有效的国际合作，共同构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的国际互联网治理体系。

2014年6月23日，互联网名称和数字地址分配机构(ICANN)第50次大会在英国伦敦举行，中国国家互联网信息办公室主任鲁炜在大会开幕式上发表主旨演讲提出，各国应求同存异、增进理解，达成七点共识，坚持四项原则：平等开放、多方参与、安全可信、合作共赢。

2014年10月13日，互联网名称与数字地址分配机构(ICANN)主席法迪·谢哈德在ICANN大会上表示，这一机构准备明年年底脱离美国政府的监管，正式进入所谓“国际多主体治理结构”、“全球利益攸关体”共同管理阶段。

2.重视网络安全顶层设计，健全反恐应对机制

2014年，安全领域立法主要围绕网络安全顶层设计、网络反恐、网络监控和关键基础设施安全保护四个方面。

在网络安全顶层设计方面，2014年2月27日，我国中央网络安全和信息化领导小组宣告成立。指出，“没有网络安全，就没有国家安全；没有信息化，就没有现代化。《网络安全法》被纳入全国人民代表大会常务委员会2014年立法规划。2014年3月，欧洲议会投票通过了《网络和信息安全指令》(NIS)草案，要求相关组织应为应对网络威胁制定相应的安全措施，保证安全等级；在遇到严重安全事件时，应及时通报政府权威部门。2014年11月6日，日本国会众议院全体会议表决通过了《网络安全基本法》，日本政府将新设以内阁官房长官为首的“网络安全战略本部”，统一协调各部门的网络安全对策。

在网络反恐与网络监控方面，2014年10月全国人大常委会第十一次会议对《反恐怖主义法(草案)》进行了审议，对互联网公司提出了要求，包括数据本地化，对反恐活动提供技术支持以及建立风险评估体系等。俄罗斯《对俄联邦、及的修正案》规定，日访问量超过3000次的博主应遵守对新闻工作者的规定，其中包括应检查信息真实性，不得利用网络从事泄露国家机密、传播包含宣扬实施恐怖活动或美化恐怖主义的信息及传播暴力内容。澳大利亚参议院通过的《反恐法案》，则赋予安全情报机构以更大的调查权，即，允许情报机构对网络实施全面监控，当监控某一个目标时，可在仅获得一次授权的情况下，登陆网络中不限数量的电脑，甚至包括对目标电脑实施干扰。

在关键基础设施安全保护方面，2014年2月，美国白宫《促进关键基础设施网络安全的框架》(第一版)。该《框架》由NIST依据《行政令——促进关键基础设施网络安全》(EO第13636号)拟定，通过该框架，美国私营企业和政府部门可以联手加强关键基础设施的安全与适应性。

3.各国立法活动频繁，个人信息保护持续改善

云计算、物联网、移动互联网等新技术新业务的快速发展，给现有的个人信息保护法律制度带来了新的挑战，2014年各国立法活动频繁。在具体规则制定方面呈现出不同的特点。

欧盟统一数据立法，建立数字统一市场。2014年3月25日，欧盟议会高票通过《欧盟个人数据保护条例》(草案)，促进形成欧盟数字统一市场。新的条例将会建立一个统一的、泛欧的数据保护法，替代目前的各成员国碎片化的现有立法。欧盟的任何公司只需要遵守一部立法，而不是目前遵守28部立法。欧盟境外的公司也必须遵守同样的法律约束。

欧盟推行被遗忘权，用户信息控制权增大。被遗忘权要求当用户不再希望个人数据被处理并且数据控制者已经没有合法理由保存该数据，则用户数据应当被删除。此外，用户应当更简便地访问个人数据。数据可携权将使得用户更为简便在不同的服务提供商之间转移数据。

各国严控跨境数据流动，要求信息泄露强制通知。2014年3月20日，澳大利亚参议院通过《隐私法》(修正案)，规定在澳大利亚范围内经营的公司、组织以及政府机构在遇到数据泄漏时，需要通知澳大利亚信息委员会办公室(OAIC)和受影响用户有关个人数据泄露的问题，并明确“强制数据泄露”通知的程序。2014年7月4日，俄罗斯议会通过“信息、信息技术及信息保护”联邦法(Federal Law“On Information， Information Technologies， and Information Protection”)和联邦“个人数据”法(Federal Law“On Personal Data”)的一揽子修正案(《个人数据保护法》修正案)，要求网站存储的俄罗斯公民的个人数据，必须存在俄罗斯国内的服务器上。

4.我国适应行业发展新形势，推进网络空间法制化

2014年，我国不断结合互联网发展新形势和管理新要求，在各领域、各层面全面推进网络空间法治化建设。

网络安全战略初现，推动信息化发展。2014年2月27日，中央网络安全和信息化领导小组(以下简称“中央网信小组”)宣告成立。中央网信小组统筹党政军资源，体现了国家从加强顶层设计出发，保障网络安全和推动信息化的快速发展的战略意图。

加强互联网立法，构建法治网络环境。2014年10月23日，中国共产党第十八届中央委员会第四次全体会议提出了“建设中国特色社会主义法治体系，建设社会主义法治国家”的命题。目前相关部门正在加强互联网领域立法，完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规，依法规范网络行为。

互联网金融的监管方案、监管原则一再被讨论。3月，央行下调第三方支付转账限额，暂停二维码支付业务和虚拟信用卡业务。自4月1日起，央行要求8家第三方支付企业在全国范围内停止接入新商户。为遏制POS机违规套现、违规套用低费率行业商户类别码，央行处罚4家支付机构。互联网金融秩序逐步走向规范，市场竞争环境逐步走向理性。2014年12月18日，中国证券业协会公布了《私募股权众筹融资管理办法(试行)(征求意见稿)》，P2P行业以备案制方式进行监管。

电商迅猛发展，平台责任加大。近年来，我国电子商务以世人瞩目的速度快速发展，但迅猛发展的市场同时也暴露出诸多问题。在《电子商务法》仍处于立法研究阶段的背景下，相关主管部门在部门规章层面积极开展立法探索。例如工商总局制定并颁布了《网络交易管理办法》、《侵害消费者权益行为处罚办法》两部规章。2014年5月28日，国家食品药品监督管理总局《互联网食品药品经营监督管理办法﹙征求意见稿﹚》。2014年7月31日，国家邮政局公布《快递条例草案》(征求意见稿)。

完善裁判规则，规制网络侵权。2014年8月21日，最高人民法院了《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》法释〔2014〕11号)，自2014年10月10日起施行。《规定》对《侵权责任法》第36条第2款规定的“避风港规则”进行细化，明确了《侵权责任法》该条规定的通知和采取必要措施的相关后果，明确连带责任情形中“知道”的认定，以及自媒体的注意义务和转载信息侵权行为。《规定》完善了重要互联网法律问题的裁判规则体系，有利于规范网络行为、建立良好的网络秩序。

规范竞争秩序，促进公平竞争。2014年我国互联网行业经过市场竞争不断激发出了强劲的创新活力，互联网领域的不正当竞争行为也频繁出现。为规范竞争秩序，促进公平竞争和自由创新，一方面，在司法领域，法院通过对典型案件的判决为整个互联网行业的竞争秩序树立了司法标杆，从司法角度划清了互联网行业的正当竞争与垄断行为的界限，也为未来互联网企业的竞争秩序制定相应的指导规则，促进了互联网行业的竞争良性化；也避免了部分竞争者在市场上失利后，利用反垄断诉讼手段打压对手的恶性循环。另一方面，政府相关行政部门加强网络执法，迅速介入纠纷，通过一线审查、综合研判、调解约谈、通报批评等多种方式，成功解决了多起互联网市场不正当竞争案件。

加强网络执法，净化网络环境。随着网络传播渠道的多样化，利用网络制造、传播谣言以诋毁他人、获取非法利益甚至试图颠覆国家政权的现象大有愈演愈烈之势，轻则损害个人利益，重则危害社会秩序和国家安全。国家互联网信息办公室、工信部、公安部、工商总局、扫黄打非小组等相关管理部门，今年对网络色情、暴恐音视频、垃圾短信、违法广告、伪基站、恶意程序等内容进行了集中整治，净化了网络环境。

推进行业自律，促进有序发展。对于快速发展的互联网行业，存在法律和监管滞后的问题。全国性、区域性、专业性的互联网行业协会起到了协调的作用。为了规范App公众信息服务活动，维护国家安全和公共利益，促进行业健康有序发展，2014年11月，首都互联网协会根据有关法律、结合北京市行业实际状况，起草了《北京市移动互联网应用程序公众信息服务自律公约》，这是国内首个移动互联网应用行业自律公约。

二、网络治理

随着网络空间的边界不断延伸，在网络空间内发生的政治和社会事件大量增长，法律政策在网络管控领域互相影响，各国政府也逐渐意识到参与国际互联网治理的重要性，并呼吁建立民主、开放和透明的互联网治理体系。

1.治理模式面临关键转型

互联网数字分配机构(Internet Assigned Numbers Authority，IANA)一直负责互联网根区文件的生成(包括顶级域的增加、删除和修改)，2014年3月14号，美国国家电信信息局(National Telecommunications Information Agency，NTIA)官方声明表示其与互联网名称和数字地址分配机构(ICANN)之间的现有的合约关系将于2015年9月30日终止，此后有意将网络域名管理权力移交给由全球利益相关方组成的社群(Global Internet Community)。但ICANN同时亦强调这一声明并不代表最终决定；如果未能达成合适的权力移交方案，则美国将不会终止其监管人角色，而是将原有合同延期4年。

国际互联网话语权的变化受消费者选择以及大公司吸引和留住用户的能力这两方面因素影响。美国由于科技发公司发展较早，产业持续坚挺，长久以来在互联网治理权方面都将保持优势地位。就现在情况来看，互联网治理仍然将继续保持多方利益主体治理的模式，这一模式虽然有可能导致实力强大的利益主体在幕后影响决策制定，但仍然不失为一种较为平衡的治理模式。未来的互联网治理格局或将发展成为由单边和多边条约以及国际网络共同组成的结构。

我国应鼓励企业参与国际互联网治理工作。网络空间主导权无非两种路径，一是技术主义，通过构建强大的技术实力实现主导；一是制度主义，通过制度安排及参与实现主导。技术主义路径在短期内难以实现，但制度主义路径可以积极争取并行之有效。美国意将其对IANA的管理职能移交给全球多方利益相关者社群，虽然NTIA表示新的监管模式不能由政府主导或采取政府间组织机制的形式，但可以推断，比起原先美国一国独大的管理模式，多方介入的互联网治理模式将给予各国政府、企业更大的作用空间。

2.网络中立发展趋势各异

在美国，网络中立立法经过一年峰回路转的发展，美国联邦通信委员会(FCC)终于在2015年2月27日通过新法案，实现了重新分类的做法，意味着网络服务提供商(ISP)将由原本的信息服务提供商被重新划分为具有公共服务色彩的基础电信运营商，接受严格的法律规制：付费的网络快车道将被明令禁止，而移动网络也将被要求遵守同样的网络中立要求。鉴于网络基础设施的使用和收费问题对互联网业的所有参与者乃至任何一名网络用户都有重大影响，这次立法不仅被认为对于互联网法律有里程碑式的意义，也是公民网络权利和公共利益的一次巨大胜利。

网络中立条款在欧盟被视作是欧盟委员会推行欧洲电信业改革的一部分，并以此与美国和亚洲的网络公司进行竞争。2014年4月，欧盟议会投票通过网络中立保护条款。2015年3月初，欧盟政府承诺采取较为宽松的网络中立立法，允许电信运营商针对特定的互联网服务(如线上电视等)收取额外费用，以保证连接质量，但前提是这一部分服务并不影响大多数用户对于互联网的正常使用。作为欧盟委员会轮值主席国的拉脱维亚针对网络中立起草了新的规则，并已经获得28个成员国合意。这份草案中提出，作为一般规则，法律保障终端用户对于网络的接入权，以及在网络分发内容的权力，同时要求提供网络接入服务的公司不得对网络流量采取歧视性措施。草案允许签订要求获得特定网络接入质量的协议，前提是网络运营商必须确实保障相应的网络接入质量。

3.数据本地化问题兴起

出于用户信息保护和避免侵犯人权等可能，互联网公司往往将运营地或服务器设置在法律更加友好，或政府无法要求获得用户数据的地点，对于关键的技术人员和数据中心更是选择对公民权利保护程度更强的管辖区。但与互联网公司所期望的相反，若干政府已经加强对数据当地化的要求。此前澳大利亚通过法案要求医疗记录类的数据不得传输往境外，韩国也通过相关法律禁止向境外传输地图类信息。但最引人瞩目的是俄罗斯政府去年底通过一项新法案，要求各互联网公司将俄罗斯用户的个人信息数据储存到俄本土服务器，以实现数据本地化。法案将于2015年9月1日正式生效。易趣由此成为该法案通过以来第一家宣布转移用户信息的在俄美国互联网公司。由于易趣在俄用户多达370万，预计今后一段时间将对其他互联网公司产生示范效应。

目前中国尚未对数据跨境传输做出明确的法律规制。但随着中国互联网企业国际参与程度日渐提高，尤其是跨境电商业务蓬勃发展，在交易中各种数据信息的流通量也随之迅速攀升，建立跨境数据传输机制的需求也日益迫切。跨境数据传输机制应当考虑数据安全和产业发展两方面的共赢。

三、网络安全

2014年，全球暴力恐怖活动持续升温，棱镜事件余波未了，在立法机构对关键基础设施日益重视的情况下，网络安全已然成为各国立法重点领域。从全球范围内来看，2014年的安全领域立法主要围绕网络安全顶层制度设计，网络反恐和关键基础设施安全保护三个方面。

1.网络安全顶层设计

美国白宫在2014年1月《联邦数据泄露通知》提案(Federal Data Breach Notification)。这一提案若获得通过，将第一次在联邦层面制定统一的数据泄露通知标准，效力将高于所有目前已经实行的州数据泄露通知法律。法律详细内容与之前若干类似的提案并无实质性不同，但所保护的个人信息范围更广。这意味着能够为企业机构提供一个更有预见性的法律环境，能够在数据泄漏发生后迅速定夺，将损害最小化。在数据分享方面，2014年《网络安全信息分享》法案要求实现私营机构与政府机构之间，以及私营企业机构之间互相分享网络安全。与过去类似的提案相比，这一次的提案进一步加强了信息分享过程中的隐私保护措施，并且更加详细地界定了责任豁免情况。

2014年3月，欧洲议会投票通过了《网络和信息安全指令》(NIS)提案，力图大幅提高欧盟成员国的网络安全，并保证网络的持续可用性。NIS指令主要内容包括：一，要求各成员国制定能够维护网络信息安全的国家战略，并且战略中必须包含具体的政策和监管措施；第二，欧盟各国监管机构和欧盟委员会将成立合作网络，共同应对有损网络信息安全的风险和意外；第三，要求成员国境内公共机构和企业必须从技术和组织两方面采取适宜的措施管理网络信息安全系统，最小化安全事件会对核心服务所产生的负面影响；第四，鼓励成员国采用NIS指令中指定的安全标准；第五，在执法方面，监管机构将有权力对于欧盟成员国境内的公共机构和企业进行安全审计，确保其符合NIS指令的相关要求。在五大基本原则的基础上，NIS指令同时要求关键基础设施公司必须向监管部门汇报任何形式的网络攻击，甚至包括一些跨国互联网巨头例如谷歌，亚马逊和脸书等可能也将面临类似的义务。

2014年11月6日，日本国会众议院全体会议表决通过了《网络安全基本法》。《网络安全基本法》规定，日本政府将新设以内阁官房长官为首的“网络安全战略本部”，统一协调各部门的网络安全对策，还将与日本国家安全保障会议、IT综合战略本部等其他相关机构加强合作。该法还规定电力、金融等重要社会基础设施运营商、网络相关企业、地方自治体等有义务配合网络安全相关举措或提供相关情报。此外，该法提出将协助中小企业制定网络安全措施。《网络安全基本法》旨在加强日本政府与民间在网络安全领域的协调和运作，更好应对网络攻击。

2014年4月14日，十二届全国人大常委会第二十一次委员长会议通过了全国人大常委会2014年立法工作计划，将制定网络安全法。网络安全法的制定将有利于解决国家间关于信息跨境流动、隐私保护、IT供应链安全等方面的争议。2014年8月28日，工业和信息化部出台《关于加强电信和互联网行业网络安全工作的指导意见》，提出制定网络安全监管、发挥行业组织作用、落实企业主体责任、加大资金保障力度、注重人才队伍建设等保障措施。

2.网络反恐政策

网络反恐主要指是对利用网络进行极端暴力恐怖活动的打击。互联网本身对于所有群体同等开放，线上行为具有隐蔽性和远程可控性，因此越来越多的恐怖分子选择利用网络平台谋划和实施恐怖主义活动。由于网络策划的恐怖主义活动在事发前难以监测，事发后则造成重大后果，因此各国均收紧网络反恐政策，通过新的立法降低网络成为恐怖主义温床的风险。

按照中央的有关部署，2014年4月，由国家反恐怖工作领导机构牵头，公安部会同全国人大常委会法制工作委员会、国家安全部、工业和信息化部、人民银行、国务院法制办、武警总部等部门成立起草小组，组成专班，着手起草反恐怖主义法。2014年10月全国人大常委会第十一次会议对反恐怖主义法(草案)进行了审议。《反恐法》对互联网公司主要提出了四项主要义务。一是数据存储本地化，二是按要求删除信息、关闭网站、停止服务，三是对反恐活动提供技术支持，四是建立风险评估体系。

域外反恐立法方面，俄罗斯《对俄联邦、及的修正案》，对网络煽动极端恐怖活动追究刑事责任，最高刑期5年；此外，该《修正案》规定，日访问量超过3000次的博主应遵守对新闻工作者的规定，其中包括应检查信息真实性，不得利用网络从事泄露国家机密、传播包含宣扬实施恐怖活动或美化恐怖主义的信息及传播暴力内容。俄联邦通讯、信息技术与大众传媒监督署有权对其进行监督，违者将被追究行政、刑事或其他责任。澳大利亚参议院通过《反恐法案》，该法案赋予安全情报机构以更大的权力，即，允许情报机构对网络实施全面监控，当监控某一个目标时，可在仅获得一次授权的情况下，登陆网络中不限数量的电脑，甚至包括对目标电脑实施干扰。此外，新法案还允许情报机构进入受监控的电脑，复制、删除或修改其中的数据。情报机构也有权干扰目标电脑，并通过不是监控对象的第三方电脑，潜入目标电脑。

3.关键基础设施网络安全

2014年2月，美国白宫《促进关键基础设施网络安全机制》(第一版)。《机制》主要包括三个方面的内容：机制核心，机制蓝图，以及机制执行分级。机制核心列出了在关键基础设施领域常见的网络安全活动，相应的标准和最佳范例等，目的在于促进机构内部不同层级之间(包括高级行政层面和日常运营层面)关于网络安全信息的沟通。机制核心的具体内容则包括网络安全事件识别，保护措施，监测措施，回应措施和事后重建五个方面。机制蓝图实际上在机制核心的基础上梳理出特定情况下适用的行业标准和最佳范例，为企业优化网络安全防范机制，更有效率地防范安全风险提供参考。机制执行分级为机构提供用于审核现行网络安全机制的指引，例如风险管理实践，安全威胁，法律和监管要求，商业使命，以及组织架构要求等。

总体上，《机制》是自愿适用，旨在加强电力、运输和电信等关键基础设施部门的网络安全，私营机构可在自愿基础上使用该机制加强自己的网络安全能力。《机制》不仅吸纳了全球现有的安全标准以及做法，以帮助有关机构了解、交流以及处理网络安全风险，也就隐私与公民自由问题提出了指导方针，有利于私营企业和政府部门联手加强关键基础设施的安全保护。

与NIST之前所的具有较强美国或北美地区属性的技术指南不同，《机制》是在网络安全目前已有的全球公认标准的基础上拟定的，总体上是对既有国际规则或者全球通用规则的吸纳，一方面对于其他国家具有重要的参考意义，同时也体现了美国在这一方面引领全球技术标准的趋势。

六、个人信息保护

1.各国个人信息保护立法不断完善

2014年各国继续推进个人信息保护的立法完善，在具体规则制定方面呈现出不同的侧重及特点。

(1)欧盟推进个人数据保护改革

2014年3月25日，欧盟议会高票通过《通用数据保护条例》(草案)，欧盟个人数据保护立法改革进程进一步推进。新的条例将会建立一个统一的、泛欧的数据保护法，替代目前的各成员国碎片化的现有法律。

(2)韩国细化个人信息保护规则

韩国政府于2014年2月了《金融领域安全违犯防止的全面措施》。同时，韩国国会了修订一系列与信息保护相关的法律，包括《信息通信网络的利用促进与信息保护等相关法》、《个人信息保护法》、《信用信息的使用与保护法》及《电子金融交易法》等。

(3)日本提出《个人信息保护法》修改方案

2014年6月19日，日本首相官邸组织的“个人数据研讨会”提出修改《个人信息保护法》，预计2015年提交国会。此次法律修正主要焦点在于未经授权的信息收集，建议企业可以在未经本人同意的情况下，向第三方提供并使用无法推定具体个人的信息，如购物履历、移动情况等。

(4)澳大利亚确立信息泄露强制通知制度

2014年3月20日，澳大利亚参议院通过立法，作为对2012年隐私法修正案的再次修正，此草案对强制通知制度(Mandatory Notification)进行了要求，要求信息管理者在发生严重的数据泄露时，必须及时通知澳大利亚信息委员会以及受到影响的用户。

(5)俄罗斯立法限制数据境外留存

2014年7月4日，俄罗斯议会通过联邦《信息、信息技术及信息保护法》以及和联邦《个人数据法》等一揽子修正案(《个人数据保护法》修正案)，要求网站存储的俄罗斯公民的个人数据，必须存在俄罗斯国内的服务器上。该法将于2016年9月1日正式生效。另外，法律还将保护未成年人免受不良网络内容的影响。

2.各国个人信息保护法律政策现状

宏观而言，对于数据保护实践相对发达的国家及地区，数据保护改革已经深入到具体的制度设计和测试阶段，比如欧盟。欧盟的《数据保护条令》的执行已经有15年之久，并且在21世纪10年代启动了数据保护法的变革，提出了新的《通用数据保护条例》以取代前者规范。但对于大多数国家，数据保护才刚刚起步，相关法律规范还不成熟，处于完善补强阶段。韩国在2014年启动的《个人信息保护法》修正，就旨在进一步明确立法目的。此次修订对目的的表达更为明确：“本法旨在规定个人信息处理及保护相关事项，以保护个人自由和权利，进而实现个人尊严和价值。”此外，对于数据保护的相关行为，该法也进一步作出界定。

微观而言，信息保护的发展主要可以从数据收集、使用、安全与泄露以及流动几个层面来展开。在数据的收集方面，“数据最小化”原则的适用已经为国际社会所认可，在2014年很多国家都在数据保护法中强化了该原则的适用。在数据的使用方面，用户的控制权也发挥着很大的作用，对数据的滥用构成有效的限制。数据的安全是存储相关问题最受关注的面向，很多国家都在立法层面明确了防止数据泄露的保护措施，以及泄露后的应对措施。在数据流动方面，欧盟“被遗忘权”的提出主要解决公开数据的删除问题，从而实现对数据自由流动或自由获取的限制，澳大利亚在《隐私法》修正案中明确数据售卖须受到严格的监控和限制，数据跨境流动则是一个更为复杂的问题，澳大利亚新法规定，当相关实体批露个人信息给海外信息接收者时，必须采取适当的措施确保海外信息接受者不违反APP的规定，俄罗斯则要求网站存储的俄罗斯公民的个人数据，必须存在俄罗斯国内的服务器上。

3.我国个人信息保护的立法借鉴

(1)云计算与个人信息保护

总体来说，从欧盟立法的经验来看，云计算时代，个人信息保护法无法具体实现的对个人权利的保护应当通过服务提供者之间的合同来实现，通过合同来确定相关各方的责、权、利。另外，长期以来个人信息保护法坚持的事前通知制度需要弱化，转向对事中、事后的安全保障的严格要求，能够更好的保护用户权利，也能不阻碍网络经济发展。未来我国在云计算个人信息保护立法方面，可以考虑从以下几个方面进行完善：一是建议制定跨境数据流动的法律法规，明确以下内容：首先，跨境数据流动实行分级分类管理制度。涉及国家安全和国家秘密的重要数据限制跨境流动。必须在境内的数据中心存储和处理；对政府和公共部门掌握的其他数据实施跨境数据流动的条件限制。其次，明确政府部门在跨境数据流动方面的管理权力，授权政府能够对涉及国家安全的政府、重要行业的个人信息的跨境转移作出限制，授权政府进行跨境数据流动合同监管。再次，建立为政府和公共部门提供云服务的服务商资质审核以及服务安全风险评估制度。二是进一步通过政府指南、行业标准等方式细化企业的安全保护责任。明确云服务提供商与其合作公司之间在个人信息安全保护方面的责任，通过合同约定合作公司必须服务提供商承担同样的安全保护责任。

(2)移动互联网与个人数据保护

总体而言，通过从法律到国家标准各个层级法规政策的制定，对于移动APP中的个人信息的收集、使用和发生个人信息泄露和损毁时的补救措施，作出了较全面、具体的规定。目前的问题是，目前尚未对移动APP的个人信息保护作出特别关注和研究。由于移动APP产业链上多个主体参与，包括开发者、平台商、操作系统和终端制造商、广告商等第三方，如果不对各主体的责任进行明确区分，在发生问题时，会出现各自推诿的现象，而平时也会疏于相关保护制度的建立。另外，对一些移动APP专有的问题也需要进一步关注，如目前欧美都关注的如何在手机的有限屏幕上能够有效、充分展现隐私政策的问题；是否广告商等第三方自身的责任，以及APP开发者等与第三方之间的交流与合作等。

七、政府数据开放

从长远来看，信息通讯技术的快速发展为数据公开提供了便利的技术支撑，政府作为拥有最多和最优社会信息资源的主体，在确保国家安全与隐私保护的前提下，数据开放是必然趋势。在全球范围内，已有多个国家布局数据开放战略。第十二届全国人民代表大会上，李克强总理明确表示支持非涉密数据开放，可期我国的数据开放政策将进一步明晰。

1.各国数据开放政策及实践

传统意义上，人们对公共信息公开的理解主要是提高政府透明度，但实际上开放公共数据的意义远大于此。

(1)美国完善政策，助力经济发展

美国是第一个推广数据开放的国家。2013年通过的《政府信息公开和机器可读行政命令》(下称“《行政命令》”)确立了美国政府数据开放的基本框架。2014年5月，白宫第二次了有关数据开放政策的进展和下一步计划。在这次总结当中，政府表示之前的数据开放工作已经在健康，能源，气候，教育，财政，公共安全和全球发展这几个主要领域展开。数据开放项目也起到了良好成效。同时美国也与其他国家的数据开放工作进行交流。美国政府的开放数据确实为美国经济的发展起到了巨大的促进作用，最典型的例子就是气象数据的公开。美国政府公开来自政府卫星和地面气象站的数据直接推动了美国气象信息产业的形成与发展，包括气象预报，商用农业咨询服务，以及新的保险服务等。

(2)欧盟循序渐进，关注公共福利

对于数据开放政策，欧盟将其定义为“对公共数据的再利用”，即将本由政府和公共机构所产生，收集或者付费获得的数据开放给公众再次使用。欧盟委员会通过“开放数据战略”以及《公共数据数字公开化决议》(《决议》)，确立了跟美国相比而言较为保守，逐步开放的政府数据开放模式。欧盟目前已经大量开放了科研，环境和医疗数据。同时，欧委会建议，成员国应对本国的公共科研计划积极采取类似的行动举措，目标是到2016年，实现欧盟范围内至少60%以上的公共研发与创新数据公开。欧委会将尽快制定出科研数据公开的具体操作规范，包括投资者或私人的科研成果转化或商业化的法规准则。

(3)多国共同合作，推动全球数据开放运动

2011年9月，巴西、印度尼西亚、墨西哥、挪威、菲律宾、南非、英国、美国等八个国家联合签署《开放数据声明》，成立开放政府合作伙伴(OGP，Open Government Partnership)。截至2014年2月10日，全球已有63个国家加入开放政府合作伙伴。2013年6月，八国集团首脑在北爱尔兰峰会上签署《开放数据宪章》，法国、美国、英国、德国、日本、意大利、加拿大和俄罗斯承诺，在2013年年底前，制定开放数据行动方案，最迟在2015年末进一步向公众开放可机读的政府数据。从目前全球参与开放数据运动的国家来看，既包括美国、英国、法国、奥地利、西班牙等发达国家，也包括印度、巴西、阿根廷、加纳、肯尼亚等发展中国家。国际组织欧盟、经济合作与发展组织(OECD)、联合国(UN)、世界银行(WB)也加入到了开放数据运动，建立了数据开放门户网站。

2.各国数据开放政策的特点

从各国的数据开放的实践来看，呈现出以下几个特点：

(1)政府主动承诺，以政策和立法推动逐步开放数据

美、英、日均从国家最高层面(最高领导或最高协调机构)政策或文件，推进开放政府数据。美国奥巴马总统分别在2009年和2013年了两项总统令来统筹推进开放政府数据。英国在2010年由首相卡梅伦《致政府部门开放数据的一封信》，号召各政府机构开放政府数据。同时，为了指导和促进政府数据的开放，部分国家修订了原有法律，如英美均修订了《信息自由法》，通过简化信息请求处理流程、加快处理时间、加大信息开放范围等适应开放政府数据的新形势。日本在2012年由首相担任本部长、内阁大臣为本部成员的IT综合战略本部《开放政府数据战略》，启动了开放政府数据的历程。

(2)建立统一的政府数据开放网站，集中提供可直接利用的数据

美国自2009年起设立专门的政府数据网站data.gov。该网站职能定位于“政府数据的档案馆”，只要不是私人所有或者受限于国家安全原因，所有政府收集的数据都在这个网站上进行公开。2013年起这个网站在开放政府数据的基础上进一步加强了网站可视化，导航，以及帮助公众更好地定位和理解相关数据的工具。网站同时为开发者提供了各种API接口。2012年，欧盟委员会推出公开数据门户网站测试版，为外界提供了大量来自欧盟委员会、欧盟组织和机构的数据信息，任何人均可以自由下载相关数据。欧盟在2014年7月公开建设政府数据开放平台的招标书，目标是建立泛欧盟地区统一的正式数据门户网站，而该网站建成后将超过美国的data.gov和英国的data.uk成为目前世界上最大的政府数据网站。

(3)数据开放紧密围绕公共服务需求，民生类数据优先程度高

数据开放的核心目的是更好地满足公众的需求，通过直接提供大量优质数据，促进新产品和服务的发展，为社会提供更好的公共服务。与这一需求相对应，从各国开放数据情况来看，围绕民生需求的数据在开放数据中比重最高，也颇受用户欢迎。如美国新版的数据开放门户，将原来的金融、企业、农业、海洋和安全等六大类数据集拓展至农业、消费、教育、能源、金融、地球空间、全球发展、医疗、就业和技能、公共安全、科研、气候、企业、道德、法律、制造、海洋、州、市、县等二十大类，与民生需求相关的数据集普遍增加。而八国集团签署的《数据开放宪章》中提到的十四类高价值优先开放数据中，与民生相关的多达九类(社会福利，交通，医疗，教育等)。

(4)重视开放政府数据中的个人隐私保护

在开放政府数据的同时，需要同时关注对隐私的保护。隐私保护不是事后才考虑的问题，而是应该从信息公开开始以及其后的每一阶段都加以考虑。例如，美国在开放数据政策备忘录中规定，各机构必须在信息生命周期的每一阶段都加入隐私分析。各机构必须对照现有的限制规定来审视信息的收集或者创造，决定其公开是否适当。各机构也应当依照现有的法律规定、隐私条款、机密约定、安全、商业秘密、合同，以及其他当下有效之规则来行事。英国政府也采取了更多保护个人隐私以及保存数据机密性的措施。

3.我国政府数据开放的完善建议

从国际上看，开放政府数据已经成为普遍潮流，英美等发达国家已经取得一定成效。而我国当前仍缺乏国家层面的整体战略设计与部署，政府数据开放仍处于起步阶段。在开放政府数据成为全球政府共识的背景下，我国应顺应历史发展潮流，抓住大数据背景下这一珍贵历史机遇，加快政府数据开放步伐，提升国家经济与社会竞争力。

(1)明确主管机构，加快政策法规的制定和修订工作

政府数据开放是一项长期而系统的工作，政府需要对工作的开展作出顶层设计，首要任务即是明确主管机构。虽然我国早在2000年就提出了信息化发展战略，但长期以来政府各部门的数据库处于割裂状态，管理体制中存在部门分割、职能交叉、协同能力较弱等问题。因此必须统一政府数据开放的主管机构，加强各部门基础数据库建设，统筹协调各部门参与制定统一的数据标准，推动各级各部门间数据收集、共享、机制等。同时，在国家层面制定政府数据开放战略和开放原则，加快配套政策法规的制定和修订工作，明确数据开放的原则、边界，包括开放的内容、方式、对象等，保证数据开放的规范化、制度化。

(2)建立统一数据开放平台，缩小信息鸿沟

我国目前已上线了中国政府公开信息整合服务平台(govinfo.nlc.gov.cn)，但从目前的建设情况来看，该平台仅仅是各级政府部门的现有政府公报等信息，与政府数据开放相去甚远。政府数据开放的关键在于为社会提供广泛的，其他途径不易获取的有价值的数据，从而更加深入地了解政府的行政管理。因此，有必要建议统一的政府数据开放平台，在整合现有资源的基础上，逐步开放其他非涉密的政府数据，使之成为政府数据的集散地。统一的数据平台不仅有利于公众的访问查询，减少政府与公众间信息不对称的情况，同时也便于政府管理、统计数据的使用情况。

(3)借助企业力量，挖掘数据潜能

政府虽然掌握着大量的重要且有效的数据资源，但政府对数据资源的利用率并不高。借助企业力量进行数据的开发和再利用，可实现政府、企业、公众三赢的局面。首先，政府数据进行整合、活化，借助企业力量能够加快智慧城市的建设步伐，提高行政效率，完善行政管理；其次，企业要发展大数据业务必然要依靠政府集中的数据资源，通过这些数据企业利能够开发更多类型的商品和服务，增强市场竞争力；最后，企业进行的大数据业务往往在获取企业利益同时实现企业社会责任、优化城市治理的正面效应，增进公众福祉。

八、新型产品监管

2014年打车软件的高歌猛进，互联网电视的增长爆发，互联网金融的全面引爆，互联网新型产品一次又一次对现有的制度体系造成了巨大的冲击。

1.打车软件

近几年，国内外科技公司立足于打通了司机与乘客之间的信息障碍，推出了大量的打车软件，如Uber、滴滴打车、快的打车等。

(1)打车软件市场从“群雄混战”到“二足鼎立”

从2012年初到2013年底，中国打车软件市场呈现“群雄混战”局面，打车APP应用种类达30多种。然而从2014年1月开始，滴滴打车和快的打车启动“烧钱”大战，迅速让市场格局演变为“二足鼎立”之势，并促使打车软件市场延伸到三四线城市，迅速提升了打车软件的普及率。

(2)打车软件面临的法律政策问题

打车软件在迅猛发展的同时，都面临一系列的法律政策问题，具体而言：

第一、运营管理问题：打车软件推出了乘客加价功能，存在“议价嫌疑”。

第二、牌照问题：目前，打车软件的专车业务由租赁公司提供车辆、劳务公司提供驾驶员、约车平台整合各方资源。依照现行法律，打车软件公司难以拿到出租车经营的相关牌照。

第三、安全问题：北京、成都、上海、济南、武汉、郑州等城市围绕出租车打车APP在安装软件终端数量、禁用时间段、禁用地点、接单后显示暂停标志、禁止边开车边抢单及其处罚措施等都出台了相关限制性规定。

(3)市场催生新政

2014年7月17日，交通部《关于促进手机软件召车等出租汽车电召服务有序发展的通知》(《通知》)，《通知》在征求意见时提到，“出租汽车电召服务应当最终实现统一平台、统一终端、统一调度和统一管理。”而后《通知》最终稿改为：“手机软件召车需求信息可在城市出租汽车服务管理信息平台运转后推送至驾驶员手机终端播报，但平台运转不得影响手机召车软件正当功能和良性竞争。”打车软件正式纳入政策规范程序，对促进出租汽车电召服务有序发展具有积极意义。

2015年1月8日，交通运输部针对打车软件的争论，表示当前各类“专车”软件将租赁汽车通过网络平台整合起来，并根据乘客意愿通过第三方劳务公司提供驾驶员服务，是“新时期跨越出租汽车与汽车租赁传统界限的创新服务模式，对满足运输市场高品质、多样化、差异性需求具有积极作用。”从中央主管部门态度来看，打车软件逐渐获得认可，也希望借新事物激发交通市场活力。

2.互联网电视

随着视听业务多元化延伸以及三网融合政策的大力推动，以互联网电视为主的客厅视听娱乐产品成为新媒体时代新领域，不管是视频网站、互联网公司，还是传统家电企业，都在悄然布局互联网电视。

(1)互联网电视业务监管的主要内容

2011年广电总局《持有互联网电视牌照机构运营管理要求》(广办发网字[2011]181号)(简称181号文)，提出开展互联网电视业务一定要做到安全可靠、可管可控，所有的集成播控平台和内容服务平台都要与牌照方进行合作，其主要内容包括：

1、以牌照管理为核心，互联网电视实行“集成牌照+内容牌照”双管制模式管理；2、商业网站地位仅为内容提供商，要与内容服务牌照方开展合作，只提供视频内容；3、商业网站对自身提供内容负责，进行合规审查与版权审查，向内容平台承担责任；4、不能链接公共互联网，不得提供直播服务，只能提供影视剧点播服务和图文信息服务；5、终端设备厂商只能与合法的集成平台开展合作，按照总局批准的序列号开展终端生产，实行一机一号。

(2)互联网电视业务各方的政策要求

按照181号文的要求，在互联网电视产业链上，形成了“商业网站+内容平台+集成播控平台+硬件厂商”的合作形态。各个主体承担的权利义务如下：

集成播控平台：对所建集成平台独家拥有资产控制权和运营权、管理权，负责容审查所接入的内服务平台资质是否合法；内容服务平台：有权自行开办新闻节目点播服务，有权与拥有版权资源的机构合作开展影视剧点播服务和图文信息服务，同时只能接入到总局批准设立的互联网电视集成平台上，并对内容、版权进行审查，以保持正确的舆论导向，并符合版权管理要求；内容平台合作方：应与内容服务牌照方合作开展影视剧点播服务和图文信息服务，但要对自身所提供的节目内容和版权进行审查，向内容平台承担相应责任；终端设备厂商：只能与合法的集成平台开展合作，按照总局批准的序列号开展终端生产。

截止目前，广电总局一共批准7家单位开展互联网电视集成服务业务，14家单位开展互联网电视内容服务业务。其中，中央电视台(授权央广国际)、上海文广集团(授权百视通)、杭州电视台(授权华数传媒)、中央人民广播电台(授权央广新媒体)、国际广播电台(授权国广东方)、广东电视台(授权南方传媒)、湖南电视台(授权芒果TV)等7家同时具有集成播控及内容服务牌照；电影频道、城市联合电视台、北京台、云南台、山东台、湖北台、江苏台等具有内容服务牌照。

(3)2014年互联网电视监管政策分析及展望

从2014年6月开始，广电总局通过一系列措施对互联网电视市场进行清理整顿，为火热的互联网电视市场浇上一盆冰水。

6月23日，广电总局要求互联网电视牌照商华数传媒(浙江)和百视通(上海)进行整改，关闭其所有互联网电视终端产品中各类视频APP及视频聚合软件的下载通道。7月8日，广电总局要求有线电视网络公司开展TVOS1.0规模应用试验，智能电视机顶盒等终端，不得安装除TVOS外的其他操作系统。7月14日，广电总局下令要求所有互联网电视机顶盒必须停止提供电视节目时移和回看功能。7月15日，广电总局分别约见中央三大台(央视、国广、央广)以及广东、浙江、湖南、上海四大台及地方局，称每家都存在不同程度的违规，并将根据后续整改情况决定是否收回牌照暂停互联网电视业务。9月18日，广电总局对互联网视频企业提出要求，当周内所有视频网站开发的电视端APP下架，不按规定整改的，将取消其互联网视听牌照，并停止服务器。

从政策背景来看，广电对互联网电视内容的清理是在全国的“净网”行动背景下开展的。现有的互联网电视牌照商中，很多牌照商在推进自己的内容平台，在引入第三方视频内容上采取相对宽松的集成策略，而且现在机顶盒采用的是智能操作系统，具备开放技术特征，用户可自行安装独立的应用商店和下载第三方应用客户端，市场上确实存在一些违规的内容需要进行清理整顿。因此，互联网电视也势必要从内容、平台、终端、市场准入等各方面受到相应的管理，互联网电视需要在政策规定的空间内发展。2014年广电总局大规模清理整顿互联网电视行业，一方面确实能够保障文化传播内容的安全，达到引导舆论宣传导向的效果；但另一方面，严格的整改行动也将一定程度上抑制互联网电视行业的快速发展。

3.互联网金融

中国互联网金融在2014年全面引爆，普惠金融真正走向落地。一方面互联网企业继续创新互联网金融业务形态；另一方面，传统金融业务被互联网金融倒逼全面向线上创新延伸。

(1)我国互联网金融发展势头强劲

宏观政策的支持、信息技术的日益普及、居民收入提高以及用户认知度提升等多重因素合力推动互联网金融用户和市场规模持续扩张，行业总体规模不断扩大，并呈现以下发展特点：第一、以互联网支付为主要构成的业务规模持续扩大；第二、跨界合作成为新常态，在普惠金融时代背景下，传统金融机构之间以及与互联网公司、通信运营商等“非同行”在竞争中跨界合作，实现优势互补；第三、P2P领域的资本投资极为活跃。

(2)我国互联网金融面临的问题

在火爆的市场背后，作为一种新生事物，互联网金融的发展还面临着一些挑战，具体而言：

a.监管与创新难以获得平衡

在互联网金融业务快速发展的同时，一些风险隐患也在逐渐暴露，比如泄露客户敏感信息的情况大量存在，开通快捷支付的客户频繁出现资金被盗，挪用客户预存资金从事高风险投资。更有甚者，一些互联网金融企业成为洗钱等非法活动的中转平台。

b.互联网金融法律与政策有待完善

我国互联网金融尚未建立体系完善的法律法规体系，与互联网金融服务密切相关的基础性法律法规存在不足；每类互联网金融业务中，包括业务的准入、监测、退出、企业的责任义务、个人信息保护、用户权益保护、违规罚责等机制尚未确立。

c.征信信息透明度低，发展基石不稳

目前，我国互联网金融征信信息透明度低，发展基石不稳，具体而言：第一、互联网金融企业之间信息共享不足，各个互联网金融企业的数据尚未有统一的平台；第二、目前征信体系对互联网金融要求较高，互联网金融企业与国家征信体系的信息对接有待磨合；第三、国家公共信息资源割裂，目前央行的资信信息、公安违法犯罪记录、法院的判决记录等信息之间尚无综合的信息的平台将这些内容整合起来。

(3)互联网金融监管以鼓励发展为主，相关监管制度尚待完善

2014年3月，国务院总理李克强在《政府工作报告》中表示要促进互联网金融健康发展，完善金融监管协调机制。可以看到，我国互联网金融发展初始即体现出国家意志，这为其够蓬勃发展奠定了重要基石。

在国家层面，我国互联网金融中的业务大多是由线下业务的发展变化衍生而来，因此也主要是从线下业务监管向线上延伸。在“金融脱媒”模式中，对互联网支付、小额贷款等业务已经明确了监管部门，相关政策已经相对完善，但P2P、众筹等新型业务还没有确定主管部门，目前只有处罚案例，并未建立完善的监管体系。比特币、互联网证券、基金、互联网保险、小额贷款等业务的管理政策正在进一步完善过程中，针对保理、消费信贷、小额贷款等一些新兴金融业务还设置了试点地区和试点企业。

在地方层面，以天津、深圳、上海、武汉、广州等地的地方政府结合自身优势资源，纷纷出台互联网金融相关政策。各地政府的“意见”多以扶持鼓励政策为主，争夺互联网金融的优质资源，以刺激当地金融发展和GDP增长。

九、未来展望

1.加强各制度领域的顶层设计

2014年，十八届四中全会确立了“依法治国，建设社会主义法治体系”的总体目标，并明确了互联网领域法律政策的总体要求——“加强互联网领域立法，完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规，依法规范网络行为。”互联网是具有创新活力的行业，减少行政许可事项，加强事中事后监管，应该是今后政府管理方式转变的重要方向。

目前，我国互联网的法律政策，在多个领域还缺乏顶层设计。例如，在网络安全方面目前尚未有一部统领全局的立法或战略，就网络空间的安全管理问题、基础设施保护问题，管理体制等问题作出规定。在个人信息保护方面，虽然有人大决定开启了个人信息保护立法的里程碑，但是人大决定的制度较为原则，并且相关的管理体制也尚未确立。在电子商务领域，电子商务已经成为战略性新兴产业，同时也是信息经济时代国家基础设施的重要组成部分。而电子商务涉及的平台主体责任、消费者权益保护问题还需要一部统一的立法来予以规范。在政府数据开放领域，也缺乏国家层面的战略政策，推动数据开放，而目前许多发达国家已经制定了相应的国家战略。

我们认为，要贯彻落实十八大四中全会精神，加强互联网法律与政策的顶层设计。网络空间法治建设，要兼顾国家公共安全、产业健康发展和用户个人权利保护，要顺应技术发展趋势，应对新技术新业务带来的挑战，为产业运行和市场监管之间划定合理的界限。在网络信息安全、个人信息保护、电子商务、政府数据开放等方面建立基本的管理框架和管理原则。

2.构建网络安全法律政策体系

党的十八大报告中指出，“海洋、太空、网络空间安全，是关系到国家利益的三个重要方面”。党的十八届四中全会《决定》也提出要加强网络安全方面立法。目前我国网络安全领域的立法除了《全国人大常委会关于维护互联网安全的决定》、《全国人大常委会关于加强网络信息保护的决定》和几部行政法规以外，大多数是部门规章甚至是一般规范性文件。网络安全这种需要调动多方位管理资源，调整多样化的法律关系的领域，现有的法律层级明显不够。同时，部门规章为主的立法格局，也导致部门各自为政，缺乏全盘规划，顾此失彼，制度之间缺乏协调。

国际层面，从2003年开始，美国相继其《网络空间国家战略》(2003)、《网络空间可信身份标识战略》(2011.4)及《网络空间国际战略》(2011.5)。从欧盟来看，2005年，德国通过了其《信息基础设施保护国家计划》。2006年，瑞典制定了《改善瑞典网络安全战略》。2007年，爱沙尼亚在受到严重网络攻击后，于2008年了欧盟第一个广泛的国家层面的网络安全战略。目前欧盟已有10个成员国了国家网络安全战略。一些成员国正在制定其网络安全战略，部分即将。此外，部分成员国有非官方或非正式的网络安全战略。2013年2月，欧盟委员会了其第一个欧盟范围的《网络安全战略——一个开放、可信、安全的网络空间》。此外，韩国、日本等国也纷纷其网络安全战略，阐述其网络空间的相关立场、主张及措施等。

因此，建议未来要应尽快出《网络安全战略》，加强网络安全顶层设计；完善网络安全相关立法，将网络安全问题法治化，明确网络安全管理体制、服务商责任、网络安全管理手段、安全审查、基础设施保护、网络侦听等基本法律制度。在网络安全监管方面，进一步理顺网络安全执法体制，明确执法责任，充实执法手段，规范执法行为，加强执法效果，使法律规定能够真正得到落实。同时，网络安全问题立法也应综合平衡各种需求和价值，遵循“比例原则”，避免安全问题泛化。

3.完善网络内容管理的法律政策标准

2014年，在互联网内容管理方面，通过一系列专项行动和政策文件强化了内容管理，并且加大了处罚力度，净化了网络空间，规范了互联网市场竞争秩序，取得了较为明显的成果。各部门先后采取“扫黄打非·净网2014”、“剑网2014”等多项专项行动，加强对网络广告、网络色情、网络暴力等互联网内容的管理和执法，依法规范了互联网产业的发展，严厉打击各类违法违规行为。同时，相关执法部门对严重违规的企业加大了处罚力度，对行政违法的做出行政处罚，涉嫌犯罪的移交司法机关追查刑事责任。

但仍存在一些问题：首先，对内容的管理和处罚依据以规范性文件为主，效力层级过于低下。其次，网络违法成本低，执法成本高，要在浩瀚的网络空间对违法行为进行追查、鉴定、认定和保全等监管工作难度大。最后，网民法律意识缺失，个人权利意识淡漠，也给网络监管带来困难。

因此建议：第一，加快网络立法进程。要完善互联网络立法并突出重点，在网络空间普遍立法基础上对涉及国家安全、未成年人保护、遏制不良信息、公民隐私保护、打击网络交易欺诈等方面以单行法方式重点规范，尽快在网络立法方面搭建基本法的框架，为行政执法提供有力的依据。第二，构建完善的监管体系，推动网络空间的法治化。加强网络执法，依法管网，依法规范网络社会秩序与安全，加强网络空间的行政监管和行业自律，完善网络社会监督。第三，提升网民法治意识和媒介素养，倡导依法上网，加强对公民网络法律知识的普及和教育。

4.合理确立企业责任做到责权利对等

网络服务提供者是指提供在线商务、政务、娱乐以及通信服务平台的网络服务提供者，他们在网络世界中扮演着信息中介的角色，汇聚并传递信息。网络服务提供者的责任问题是网络立法和政策的核心问题之一。从2014年出台和正在制定的法律政策来看，特别是在电子商务立法和网络安全立法领域，网络服务提供者责任有进一步加重趋势。立法秉承“谁经营谁负责、谁办网谁负责”以及“以网管网”的思路，将大型互联网平台公司当成管理抓手，以弥补行政机关自身执法能力和执法水平的不足，以简单化方式解决纷繁复杂的网络管理问题。

事实上，只要在一个科学合理的制度设计下，企业可以辅助政府做很多治理工作。除了对于平台中的违法行为的认定责任应交由公权力机关来解决之外，平台企业可以对涉嫌违法行为有发现、及时举报义务，对经有权部门依法认定的违法行为进行配合处理、证据保全等义务。此外，还可以建立“负面清单+黑名单”制度，由有权部门进一步明确细化违法行为和违法标准，形成负面清单，互联网信息服务提供商对照执行；对经有权部门确认违法的删除指令拒不执行，不遵守法律、法规要求的，互联网信息服务提供商要主动纳入黑名单，严格管理。此外，还可利用互联网最新技术搭建智能化监控平台，等等。

总之，应在立法层面建立科学合理、与产业发展相适应的平台责任制度，综合发挥网民、互联网企业、行业自律组织以及政府作用，多方参与，多管齐下，共同推进互联网产业的健康发展。

5.加强网络版权保护，促进文化产业发展

随着互联网特别是移动互联网的迅速发展，互联网与传统文化产业的深度融合，使得互联网与内容产业成为一个有机的生态体系，释放出越来越大的市场价值，真正促进了文化产业振兴。依托优质内容进行正版化运营已经成为互联网行业共识，但是这一商业模式的有效实现受到如下问题的制约：一是盗版问题影响产业生态；二是盗版技术不断变异。三是企业维权成本不断加大。

有鉴于此，在立法层面，建议加快《著作权法》和《著作权法实施条例》的修订，进一步完善针对信息网络传播权的著作权保护制度，以降低权利人维权成本；在执法层面，建议进一步完善行政治理联动机制，包括著作权行政执法机构与网站接入电信管理机构的联动，以及行政机关和司法机关的联动，构建网络版权维权的司法、行政对接平台。同时，需要在全社会进一步营造尊重版权、使用正版的风气和氛围，为文化产业的更好更快发展塑造良好的外部环境。

6.转变产业管理思路，引导新型业务发展

从金融到教育、从出行到家政、从餐饮到美甲，互联网正在渗透各个传统行业。长期以来，我国一直强调“互联网监管”的理念与思路。互联网监管强调的更多的是政府单方面的管理。我国目前互联网行业监管体系沿用了传统行业监管体系，主要强调市场准入监管，以准入为抓手，通过牌照等方式管理。“互联网+”时代的到来，新业态不断出现，并呈现出平台化、融合化、自媒体化等特征，既难以预见和穷举，也难以清晰界定和分类。各级行业主管部门对互联网监管边界、监管目标和监管定位的认识存在诸多困惑与分歧。互联网与传统行业的结合已是大势所趋，传统行业在变革中阵痛不断，双方的融合需要政府的适当引导和干预。面对互联网管理新局面，迫切需要转变思路与理念。我国需要实现由“监管”到“治理”思路的转变，并倡导“包容性治理”。

首先是差异化监管。在监管过程中，坚持具体问题具体分析，根据被监管对象本身的特点，尤其是面对新生“商业物种”的商业模式、经营方式等与传统不同，不能削足适履，强迫新事物符合旧的监管框架，而应在监管中鼓励创新，宽容试错。

其次是适度监管。凡事过犹不及，监管过度可能扼杀产业的创新动力，监管不足则可能导致市场秩序的紊乱，甚至危及产业的发展。由于“互联网+”进入传统行业后对落后生产力和既得利益造成冲击，并与维护现状的法律制度发生冲突，使得“互联网+”面临体制、机制和法律制度的困境。若以工业时代的法律政策为准绳，今天很多没有实质危害性的创新事物，都难免带有灰色甚至“形式违法”的特征，此时在这种“二律背反”的困境下，适度监管就成为“互联网+”治理的理性选择。

再次是柔性监管。近年来，寻求更多协商、运用更少强制、实现更高自由的观念，日益深入人心，很多国家都在考虑如何运用诱导的方式，促使监管对象能够自发地在竞争发展中注意风险的预防和化解，这促使了柔性监管手段的兴起和运用，使政府不但是执法者，而更像一个教练。

第四是内生性治理。与一味强调政府监管相比，“互联网+”更需要强调市场的力量，通过市场的充分竞争和鼓励更好的商业模式，实现监管的目的。比如，出租车行业长期以来管制的主要目的是保障服务质量和顾客权益，而打车软件的出现，提供了更优质、更廉价的管制解决方案。现在，无论是出租车还是专车，司机的联系方式、家庭背景等资料都被互联网详细备案，服务评价更为简单，投诉更有威慑力，司机改善服务的意愿更强，相比之下，延续至今百年的行业准入、专营制度显得笨重低效。内生性治理，就是在政策制定中主动发现、充分运用这种内生动力，实现治理的目标。

第五是多元合作治理。多元合作，强调治理不仅要包括政府管理，也更多包括行业自律、企业自治、消费者意识提高等等诸多因素。当然，企业的参与不在于承担政府职能进行相应管理，而在于发挥市场竞争的力量，不断提高产品和服务质量，加强自治、自律和自觉。

未来在互联网新兴业务管理方面要充分发挥市场的作用，政府制定的管理政策应当以创造良好的发展环境为前提，不扼杀创新的活力。

7.顺应大数据技术发展，加强个人信息保护

大数据时代，个人信息保护立法成为全球热点，我国目前没有制定关于保护个人信息的专门立法，散见于法律、法规、规章中，缺乏体系。此外，我国对网络环境下个人信息保护相关的立法主要针对网络信息安全制定，其出发点在于网络安全。但从个人权利保护和产业发展的实际需求而看，仍存在以下问题：

一是法律制度仍停留在较为原则和抽象的阶段，缺乏细化的具体保护规则。与国外建立系统性个人信息保护制度的做法相比，我国个人信息保护法律制度仍然需要进一步完善，特别是就个人信息的界定、范围，收集、使用规则做出进一步规定，以使得法律制度得到真正落实。

二是针对云计算、移动互联网等新技术新业务，缺乏具有指导意义的个人数据信息使用规则。在大数据时代，个人数据被收集、使用是不可逆转趋势，关键是界定如何合理、合法、正当的使用规则。

三是未能跟上技术和业务发展实际，建立更富有实际保护效果的法律机制。各国在个人信息保护立法浪潮之后，为适应技术发展趋势，开始着眼于完善立法，创新法律制度，以回应新技术新业务带来的个人信息保护新问题。与国外相比，我国还没有充分关注到新的网络形势对于个人信息保护制度提出的新要求。

针对上述问题，对我国个人信息保护立法提出如下建议：

一是在国家层面推动制定专门的个人信息保护法。制定统一的《个人信息保护法》，有利于以国家法律形式确定公民个人对其信息享有的基本权利，企业收集和使用个人信息的基本规范；有利于强化企业个人信息保护制度要求，提升安全保障信誉；有利于提升我国对公民个人信息保护的国际形象，并为我国在国际舞台上参与个人信息保护政策的讨论、协调提供政策基础。

第7篇：欧盟网络安全战略范文

[关键词]天津滨海新区，物联网，发展，优势，机遇

中图分类号：F224.33 文献标识码：A 文章编号：1009-914X（2013）06-0063-01

1、概念

2008年11月IBM～E式提出“智慧地球”理念后，使“物联网”这个关键词火热异常，在如今已有的几十种物联网定义中，邬贺铨院士在2010年6月29日举办的中国物联网大会上给出了较宏观而精确的定义：物联网是指通过信息传感设备，按照约定的协议，把需要联网的物品跟网络连接起来，进行信息交换和通讯，以实现智能化识别、定位、跟踪监控和管理的一种网络，它是在网络基础上的延伸和扩展应用。物联网中联网对每一个物件都是可以寻址，联网每一个物件都可以控制，联网每一个空间都是可以通信的。物联网组成可划分为：底层：信息获取，中间：通信网络，最上层：信息处理。

2、物联网发展背景

目前美国、欧盟、日韩纷纷把物联网产业上升至国家战略，美国总统奥巴马签署经济刺激计划，大力推进两个物联网具体应用的发展智慧电网和智慧医疗，分别批准投资110亿和190亿美金。欧盟"～2010"信息社会战略是一个综合性的战略规划，旨在完善欧盟现有的政策手段，推动数字经济的发展。日本政府2009年提出i-Japan计划战略旨在到2015年实现以人为本“安心且充满活力的数字化社会，让数字信息技术如同空气和水一般融入每个角落，催生出新的活力，实现积极自主的创新。

2009年总理提出“感知中国”的概念，自此，将我国物联网产业的发展推向高潮。以无锡、北京、上海、广东、杭州等地为代表的城市纷纷加大投入，希望在物联网的标准制定、核心技术研发、产业应用等层面获得突破，抢占先机。2009年，无锡传感网中心的传感器产品在上海浦东国际机场和上海世博会被成功应用，首批价值1500万元的传感安全防护设备销售成功。重庆正在打造中国第一个规模上千户的智能用电小区，建筑面积22.25万平方米。无锡在中国移动的协助下打造智能交通系统，在全市90%以上的出租车装上了智能定位管理系统，每辆车的位置都清晰地显示在中央平台上。市民一个电话就能在最短时间内叫来临近的出租车。系统还有同时防盗报警、定位查车、轨迹回放、广告信息等多项功能。

3、如何把握物联网发展机遇和挑战

天津滨海新区位于天津东部沿海，环渤海经济圈的中心地带，是亚欧大陆桥最近的东部起点，也是中国邻近内陆国家的重要出海口。规划面积2270平方公里，海岸线153公里，常住人口202万。作为中国经济新增长极的天津滨海新区，已经有良好的产业基础，像电子信息、汽车及装备制造、石油和海洋化工、生物制药、新材料新能源等优势产业是很好的物联网用户。这里已经初步形成了芯片研发、标准制定、解决方案、系统集成、卷标制造、检测中心等较完整的物联网产业链。例如拥有发展物联网产业相配套的国家超级计算天津中心、天津国家纳米技术产业化基地、部级软件出口产业基地、部级火炬计划软件产业基地、天津滨海新区集成电路设计服务中心、曙光高性能计算机生产基地等一批部级、市级研发及产业化基地。同时还聚集了包括中兴、中星电子、国芯科技、远望谷、飞利浦NxP、天地伟业等一批物联网产业上下游知名企业230多家。天津滨海新区正打造大港油田知名“港西模式”、“中新天津生态城智能电网综合示范工程”等等大应用项目。并且建立了中国RFID产业联盟与物联网（天津）基地和物联网产业综合示范区。“中新天津生态城智能电网综合示范工程”物联网应用项目也在进行中。

总之，天津滨海新区拥有发展物联网的良好产业基础和广阔的应用空间，而且产业配套较完整。同时滨海新区面积2270平方公里有利于物联网产业发展布局和吸引龙头企业。

第8篇：欧盟网络安全战略范文

美]陈麦克著

?东方出版社2010年9月

9・11事件生还者的第一次亲笔记述,首度披露恐怖袭击幕后的真相。

谁才是9・11事件真正的幕后策划者?本・拉登只是中情局培养出来的“怪物”,永远也不会被找到。

被情报机构收买,情报机构被利益财团操控。从大处看,9・11事件是要把美国绑上伊拉克战争的战车;从小处看,9・11事件是要毁掉世贸大楼内证券委员会的调查证据。

那是关于7万亿美元的大单,相当于美国半年的国民总收入、中国两年的国民生产总值。这份证据不但关乎网络泡沫,更有可能引出下一波阴谋。

这阴谋比网络泡沫更恐怖,有可能是比20世纪30年代美国经济大衰退更具破坏力的金融风暴。银行倒闭,某些国家破产,全球拉响警报挽救经济……所有这些如黑洞般吞噬扩散。连华尔街的头面人物都靠做假账骗人,华尔街,还有什么可以让人相信?

《不可思议的年代》

美]雷默著何帆译

?湖南科技出版社2010年9月

在一个革命的时代,你必须像一个革命者那样思考和行动。

本书的作者雷默提出一个革命性的新模型、一个宏观的策略,让我们得以思考这个无法预测的世界。

每个国家都要选择最适合自己发展的模式。中国正面临很好的机遇,也面临艰难的选择。雷默据此提出了“后中国特色”的新概念,即中国需要真正源自本土并适应本土的观念,因此,解放思想非常重要,只有解放思想,才能让中国探索和发现自己的发展模式。同时,中国的政治改革也愈显重要。雷默说:“我不认为中国的政治改革必须走西方的模式,它必须是中国自己的设想。”

雷默强调,世界正在发生前所未有的变化,我们不能依靠传统的模式和思维,而需要新的观念和新的机制来解决国际问题。

雷默表示,现在已经到了重新考虑中美关系,建立真正基于信任的战略合作伙伴关系的时候了。这需要决策者有基辛格和那样既有历史性,又有前瞻性的创造性思维。

《站在制造业原点》

日]吉田庄一郎著 袁淼译

?中信出版社2010年10月

本书是尼康前任董事长吉田庄一郎的自传。他是日本半导体制造设备之父,在日本从制造业大国转型为制造业强国的过程中,以吉田庄一郎为代表的研发领导者发挥了不可替代的作用。他领导的尼康站在了日本制造业的原点,他率领团队研发的步进机可以在一根头发的横截面上刻下50条细线。

《执行力引擎――制度落地》

钱贵昱 耿启亮著

中国经济出版社 2010年8月

执行力已经成为一个永恒的管理话题,但对于很多企业来说,执行力仅仅只是一个概念,大多数管理者都为如何将这个概念真正落地而苦恼。本书明确地指出执行力的关键点:企业应该首先解决执行力最基本的问题――制度落地。只有制度落地了,执行力才有可能真正落地。本书就制度如何落地创造性地给出一个操作性极强的实践公式:(咨询+软件)×国学智慧 = 制度落地。作者将多年来领悟的关于企业管理的思想沉淀于本书,将管理中的问题及解决方法娓娓道来。

《欧盟能源战略走向低碳经济》

冯建中著

第9篇：欧盟网络安全战略范文

1 “棱镜”折射下我国网络信息安全面临的巨大挑战

1. 1 对新兴科技的滥用加剧网络安全的脆弱性

美国著名技术史专家M.Kranzberg曾深刻地指出:“科技本身既不好也不坏，甚至不是中立的。科技进步往往对环境、社会以及人产生超越科技设备及技术本身直接。科技本目的的影响，这正是科技与社会生态的互动” 身不会对网络安全造成威胁，对科技的滥用才是网络安全风险的根源。“棱镜门”事件中，无论是美国政府，还是涉事的几大网络巨头，无一不利用了新技术的跨地域性、隐秘性、造成破坏的规模性及不确定性，加剧了全球网络安全的脆弱性。了解新技术对我国网络安全的影响，是构筑我国网络安全战略的必要前提。

1.1.1“云”技术放大了数据风险“云计算”指远程数字信息存储技术，该技术允许用户从接入到互联网的任意互联设备接触其文件。云计算技术如同双刃剑，在用户运用该技术便捷地进行数据共享、备份的同时，也为新的技术风险与社会冲突开启了方便之门。

首先，云计算服务商可能基于监管套利“合法地侵害”我国用户的个人隐私和安全。监管套利指互联网环境下，某些跨国企业通过选择适用自身偏好的法律以规避对己不利的监管。云计算的服务器可能位于不同国家，而不同国家对数据安全义务的界定、数据丢失责任、隐私保护、数据的公开政策等均存在不同规定，监管法律的差异为云服务商提供了套利空间。例如卷入“棱镜门”的谷歌公司，虽然向我国用户提供网络服务，其服务器却位于美国加州。其提供的谷歌云端硬盘(GoogleDrive)服务要求用户同意谷歌可“依据谷歌的隐私政策使用其数据”，但谷歌有权随时改变其隐私政策。在谷歌最新的隐私政策中规定:“如果我们确信:为了满足适用法律、法规、法律程序的要求或强制性的政府要求的目的而有必要访问、使用、保留或披露相关信息，我们就会与Google以外的公司、组织和个人分享用户个人信息。”据此，谷歌有权也有义务遵守服务器所在地的美国国家安全局的要求，向其提供用户储存的数据。作为互联网用户无可避免的传输和储存信息的数字中介，云计算服务商向美国政府披露用户信息在美国虽属“合法”，却严重地损害了他国用户的个人信息隐私和安全，甚至可能影响他国国家安全。

其次，云计算“数据所有人与控制人分离”的模式增加了对网络信息在物理上监管和追责的难度。在传统模式下，数据存放在本地技术设施中，数据在逻辑上、物理上是可控的，因此风险也是可控的。在云计算模式下，由于用户的数据不是存储在本地计算机上，而是在防火墙之外的远程服务器集中储存，传统的、借助机器或网络物理边界来保障信息安全的方式已经无法发挥作用。发生信息安全事件时，日志纪录可能分散在位于不同国家的多台主机和数据中心，因此即使是同一个云服务商部署的应用程序和托管服务，也可能难以追查纪录，这无疑增加了取证和数据保密的难度。

1.1.2大数据技术动摇数据保护的基本原则大数据指各类组织依托海量数据、更快的电脑以及新式分析技巧以挖掘隐藏的极有价值的关联性、更为强大的数据挖掘方式。“棱镜门”牵涉的所有互联网巨头，包括谷歌、微软、脸谱、雅虎等均以不同形式运用了大数据技术，并将数据作为其主要资产以及价值创造来源。

首先，大数据可能动摇数据保护规制的基石。欧盟的数据保护指令、欧盟通用数据保护条例草案，以及世界其他国家的数据保护法大多依赖于“透明度”和“同意”的要求以确保用户能够在知情的基础上分享个人信息。然而大数据的性质就在于通过数据挖掘与分析寻找意料之外的联系以及制造难以预测的结果，不仅用户对于其同意的对象和目的缺乏认知，甚至运用数据挖掘技术的公司自身也无法事先得知通过大数据技术将发现什么，因此也就很难实现实质意义上的“同意”。

其次，大数据技术带来的巨大商业利润可能诱使服务商漠视用户隐私，进而威胁数据安全。在互联网背景下，一方面众多网络信息媒介有机会接触用户的大数据，而大数据技术使这些信息媒介能够以极低的成本轻易地获取和处理这些信息;另一方面，大数据能够产生惊人的商业利润:据McKinsey咨询集团的报告，大数据每年能为美国的健康行业贡献3000亿美元的价值，为欧洲的公共管理行业贡献2500亿欧元。因此，那些有机会接触客户庞大数据的网络媒介有足够的激励，以用户无法想象，并且常常是无法察觉的方式利用其客户的大数据。越来越多的商业组织开始将转卖搜集的数据视为潜在的商业机会，并且开始从中获利。大型金融机构开始将与其客户支付卡相关的数据进行市场推广(例如，常消费的店铺及购买商品)。在荷兰，一家GPS定位服务提供商将其用户移动的地理编码出售给政府机构，包括警察服务，而这些数据原本用以规划自动变速雷达陷阱的优化安装。在面临巨大利润诱惑并且无人知晓、无人监管的情况下，信息媒介对信息的利用容易偏离初衷，将用户信息置于巨大的风险中。

1. 2 我国网络信息安全市场信息不对称导致市场失灵

披露网络安全风险的成本、技术障碍以及我国网络信息安全立法的缺失决定我国网络信息安全市场存在信息不对称。由于缺乏真实反映网络安全风险的信息，产业将无法准确决定需要供给多少网络安全产品，这一市场失灵导致网络信息安全风险的必然性。

1.2.1披露网络安全风险的技术障碍及成本决定网络信息安全市场的信息天然不足网络信息安全风险自身的无形性、复杂性、动态性特征决定了网络安全风险的相关信息存在先天不足。同时，由于公布网络安全风险事件可能损害市场份额、声誉以及客户群，私人企业往往缺乏激励披露网络安全风险事件。有研究显示每公开披露一个安全漏洞，经销商的股价平均下跌0.6%左右，这相当于每披露一次漏洞，就丧失大约8.6亿美元的市值。网络安全风险的信息不对称并不意味着社会没有对网络安全上进行投资或投资过度，相反，它意味着“没有以理想的比例投资正确的防范措施”。由于缺乏对威胁及防范正确的认识，用户和企业倾向于投资万金油式的解决方法。同时，安全企业也不会具有足够的压力将新科技带入市场，以抵御实质性的威胁。

1.2.2我国网络信息安全立法的缺位加剧了市场失灵在公民网络信息安全方面，我国尚未颁布专门的法律。2009年我国在刑法中设立侵犯公民个人信息罪，然而该条款的适用对象仅限于“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”，无法涵盖网络空间处理公民个人信息的网络服务提供商。同时该条款由于追责情形不清、缺乏明晰的处罚标准，被批评为“可操作性，欠佳”目前鲜见因该条款被追责的案例。现有网络安全立法散见于效力层级较低的行政法规、部门规章及地方政府规章，或是仅针对特定行业或特定信息对象，适用面狭窄。因此，即使“棱镜门”披露某些企业涉嫌侵犯我国公民网络信息安全，我国网络信息安全立法缺位的现状决定了此类事件在现阶段处于“无法可依、无责可追”的尴尬局面。在立法缺乏规制的情况下，企业并无确保网络安全及披露网络泄露事件的法定义务，对数据泄露事件的公布反而可能引来监管机构更多的关注，从而增加企业，乃至整个行业的运作成本。这决定了企业缺乏动机进行信息安全风险披露，加剧了信息不对称。

1. 3 网络军事化趋势引发网络信息安全风险升级

依据军事革命理论(RevolutioninMilitaryAffairs)，新科技和相关组织架构的创新运用将引发战争性质的变化。随着数字网络关键基础设施的依赖性日渐增强以及相较于传统武器的低成本，军事战场开始从传统的水、陆、空转向网络空间，网络战工具被视为是军事革命的自然演进。Clarke在其《网络战》一书中将网络战定义为“国家为了造成损害或干扰的目的，侵入另一国电脑或网络的行为”    局在互联网上对包括中国在内的多个国家10类主要信息进行监听，该事件正是网络战的真实案例并已经实质性地威胁到全球网络环境的信息安全。不仅如此，我国网络频频遭受来自于海外的信息监控及网络攻击。据中国国家互联网应急中心数据显示，2012年的抽样监测发现，境外约有7.3万个木马或僵尸网络控制服务器控制我国境内1419.7万余台主机，其中位于美国的12891个控制服务器(占境外控制服务器的17.6%)控制我国境内1051.2万余台主机(占受境外控制的境内主机的74.0%)，控制服务器数量和所控制的我国境内主机数量均居首位。这些事件并不是孤立的，背后是某些国家利用网络技术对中国、欧洲乃至全球信息霸权独享和控制的体现。网络战对信息安全的破坏存在如下特征。

1.3.1网络战具有不可预测性和不可控性指网络战对他国可能带来的破坏规模无法事先预测，其事后的衍生效应可能无法控制。信息系统在结构和互联设置上任何微小的改动都可能导致截然不同的系统行为，针对某一系统的网络攻击既由系统操作人的行为和该特定系统的性质所驱动，也可能由网络武器自身的特征所影响。网络武器相对小而隐蔽的特征使攻击对象难以察觉，无法作出及时的反应，进一步加剧了网络战后果的不可预测性。在2007年，爱沙尼亚整个国家的网络由于黑客攻击陷入瘫痪。具有政治动机的黑客通过制造数据过载，在长达10小时的时间里，迫使系统每6秒下载相当于整个WindowsXP操作系统规模的数据，致使整个国家的网络陷入瘫痪。爱沙尼亚最大的银行在此过程中损失超过100万美元，爱沙尼亚议会成员持续四天无法登录电子邮件系统。

1.3.2针对关键基础设施的网络战将导致对网络安全破坏强度的升级关键基础设施(CriticalInfrastructure)指一旦被摧毁或干扰，将对健康、安全、国家安全或公民的正常生活或政府的有效运作造成严重影响的、物理和信息的科技设施、网络、服务和财产。“棱镜”项目披露美国国家安全局曾入侵中国电讯公司以获取手机短信信息，并持续攻击清华大学的主干网络以及电讯公司Pacent香港总部的计算机，该公司拥有区内最庞大的海底光纤电缆网络。从该事件可知，网络安全风险已经从网上蔓延至网下，网络攻击的间接效果已经直接地威胁我国关键基础设施的安全。

1.3.3网络空间的军事化缺乏国际制约机制冷战期间各国订立了用以限制核武器制造的条约，以控制军备竞赛可能到来的潜在风险。然而目前各国尚未就互联网治理达成任何具有约束力的国际条约。如果互联网不受国家间条约框架的规制，将导致更加开放和不稳定的军事结构。国家间在网络空间的军备竞赛会威胁数字生态的稳定性，其造成破坏的规模和结果难以预料。

2构筑我国网络信息安全保护方略

“棱镜门”事件为我国网络信息安全敲响了警钟，从法治的视角积极构建我国网络信息安全保护方略不仅必要，而且迫切。在网络信息安全保护方略中，明确网络服务提供商的义务与责任是前提，完善网络用户救济权是核心;与此双管齐下的，是进行国际维权并推动国际谈判向利我方向发展。本文将从国内和国际两个视角分别思考。

2.1国内视角

构筑网络信息安全保护战略首先应体现在完善网络信息处理行为的规范和追责机制，矫正市场失灵，实现政策对确保网络安全和促进科技发展运用的最大效能。

2.1.1出台专门立法明确网络服务提供商的义务与责任

目前我国网络信息安全领域乱象丛生，很大程度在于现行法律缺乏对网络服务提供商在网络信息安全方面的法律义务和责任的规定，这意味着现实生活中的用户信息安全问题和信息安全纠纷解决常常依赖于网络服务供应商与用户之间的许可协议。网络服务商往往会利用自己的优势地位在服务协议中尽可能规避相关风险问题，不承诺对客户个人数据丢失、数据泄密及数据被破坏等行为承担法律责任，这无疑会侵害广大网络用户的信息安全。同时，在云计算、大数据等新生科技背景下，网络信息安全风险的跨地域性、隐秘性、造成破坏的规模性及不确定性等特点，客观上对我国信息网络安全立法提出了更高的要求。鉴于此，建议从以下几点明确网络服务提供商的法律义务与责任:

1)确立网络服务商持续的数据安全保护义务，即所有涉及数据处理的主体或组织都必须实施并保持合理、适当的安全流程及做法，以保护个人信息免受非法接入、丢失、破坏、使用、修改或披露的侵害。由于技术的快速革新，网络风险的来源与形式不断地发生调整，这就决定了数据安全保护义务不是一劳永逸的，而是持续的过程。具体而言，“合理、适当的安全措施”要求公司采取持续的、不间断的过程以定期评估风险、识别风险并针对风险采取适当的安全措施、监控并验证安全措施的有效实施，并确保会根据科技的发展持续地调整、更新。具体采取的安全措施应当由公司自行决定。

2)确立数据泄密的警示义务以确保用户的知情权。由于网络安全风险的无形性、即时性以及连带性，用户可能在发生了严重的犯罪结果后才得知信息外泄、丢失事件。为此，为了防止信息泄密导致用户更加严重的衍生后果，必须明确网络服务商对数据泄密的公示义务，即要求所有处理敏感个人信息的企业及机构在此类信息发生泄密事件后，必须在一定时限内向受影响的用户发出通知及警示。这里需要注意的是，该义务需要明确敏感信息的范围，包括但不限于:身份证号码，金融机构账户或信用卡号码等;而通知的方式应以电子方式或有全国影响力的传统媒体方式实现，以确保通知的覆盖面及即时性;而通知的情形应为个人用户数据的丢失、修改、破坏或者未经许可的接入的情形。

3)明确网络服务商的责任。对于未履行数据保护义务的网络服务商，应承担不同层次的责任，包括由主管部门发出违规通报、责令改正、行政罚款、撤销经营资格等行政处罚;同时个人数据受损的用户有权向网络服务提供商提出民事损害赔偿;刑法层面应将网络服务提供商纳入侵犯公民个人信息罪的主体范围中，并明确“情节严重”的具体认定标准。

4)建议引入欧盟的“长臂”条款约束跨境信息流动。“长臂条款”系欧盟特有的数据保护原则，该原则通过约束位于欧盟以外的数据处理人以及跨国公司集团内部的跨境数据转移，尤其是云计算背景下的第三国数据处理人，旨在确保向欧盟以外传输的欧盟公民个人数据能够获得与欧盟内类似的保护水平，因此具有跨域适用的“长臂效应”。该原则主要过3种机制以实现对欧盟境外主体的约束:①国家保护水平评估机制，即欧盟有权评估第三国是否就数据安全提供了足够水平的保护。如果经评估，第三国未能提供充分的保护水平，欧盟将禁止向该第三国传输个人数据并将与第三国协商。②约束性公司规则(BindingCorporateRules，BCR)，指约束向公司集团设立于未提供充分保护水平国家的组织进行个人数据转移的公司内部政策(包括与数据安全、质量、透明度有关的隐私原则，有效性的工具，如审计、培训、投诉处理制度等，以及证明BCR具有约束力的要素)。草案规定跨国企业可以通过制定符合草案要求的BCR，并将BCR提交主要数据保护监管机构审批来履行充分保护义务。③标准数据保护条款或经许可的合同条款，指除了BCR，跨国企业也可以通过适用欧盟采纳的标准数据保护条款来履行足够保护义务。如果需要适用自行商议的合同条款，则该条款需要获得监管机构的事先许可。云计算技术使一国数据可能在他国存储或被处理，网络风险为此可以摆脱时间和地点的限制，风险的来源地和结果地可能完全分离，这为我国监管机构在网络安全监管、取证及追责带来许多困难。有鉴于新技术发展的实际需要，建议引入欧盟的“长臂”条款，明确我国网络安全的法律适用于我国以外建立的公司或组织，如果这些主体对我国用户信息进行处理或者提供外包服务。具体的约束机制包括对其在国内的经营实体进行监管，如未在我国设立经营实体，要求本国企业与其通过合同形式履行我国网络安全保护的义务。

2.1.2以救济权为核心完善网络用户的权利保障机制无救济，则无权利，面临网络空间愈演愈烈的安全风险，完善用户的“救济权”是当务之急。

1)确立保护用户的举证责任。在网络服务关系中，一旦用户选择了某一服务提供商，该服务提供商就获得了用户数据的控制权，可以通过检查用户纪录，掌握客户的商业秘密和个人隐私信息，用户在技术、信息获取、谈判用户处于相对弱势地位。为此，为了防止网络服务商滥用其在网络服务关系中的优势地位，也考虑到个人用户网络取证的难度，对于网络泄密造成的用户损失，应规定主要由网络服务商承担履行数据安全保护相关义务的举证责任。

2)确立“一站式”的主管机构。网络信息安全牵涉到个人隐私、商业秩序、电信设施安全、金融安全、公共安全及国家安全等社会管理的多个环节，各个环节的主管部门都涉及到部分网络监管的职能，然而各自为政、多头管理的体系增加了企业合规的不确定性和成本，也增大了公民维权的难度。建议设立涵盖所有行业的网络信息安全主管机构，考虑到网络安全的战略意义，该主管机构应直属于国务院，负责制定网络信息安全方面的政策战略，监管全行业的网络安全合规情况并具有相应的行政执法权，通过整合协调各个机构与网络信息安全相关的职能，作为受理用户与网络信息安全相关的投诉事件的接待门户，便利用低户成本、高效率、一站式解决网络安全方面的纠纷。

3)提供多层次的救济程序。除了传统的司法程序，针对网络数据保护纠纷涉及面广、技术性强、时效性要求高的特点，建议引入调解、仲裁程序，在网络主管机构下设专门处理个人信息纠纷的仲裁委员会，仲裁委员会由监管政府官员、网络安全技术人员、消费者代表、互联网服务商代表、学者等组成，在给定期限内由仲裁委员会提出调解方案供各方参考，如果各方接受，则作为具有约束力的文件履行;如果无法被接受，则进入司法程序。另外，数据泄密涉及者众，而互联网行业作为新兴行业进行旷日持久的独立诉讼也会造成巨大成本，建议规定数据保护集团诉讼/仲裁的程序，明确诉讼与仲裁之间的效力与程序衔接问题，引导通过集团诉讼或仲裁快速、简便地解决纠纷。

2.2国际视角

构筑我国网络信息安全保护方略不仅体现在国内立法与执法体系的完善上，也应体现在影响网络安全国际标准未来谈判和国际合作走向上。

在网络安全已经成为国际社会面临的共同挑战的今天，防范网络安全风险已不可能完全在封闭的国内法体系中实现，而必须置于国际法框架内予以合作和解决。许多情形下，网络安全问题已经不再是一个国家的司法内政问题，而是涉及到多个国家的司法问题，尤其是在类似于“棱镜门”这样影响范围广、涉及多国当事人的信息外泄事件，必然涉及到跨国取证、协调纠纷管辖以及明确法律适用等现实难题。目前许多国际组织，包括联合国、经合组织、亚太经合组织、欧盟、北约、八国集团、国际电信联盟(ITU)以及国际标准组织(ISO)都在解决信息和通讯基础建设的问题。一些新成立的组织开始考虑制定网络安全政策与标准，现有组织也积极地希望将职能拓展到这一领域。这些组织的协议、标准或做法将对全球产生影响。同时“棱镜门”事件后，各国纷纷对现有网络安全战略进行调整，可以预见今后几年将是推动网络安全国际合作框架建立的关键期。作为最主要的网络安全受害国与最大的发展中国家，一方面我国应进行相关研究，系统掌握各国网络安全战略的特征和动向，尤其是某些国家侵害他国公民网络信息安全的证据，为我国在国际阵地维权提供保障。另一方面中国有必要主动参与网络安全国际公约及标准的制定，充分表达本国合理的利益诉求，与各国紧密合作，借助各个国际舞台，积极争取我国在网络空间中的利益。

3结束语