日内瓦中心安全部门治理网络安全政策制定和能力建设–加强西巴尔干地区的区域合作德拉真·马拉维奇（DraženMaravić） 2 西部巴尔干地区的网络安全政策制定和能力建设关于DCAFDCAF –日内瓦安全部门治理中心致力于在民主治理，法治，尊重人权和性别平等的框架内改善国家及其人民的安全。自2000年成立以来，DCAF通过协助伙伴国家和支持这些国家的国际行动者通过包容性和参与性改革改善其安全部门的治理，为使和平与发展更加可持续发展做出了贡献。它创造了创新的知识产品，促进了规范和良好做法，提供了法律和政策建议，并支持国家和非国家安全部门利益相关者的能力建设。DCAF的基金会理事会由大约60个成员国和日内瓦州的代表组成。 DCAF活跃于80多个国家，是国际公认的安全部门治理（SSG）和安全部门改革（SSR）的全球领先卓越中心之一。 DCAF遵循中立，公正，地方所有权，包容性参与和性别平等的原则。如要查找更多信息，请访问互联网。 dcaf.ch，然后在 Twitter @DCAF_Geneva上关注我们。DCAF-日内瓦安全部门治理中心Maison de la Paix CheminEugène-Rigot2ECH-1202瑞士日内瓦电话：41 22 730 94 00推特@DCAF_Geneva 3内容*此名称不影响地位，并且符合联合国安理会第1244（1999）号决议和国际法院关于科索沃独立宣言的意见。 4西部巴尔干地区的网络安全政策制定和能力建设执行摘要欧盟和西巴尔干领导人之间的2020年萨格勒布首脑会议宣言指出，源自第三国行为者的所谓混合活动，包括围绕COVID-19的虚假信息，在西巴尔干地区变得越来越普遍。 。这些事件使社会和基础设施容易遭受网络攻击，网络犯罪和混合威胁。该宣言呼吁加强合作，以解决虚假信息和其他混合活动。西巴尔干地区的数字和绿色议程，区域合作委员会（RCC），区域公共行政学院（ReSPA）和其他区域倡议为加强合作提供了总体框架。多年来，许多国际参与者一直在支持西巴尔干地区的网络安全。该区域各国也意识到区域合作的好处。因此，更紧密的区域合作将有助于增强弹性，增强网络安全性和战略沟通。网络安全劳动力短缺和技能缺口也是经济发展和国家安全的重大关切，特别是考虑到全球和区域经济的快速数字化。此外，公共行政改革进展缓慢，阻碍了网络安全发展。在明确的政治支持和共同所有权下，有可能通过区域枢纽形式的定制联合框架，促进更重要的区域合作。西部的巴尔干经济体可以有一个区域合作框架，致力于在从非专家到高技能专业人士的各级公共管理中支持和加强网络安全战略，政策和能力。此外，该地区框架可以支持该地区经济体提高公民对网络安全和潜在网络威胁的认识，并加快使各国与欧盟达成的协议保持一致。该区域的经济体可能会要求潜在的区域网络安全中心在国家网络安全主管部门的常规做法范围内跨地区运营，并且重点关注：在网络安全领域提供思想领导力和战略发展方向以及分析。提高各级政府的网络安全意识。共享信息，专业知识和知识；和在共同挑战的基础上建立和推广最佳实践。最后，如果西巴尔干经济体本身做出贡献并创造更大的区域合作活动的可持续性，那么在这一领域的联合活动就有可能依靠更大的捐助者支持。 5介绍COVID-19大流行是全球性的冲击，并未使西部巴尔干（WB）幸免。就人员伤亡和经济损失而言，其足迹的最终程度仍然难以评估。但是，据初步估计，该地区的国内生产总值将下降4％至6％。在COVID-19危机期间，事实证明，包容性区域合作至关重要。1在2020年5月6日的萨格勒布峰会上，欧洲联盟（EU）和西巴尔干领导人达成共识，深化区域经济一体化必须成为西巴尔干复兴工作的重要组成部分。2这样一个共同的区域市场必须具有包容性，必须基于欧盟规则，并建立在区域经济区多年行动计划的成就之上。《萨格勒布首脑会议宣言》指出，源自第三国行动的混合活动，包括围绕COVID-19的虚假信息，已在西巴尔干地区（和土耳其）变得越来越普遍。这些事件使社会和基础设施容易遭受网络攻击，网络犯罪和混合威胁。正如萨格勒布宣言中所述，欧盟将加强与西巴尔干经济体的合作，以解决虚假信息和其他混合活动。因此，在防灾能力建设，网络安全和战略沟通中迫切需要更紧密的协作。网络安全劳动力的短缺和技能缺口是经济发展和国家安全的重要问题，特别是在全球和区域经济的快速数字化中。加强区域合作有不同的机会。审议的出发点可以是维持现状。一个方面是继续世界银行区域国家与第三国之间通常的双边交流。其次，可以将现有的区域论坛用于联合活动，主要是关于研究活动。迄今为止，在这一领域内，尤其是区域合作委员会，情况就是如此。双边和多边捐助者可以继续向单个国家提供支持，但这可能导致并行而不是联合的能力建设。此外，如果各国继续按照自己的步伐发展网络安全的国家能力，而又不采取更大的步骤（可能），则各国之间现有的分歧以及欧盟整个地区整体一体化步伐的缓慢可能会得到加强。一起。在维持现状的同时，有可能通过定制的联合框架建立更重要的区域合作。西部的巴尔干国家可以有一个区域合作框架，致力于支持和加强从非专家到高技能专业人士的各级公共行政管理网络安全战略，政策和能力的增强。此外，该区域框架可以帮助提高公民对网络安全和潜在网络威胁（例如网络钓鱼攻击，僵尸网络，金融和银行欺诈，数据欺诈）的认识。正如DCAF区域项目所展示的那样，有可能设计区域信息运动并支持潜在的全国性运动。这样的框架可以使用该地区任何国家的好与坏例子来指导可接受的做法，以促进更安全的在线行为（例如，网络卫生和网络素养）。此外，区域性努力可以帮助加快使各国的行动与欧盟达成的协议保持一致，并通过以某种方式在各个国家之间划分努力和专长来参与促进和分析网络安全的学术和专业教育。最后，该地区所有国家都面临类似的挑战，例如网络安全不足12020年《欧盟扩大政策通讯》，布鲁塞尔，2020年10月6日，COM（2020）660最终版。2萨格勒布宣言，2020年5月6日.https：//www.consilium.europa.eu/media/43776/zagreb-declara-tion-en-06052020.pdf 6西部巴尔干地区的网络安全政策制定和能力建设可能危害国家安全和经济发展的技能。由于采取了多种措施来应对该地区的经济增长，例如“迷你申根倡议”，“西巴尔干地区绿色议程”等，因此有理由认为，同样的方法也可以用于网络安全。如果该地区的经济体更快地朝数字化和电子商务方向发展，那么区域合作就至关重要。本政策文件旨在记录现有区域合作在公共政策制定和公务员能力建设方面的关键特征，重点是负责网络安全政策制定和事件响应的机构，同时为未来的改进提供政策建议。公共行政改革（PAR）对于改善各级治理至关重要。3这种改革包括增加透明度和问责制，健全的公共财务管理以及更专业的行政管理。政府网络安全政策的现有能力与这些国家的公共管理改革发展紧密相关。关于PAR的适度影响（在公共政策起草和实施，问责制，人力资源管理以及公务员的专业发展等领域）正在影响网络安全政策，领导机构的能力和网络安全事件处理人员。欧盟年度评估4阿尔巴尼亚，北马其顿，黑山和塞尔维亚对公共行政改革的准备程度不高。在塞尔维亚，由于高级管理职位的数量仍然过多而不是减少，因此没有进一步的要求。科索沃*已经取得了一定程度的准备，而波斯尼亚和黑塞哥维那正处于早期阶段。在改善政策计划方面已经取得了一些进展，但是所有国家都需要进一步努力，以确保对中央政府进行实质性的质量控制。黑山加强和合理化了政策规划，并减少了战略文件的数量。政策，立法和公共投资仍然经常没有进行影响评估就准备好。5在大多数国家，仍然需要确保公务员的管理责任制和专业化，并且必须解决过度的政治化问题。招募，晋升，降职和解雇的透明，基于功绩的程序需要纳入立法框架，并在公共服务中贯彻执行。国家行政机构的结构应确保有效的问责制。大多数国家都在努力改善对公民和企业的服务，特别是在电子服务交付领域。6欧盟得出结论，需要加强机构间的协调，以全面实施西巴尔干地区的公共行政改革。专注于网络安全的国家主管部门应将其工作以包容性过程中制定的战略和行动计划为基础，这些战略和行动计划应得益于学术界，工商界和民间社会组织的投入。他们应具有大量的人力资源，无论是人员数量还是能力，都应依靠可靠的保留政策来实现长期发展。公共行政部门一直是信息处理组织。通常，公共管理机构必须具有与IT相关的业务流程，这些流程通过设计是安全的，并且对公共管理的所有成员都具有高水平的相关知识。对于员工以及处理敏感公共信息和个人数据的所有高级管理人员而言，清晰的问责制和报告线至关重要。公共组织正在处理大量敏感数据，其中许多具有脆弱的网络防御，在某些情况下，这对地区政府组织和整个公共部门都构成了风险。3https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52019DC026042020关于欧盟扩大政策的沟通，布鲁塞尔，2020年10月6日，COM（2020）660 FINAL。5https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52019DC02606https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52019DC0260 7此外，公共行政服务的数字化对于西巴尔干国家来说是至关重要的。政府组织采用技术的越多，他们面对网络空间威胁的风险就越大。如今，全世界的数字政府议程都在寻求基于信息技术的社会中的数字网络和数字变革的最新动态。不断增加的数字化导致公共管理部门试图为市民和企业提供客户友好的服务的业务流程发生根本变化。考虑到这一点，政府需要以连续的信息安全和合法合规的数据保护的形式实施新的保障措施。网络安全措施正在不断改善。正如犯罪分子正在开发未知的攻击媒介一样，防火墙，加密和其他安全措施也变得更加强大。但是，将其视为主要与技术相关的问题将是一个错误。公共组织的最大弱点将永远是人为因素。最大的威胁通常来自内部-恶意行为或根本的人为错误。攻击仍然主要是由于有人犯了错误-通过电子邮件泄露信息或单击可疑链接。7因此，保护内部系统的最关键工具是确保对员工进行充分的培训。这可以通过为从高层管理人员到最初级的办公室助理的每个人制定全面的培训计划来启动。他们必须意识到遵循安全协议的重要性。西方巴尔干国家政府应根据欧盟标准制定健全的网络安全框架，包括采用战略和行动计划。由于欧盟规定了不断发展的框架（例如，欧盟宣布了一项新的网络安全策略8（2020年12月），各国将受益于欧盟制定的这些发展动态和“移动目标”。 线路部的作用是确保符合欧盟法律和网络安全策略的有效法律框架。 尽管如此，由于繁重的规范性议程，政治进程，频繁举行提早选举以及其他挑战（包括缺乏精通网络安全的公务员），协调进程通常仍会延迟。 此外，各部委应确保主管部门有足够的人力资源，以确保有效的网络安全，例如计算机安全事件响应小组（CSIRT）。 根据网络和信息系统安全性指令的定义，国家主管部门（可能与负责公共管理的部门不同）应确保适当的网络弹性和有效应对威胁和攻击的能力。 由于公共行政改革需要特别关注多个分歧问题（例如，公务员队伍的能力建设与精简），因此对于努力实现更好的横向合作和全面治理的国家政府而言，这可能是一项艰巨的任务改革方法。如果某些国家在某一时刻更多地致力于缩减行政管理规模或降低工资以维持财政稳定，那么加强区域合作可能会有助于保持网络安全能力建设的势头。 如果得到与各部委合作的新的或增强的区域框架的支持，主管当局可以与欧盟提供更有效的区域合作。六个西巴尔干国家的所有CSIRT的功能都非常相似，这不足为奇。它们的结构主要符合欧盟网络安全局的指导原则。9因此，在以下方面看来，区域性方法是有意义的：78https://ec.europa.eu/commission/presscorner/detail/zh/IP_2