1.2 重视信息安全技术的发展和更新
    2000年，欧盟资助的NBSSIE计划是欧盟委员会信息团体技术纲领下的一个项目，它公开召集分组加密算法、流加密算法、HASH函数、MAC 算法、数字签名方案、公钥加密方案，此外还开发一种评估方法(包括安全和性能评估)。
    超宽带技术逐渐从军用领域走进人们日常生活领域，开辟了超宽带通信的新天地，在此基础上出现了通过使用超宽带技术的设备来利用射频频谱。因此，在2007年2月21日，欧盟委员会颁布了第2007／131／EC号决定，允许在欧盟内部使用超宽带技术设备来利用射频频谱，详细规定了使用条件、术语的定义、具体参数。这一规定的颁布，有力地推动了超宽带技术的商业化。2005年，为适应互联网技术发展与新型在线技术的使用，欧洲议会和欧盟理事会出台了《关于制定促进更安全使用互联网和新型在线技术的共同体多年度计划的第854/2005/EC号决定》。
    此外，近年欧盟还加强了对可信计算、电子追踪、电子标签等技术和产品更新换代的研制与支持，如资助了可信计算项目OpenTC，对基于开源软件开发可信安全的计算系统进行研究；资助了旨在促进RFID标准机构紧密合作的GRIFS项目，提供了RFID标准领域的整体认识，挖掘出标准机构需要加强合作的领域等。
    2 安全管理层
    信息安全管理层主要包括信息安全管理机构、体系及职能，安全基础研究和人才培养情况。
    2.1 成立统一的信息安全机构
    2004年3月，为提高欧共体范围内网络与信息安全的级别，提高欧共体、成员国以及业界团体对于网络与信息安全问题的防范、处理和响应能力，培养网络与信息安全文化，欧盟成立了“欧洲信息安全局(ENISA)”。该机构作为超越成员国和欧盟委员会之外的机构，对促进各利益主体间的协作具有基础性意义。其主要工作任务包括：
    收集、分析当前和新出现的安全风险并向各个成员国和欧盟委员会提供分析结果。提供相关咨询和帮助，增强网络与信息安全执行人员之间的合作交流，促进欧盟委员会和各个成员国之间的合作，致力于提高安全意识，协助欧盟委员会及各个成员国与工业界进行对话，跟踪网络与信息安全相关产品和服务标准的发展状况。协助欧盟委员会与第三国和国际组织开展合作等。
    2.2 各成员国信息安全相关机构情况
    除统一的欧洲信息安全局外，欧盟各成员国均有各具特色的信息安全管理相关机构：
    2.2.1 各国信息安全政策决定部门
    一般来说，欧盟各国中确定解决网络与信息安全问题的战略政策最重要的政府部门包括： (1)通信部：负责通信网络政策，以及有时参与信息基础设施保护。 (2)国家电子通信管理机构。 (3)国家数据保护办公室。 (4)内政部：负责国家安全、电子身份和网络犯罪的政策，有时参与关键信息基础设施保护。 (5)国防部：可能会与内政部合作制定网络反恐政策，通常是特定的网络与信息安全产品与服务的重要客户。 (6)公共行政/电子政务部：负责政府内部使用网络与信息安全的政策。
    这些政府部门主要负责制定战略政策，并同其他国家公共机构以及私人组织协商，它们还在欧盟一级代表各自的国家。执行机构(有时是国内其他部委)具体落实这些安全政策，监测网络与信息安全威胁和攻击，组织协调对应措施，促进提高认识和发起教育活动。

(责任编辑：)