一、网络安全的框架法：欧盟的网络安全战略

欧盟的网络安全战略主要为2013年2月7日颁布的网络安全战略（Cybersecurity Strategy of the European Union：an Open，Safe and Secure Cyberspace）（2013）。该战略建立了欧盟网络安全监管的框架法秩序。

（一）网络安全战略的制定背景

欧盟认识到了网络安全问题在公民生活中扮演着重要角色，因此将网络安全上升为基本生存资源的层面，认为基本权利、民主政治和法治均应在网络空间得到保护。基于此，欧盟决心推进网络安全战略，打造开放、安全的网络环境。这启示我们要高度重视网络环境的安全和良性发展。

（二）网络安全战略的基本原则

基本原则主要为：其一，宪法赋予的言论自由和个人隐私等基本权利也应当在网络空间受到保障。其二，保障每个人平等接触网络的机会。其三，数字世界应由多中心的实体参与到互联网资源的管理和标准的制定中。其四，互联网络是由每个人平等参与而缔造出的一种秩序，因此网络安全人人有责。

（三）网络安全战略的主要内容

（1）提升网络抗冲击能力。包括：确立信息安全方面通行的最低标准；设立预防、调查和反应的协调机制；提升对私人空间的掌控；通过举办“欧洲网络安全月”等活动提高网民的网络安全意识。

（2）大幅减少网络犯罪。包括：推动强有效的立法，敦促成员国尽快批准《欧洲关于网络犯罪的布达佩斯协议》；提高对抗网络犯罪的行动能力；提升欧盟层面的协同能力。

（3）发展与框架性安全和防护政策相关的网络防护政策与能力。包括：评估欧盟网络防务需求并促进增强欧盟网络防务能力和技术；发展欧盟网络防务框架性政策，确保风险管理、提高风险分析和信息共享；促进欧盟内部及国际间的对话和协调。

（4）为网络安全开发工业和技术资源。包括：打造网络安全产品市场，启动一个在网络与信息安全方面的平台；促进研发投资与创新，实施地平线2020计划，刺激成员国、欧洲刑警组织和ENISA更多投入到科技研发。

（5）建立接轨国际的欧盟网络空间政策并保护欧洲的核心价值观。《公民权利与政治权利国际公约》《欧洲人权公约》《欧洲人权宪章》等公约也应在网络空间被遵守。探索在网络安全方面进行更大范围国际法建设的可能性。

（6）相关机构的职能分工。涉及欧盟与成员国两个层面之间的分工负责关系如图1所示。

在出现网络攻击等严重威胁时，应根据不同情况确定相应处理方案。如果是对商业造成严重影响，网络与信息安全部门应提议采取行动。如果可能涉及刑事犯罪，欧洲刑警组织应当被告知以便于他们能够会同事发地执法部门开展调查，保存证据和起诉。如果涉及网络谍报活动，国家安全部门和防务部门将指令相关负责人以迅速应对。如果涉及个人信息，国家数据保护机构或者国家监管部门应当介入。

（四）对欧盟战略的基本评价

欧盟网络安全战略基于对公民权利的保护和促进，勾勒出了欧盟对网络安全的愿景——使欧盟的网络环境成为世界上最安全的，并认为只有通过多国之间真正的协作负责、共同担责才能实现。总体而言，这部战略体现出较强的前瞻性。

第一，对网络安全形势的认识较为明晰。欧盟清醒地认识到其存在网络抗打击能力不强、欧盟与成员国及成员国内部协同机制不畅、社会层面网络安全的发展缺少经济刺激、国际合作模式尚未成型等严峻问题。

第二，对网络空间的本质认识较深刻。其认为网络空间不仅是技术层面的应用问题，而且应当将其提升到资源战略层面加以考量。

第三，从发展的高度认识网络安全的保障。其分析建立一个积极的、开放的、自由的、安全有序的网络空间对于社会发展的重大意义，并基于此建构网络安全战略。这一点值得我国借鉴，在保障网络安全的同时应注重多种效益的全面推进。

第四，强调多领域共同推进。通过政治、法律、技术、经济等多种因素综合作用推进网络安全工作，特别强调了政府通过对市场和科研的调节来避免市场对网络安全这类公共产品刺激不足的影响，可谓认识深刻。

第五，强调协同与共享。解决互联网问题的思路应当是多角度协同推进，强调部门间协同合作与国际间紧密沟通、作为监管的公权力部门与用户等私人协调沟通，我国亦可考虑各部门间的协调机制以及与国际间的合作。