欧盟网络安全意识教育活动及启示

近年来，欧盟开展了丰富多样的全民网络安全意识教育活动，其主要举措对我国相关工作的开展具有一定借鉴意义。

一、活动概况

为提高民众网络安全意识，保护欧洲数字经济繁荣发展，欧盟根据其网络安全战略和“安全网络计划”（EU Safer Internet Program）（2014—2018）的要求，于每年10月举行“欧洲网络安全月（European Cyber Security Month）”意识教育活动。欧洲网络安全月由欧洲网络与信息安全局（ENISA）和欧洲委员会共同举办，范围覆盖全欧洲。欧盟自2011年开始启动了欧洲网络安全月的准备工作，由ENISA评估了活动的重要性和可行性。2012年，欧盟在英国、捷克、卢森堡、挪威、葡萄牙、罗马尼亚、斯洛文尼亚和西班牙进行了欧洲网络安全月的试点并获得显著成效。

2013年，欧洲网络安全月活动正式启动。该活动以“在线安全需要你的参与（Online security requires your participation）”为主题，扩大了参与国的范围，并吸纳私营部门和企业界的-参与。其中，欧盟-27个成员国 都参与其中。

2014年欧洲网络安全月活动在ENISA开展“十年来，确保欧洲网络安全”活动的基础上开展了形式多样的宣传教育活动,对目标对象的细分更加具体，包括针对专业技术人员进行网络安全演练、针对在校学生举行代码编程等主题活动、针对公共和私营组织进行员工培训、针对所有网络用户开展计算机和移动保护以及隐私保护的宣传。

二、活动宗旨和目标

欧洲网络安全月旨在提升公众网络安全意识，改变公众对网络威胁的理解，同时通过教育和共享最佳实践等方式为公众提供最新的安全信息。

具体来讲，欧洲网络安全月的目标包括：作为《欧盟网络安全战略》的优先任务之一，形成对网络安全的总体认识；为落实《网络与信息安全指令》提出的要求，形成对网络与信息安全的具体认识；推动所有用户更安全地使用互联网；通过欧洲网络安全月，建立意识提升情况的强跟踪记录；吸纳有关利益相关者的参与；通过欧洲和欧洲网络安全月的全球维度拓展，提高各国媒体的关注；通过政治领域与媒体方面的协作，增强对信息安全相关议题的关注与重视。

三、组织和参与机构

欧洲网络安全月主要由ENISA和欧盟委员会组织，并由数十个公共和私营组织共同支撑。2013年以来，来自欧洲刑警组织（Europol）、欧洲经济和社会委员会（EESC）、欧盟委员会（EC）的相关部门、信息系统安全协会（ISSA）以及工业界的40余个公共和私营组织都积极参与了宣传活动。

四、方式与对象

2013年以来，网络安全欧洲网络安全月每年都会举办50多场网络安全的相关宣传活动，活动形式主要包括举办会议、论坛和演讲，通过电台和电视节目、在线游戏和在线交易等渠道进行宣传等。

欧盟网络安全意识教育活动的举措非常值得我国学习和借鉴。我国网络安全形式严峻、民众网络安全意识普遍不高，急需开展类似的全民网络安全宣传教育活动。建议我国全面策划，持续开展全国范围的、涉及所有民众的网络安全意识教育活动，针对普通网民、在校学生、企业员工、政府机构分别设计专门的活动，通过开展高层论坛、举办宣传展示、开展技能竞赛和系列体验活动等方式，大力宣传国家网络安全政策和理念，以提升全社会网络安全防范意识、增强网络安全防护技能，积极营造网络安全人人有责、人人参与的良好氛围。

（工业和信息化部电子科学技术情报研究所网络与信息安全研究部 孙立立）