3 安全政策层
    主要包括欧盟制订各项安全政策和策略、制定安全法规和条例、打击犯罪分子，依法保障通信网络和信息安全等。这些政策与规定主要涉及以下几个领域：
    3.1 加强信息网络基础设施保护，打击网络恐怖主义
    近年来，欧盟致力于采取措施，不断完善在网络监管方面的法制建设，保护网络安全。从上世纪90年代至今，欧盟发布了若干关于网络和信息安全的法律及管理文件，包括《关于信息安全决议》、《关于建立欧洲网络和信息安全机构的规则》、《关于建立欧洲信息社会安全战略的决议》等。
    2005年，欧盟针对恐怖主义出台了《对恐怖主义和其他相关风险的预防，准备和后果管理的特殊计划》，针对预防和准备恐怖主义相关风险和其他相关安全风险，提出一系列解决方法。2009年3月30日，欧盟委员会公布了新的重大信息基础设施保护战略，以使欧盟更好地应对任何网络攻击和入侵。战略建议重点采取以下行动：准备和预防、监测和响应、减灾和灾后恢复、国际和欧盟范围内的合作、ICT部门的标准。
    3.2 规范信息收集、利用、发布以及对隐私的保护
    欧盟对网络个人隐私的保护，订立了非常严格的保护标准，并设立了特别委员会以执行此项工作。欧盟对网络隐私权保护的框架文件有四个：即为配合经合组织的《关于隐私和个人资料的跨国境流动的保护指引》制定的《关于在自动运行系统中个人资料保护公约》；《关于个人资料的运行和自由流动的保护指令》；欧盟委员会个人资料保护工作组制定的《关于个人资料向第三国传递的第一个指导——评估充分性的可能方案》；部长会议关于互联网隐私保护指引备忘录中规定的《关于在信息高速公路上收集和传送个人资料的保护》。
    针对web2.0技术的不断发展，2009年6月，欧盟隐私监管机构已经制定出了社交网站用户隐私保护指导规则，确保Facebook、MySpace和其它社交网站遵循欧盟的隐私保护法，以解除用户对个人隐私信息安全性的担忧。
    3.3 电子签名及认证
    欧盟委员会1997年4月提出了著名的《欧洲电子商务行动方案》（European Initiative in E-commerce）之后，欧盟各国又于同年7月在波恩召开了有关全球信息网络的部长级会议，并通过了支持电子商务发展的部长宣言。宣言主张政府在电子商务立法中应减少不必要的限制，帮助民间企业自主发展，促进网络商业竞争。随着电子商务的发展，为了在欧洲的层面上制定一个统一的电子签名法律框架，克服各国对互联网市场规制上出现的互不协调局面，并和国际上各国的行动保持同步，欧盟委员会于1999年12月13日制定了《有关建立电子签名共同法律框架的指令》(以下简称《指令》)。
    3.4 网络犯罪
    欧盟通过制定统一的网络安全计划，加强打击网络犯罪的国际合作。2001年，欧洲理事会通过了《网络犯罪公约》，而自1999年以来，欧盟已先后出台3个“五年网络安全计划”。从2009年1月起开始实施的第三个网络安全计划规定，欧盟将在2009年至2013年的5年中出资5500万欧元，用于打击网上非法和有害行为，防范和清理网上非法内容。
    2009年4月，欧盟在轮值主席国捷克首都布拉格通过了一个宣言，希望在互联网安全方面深化国际合作。欧盟国家的警察机构、国际刑警组织和欧洲刑警组织以及网络服务供应商、移动通信运营商等在宣言上签了字。
    综上所述，通过对欧盟及所属各国所实施的信息安全管理情况、信息安全法令、措施的分析，可以看出，欧盟的信息安全框架体现出聚合地区优势，各成员协调一致，共同保障整体和各成员国的信息安全的特点。随着信息技术在社会各个领域的逐步渗透，信息安全领域的国际竞争与合作也日趋激烈，探析欧盟在信息安全技术、信息安全管理、信息安全政策等方面的措施和态势，对促进我国信息安全产业健康发展、构建更加完善规范的信息安全保障架构都具有重要的借鉴意义。

(责任编辑：)