信息系统安全治理框架欧盟的经验与启示.PDF

第35卷摇 第8期 情摇 报摇 杂摇 志 Vol.35摇 No.8 2016年8月 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 JOURNAL OF INTELLIGENCE摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 Aug.摇 2016 信息系统安全治理框架:欧盟的经验与启示* ———基于网络攻击的视角 1,3 1 1,2 张摇 涛 摇 王摇 玥摇 黄道丽 (1. 西安交通大学 法学院摇 西安摇 710049;2. 公安部第三研究所摇 上海摇 201204; 3. 陕西省通信管理局摇 西安摇 710075) 摘摇 要摇 [目的/ 意义]随着计算机与网络通信技术的快速发展,针对信息系统的攻击日益严重,且呈现出有组织化 的趋势。 如何应对针对信息系统安全的网络攻击成为世界各国普遍关注的焦点问题。 欧盟是信息系统安全治理机 制建立和发展较为完备的地区,对其进行系统研究能够为我国的信息系统安全治理机制的建立提供有益的参考和 借鉴。 [方法/ 过程]通过对欧盟网络攻击视角下的信息系统安全治理实践进行探索,系统分析其治理原则和治理机 制,探讨欧盟信息系统安全的治理框架。 [结果/ 结论]建议我国建立涵盖事前监测预警、事中应急响应、事后惩治与 恢复的“三位一体冶治理框架,以期实现对信息系统网络攻击的有效治理。 关键词摇 国家安全摇 网络攻击摇 信息系统摇 欧盟 中图分类号摇 D035.31摇 摇 摇 摇 摇 摇 摇 摇 文献标识码摇 A摇 摇 摇 摇 摇 摇 文章编号摇 1002-1965(2016)08-0017-08 引用格式摇 张摇 涛,王摇 玥,黄道丽.信息系统安全治理框架:欧盟的经验与启示[J].情报杂志,2016,35(8):17-24. DOI摇 10.3969/j.issn.1002-1965.2016.08.004 Security Governance Framework of Information System from the Perspective of Cyber Attacks:Experience and Enlightenment from EU 1,3 1 1,2 Zhang Tao 摇 Wang Yue 摇 Huang Daoli (1.School of Law,Xi爷an Jiaotong University,Xian摇 710049; 2.The Third Research Institute of Ministry of Public Security,Shanghai摇 201204; 3.Shaanxi CommunicationsAdministration,Xian摇 710075) Abstract摇 [Purpose/ Significance]With the development of computer technology and network technology,the attacks against informa鄄 tion system present growing seriousnessand organized trend. How to establish information system governance mechanisms from the per鄄 spective of cyberattacksbecomesthefocu