在欧洲网络与信息安全局（ENISA）2012年发布的国家网络安全战略实践指导白皮书中，ENISA提出了国家网络安全战略的四个阶段：制定、实施、评估和调整。(下图)

如今越来越多的欧洲国家开始将网络安全战略（NCSS）看做事关经济民生的关键政策，已经有18个欧盟成员国发布了国家网络安全战略，其中不少国家已经进入重新评估优化安全战略的第二阶段。

对此，ENISA近日又发布了国家网络安全战略评估框架（Evaluation Framework on NCSS），为政策专家和政府官员评估国家网络安全战略提供指导框架。

该框架与欧盟的网络安全战略保持高度一致，目的是向欧盟成员国提供指导和实践工具，更好地制定国家网络安全战略。

ENISA的国家安全战略评估框架主要包括安全战略评估的概念逻辑模型，以及关键绩效评估（KPI）列表。

ENISA国建安全战略评估框架主要有以下四大目的：

• 制定网络安全防御政策，加强安全防御能力；
• 提高网络抗打击能力；
• 对行业网络安全提供支持；
• 保护关键信息基础设施。

ENISA的国家网络安全战略评估框架参考了18个欧盟成员国和8个非欧盟成员国的国家网络安全战略最佳实践，ENISA执行理事Udo Helmbrecht教授如此评价道：“国家网络安全战略是欧盟成员国应对网络安全风险和挑战的重要环节，需要持续发展并正确评估，以适应社会、技术和经济的发展。ENISA此此提供了一个系统性和指导性很强的评估框架，有助欧盟成员国提升其国家安全战略的制定水平。”