欧盟信息安全法律框架:条例 指令 决议和公约
点此进入淘宝搜索页搜索分類: 图书,法律,外国法律,欧洲 ,
作者: 马民虎 编译
出 版 社: 法律出版社
出版时间: 2009-1-1字数:版次: 1页数: 508印刷时间:开本: 大32开印次:纸张:I S B N : 9787503690754包装: 平装编辑推荐
“中欧信息社会项目”是中国政府与欧盟之间的合作项目,旨在根据中国信息化工作的政策和实践战略,加强中欧交流与合作,通过信息化推动经济和社会发展。
内容简介
信息技术革命为中国实现发展方式转变提供了重要的历史机遇。
信息技术革命是当代最伟大的科技革命,其渗透力之强、影响力之大,远远超过了任何其他技术。信息技术革命完全改变了信息采集、存储、传输和处理的方式、能力和成本。信息技术与专业技术和管理的融合,创造了提升效率和效益的新的巨大空间。信息技术革命使信息成为可以开发利用的重要资源,为知识经济的发展铺平了道路。
信息技术革命提供的重要机遇,使中国有机会选择新型工业化的道路,即在工业化加速发展的过程中,实现资源和环境的有效利用和保护,实现产业结构的优化升级。
正是基于上述实际和认识,我们对研究信息社会问题,提供更好的制度设计,促进信息技术创新,充分利用信息技术革命的成果,使信息技术革命的成果更好地惠及全民,抱有极大的兴趣和期待。
作者简介
马民虎,西安交通大学信息安全法律研究中心主任,法学院教授,中国人民公安大学客座教授,中国信息法学研究会理事,西安市版权协会理事,陕西省信息化专家顾问委员会专家,陕西省信息及网络安全保密专家顾问小组成员,西安市中级人民法院专家咨询员,中欧信息化推进项目信息安全法律专家,参加第22界世界法律大会并作主题演讲,主持和主要参加国信办、公安部、教育部、司党支部 及“863”、国家242信息安全计划等多项法学研究课题。
目录
第一部分 条例
欧洲议会和欧盟理事会2004年3月10日关于建立欧洲网络与信息安全局的第460/2004号条例([2004]OJL77/1)
第二部分 指令
欧洲议会和欧盟理事会1998年6月22日关于制定技术标准和规章领域内信息供应程序的第98/34/EC号指令(技术标准与规章指令)
欧洲议会和欧盟理事会2000年6月8日关于共同体内部市场的信息社会服务,尤其是电子商务的若干法律方面的第2000/31/EC号指令(电子商务指令)
欧洲议会和欧盟理事会2001年5月22日关于协调信息社会版权及邻接权若干方面的第2001/29/EC号指令(信息社会著作权指令)
欧洲议会和欧盟理事会2002年3月7日关于电子通信网络及相关设施接人和互联的第2002/19/EC号指令(接人指令)
欧洲议会和欧盟理事会2002年3月7日关于电子通信网络和服务授权的第2002/20/EC号指令(授权指令)
欧洲议会和欧盟理事会2002年3月7日关于电子通信网络和服务的公共监管框架的第2002/21/EC号指令(框架指令)
欧洲议会和欧盟理事会2002年3月7日关于电子通信网络和服务的普遍服务和用户权利的第2002/22/EC号指令(普遍服务指令)
欧洲议会和欧盟理事会2002年7月12日关于电子通信行业个人数据处理与个人隐私保护的第2002/58/EC号指令(隐私与电子通信指令)
欧洲议会和欧盟理事会2002年9月23日关于消费者金融服务远程销售及修正欧盟理事会第90/619/EEC号指令、第97/7/EC号指令和第98/27/EC号指令的第2002/65/EC号指令(远程金融服务指令)
欧洲议会和欧盟理事会2004年3月31日关于协调公共建设工程合同、公共供应合同和公共服务合同授予程序的第2004/18/EC号指令(政府采购指令)
欧洲议会和欧盟理事会2004年4月29日关于知识产权执法的第2004/48/EC号指令
欧洲议会和欧盟理事会2006年3月15日关于存留因提供公用电子通信服务或者公共通信网络而产生或处理的数据及修订第2002/58/EC号指令的第2006/24/EC号指令(数据存留指令)
关于欧盟理事会制定确认、标明欧洲关键基础设施,并评估改善保护的必要性的指令的建议
第三部分 决定
欧盟理事会1992年3月31日关于信息系统安全领域的第92/242/EEC号决定/341欧洲议会和欧盟理事会1999年1月25日关于采取通过打击全球网络非法内容和有害内容以推广更安全地使用互联网的多年度共同体行动计划的第276/1999/EC号决定
2001年12月27日在第95/46/EC号指令下,关于向在第三国的处理者传输个人数据的标准合同条款的委员会决定(2002/16/EC)
欧洲议会和欧盟理事会2003年6月16日修订关于采纳通过打击全球网络上的非法内容和有害内容以推广更安全地使用互联网的多年度共同体行动计划的第276/1999/EC号决定的第1151/2003/EC号决定
欧洲议会和欧盟理事会2003年11月17日关于为监管电子欧洲2005行动计划,传播实践范例和改善网络和信息安全而采纳多年度计划(2003—2005)的第2256/2003/EC号决定
……
第四部分 决议
第五部分 公约
后记
书摘插图
第一部分 条例
欧洲议会和欧盟理事会2004年3月10日关于建立欧洲网络与信息安全局的第460/2004号条例([2004]OJL77/1)
(13)为了更好地了解网络与信息安全所面临的挑战,该局有必要对现有的和新出现的安全风险进行分析,以收集合适的信息。尤其是通过调查问卷的形式,但要避免对各私营部门和成员国增添提交数据的强制义务。要把新出现的安全风险视为目前可以预料的、且很可能会在将来危及网络与信息安全的风险。
(14)提高网络与信息系统的安全性保证,要求个人、企业及行政管理部门必须在网络与信息安全方面得到良好的教育、培训和信息通报。政府当局在提高公众、中小规模企业、集团公司、行政管理部门、学校及大学的安全意识方面承担着重要的角色。我们还需要进一步制定相关的措施,促进各个成员国之间的信息交流,这可以有力地推动安全意识的提高。该局应该提供有关提高安全意识、培训及相关课程的建议。
(15)该局应该致力于在欧共体范围内建立高等级的网络与信息安全,培养网络与信息安全文化,为欧盟民众、消费者、企业和公共组织谋取福利,积极推动和维护欧盟内部市场机能的正常运转。
(16)无论是针对公共部门还是私营部门,高效的安全策略都应该建立在完善的风险评估基础之上。目前在使用风险评估方法和流程时缺乏通用惯例,导致效果各不相同。针对公共部门和私营部门组织,制定有关风险评估及可互操作的风险管理方案的最佳实践,可以有效地提高欧洲范围内网络与信息系统的安全级别。
(17)该局的工作应该充分利用正在进行的研究、开发和技术评估活动,尤其是不同的欧共体研究计划所开展的活动。
(18)在满足合理性的前提下,如果有助于完成其工作范围、目标和任务,该局可以与欧盟法律所创建的、负责处理网络与信息安全问题的其他组织和机构共享信息和实践经验。
(19)网络与信息安全问题是全球性的。必须在全球范围内进行紧密合作,以提高安全标准和信息共享,建立通用的、针对网络与信息安全问题的处理方法,以形成全球化的网络与信息安全文化。与其他国家和全球组织进行有效的合作,已经成为欧洲范围内的一项重要任务。
……
