信息网络技术的发展加快了社会信息化进程,信息化的发展为信息网络系统的运用开辟了广阔的施展空间。然而,多年来由于对技术发展的不理智决策,使得国家和社会、公众对信息网络的依赖性逐渐增强。信息网络在实现了信息交流与共享、极大便利和丰富了社会生活的同时,由于网络本身的脆弱性加上人为攻击与破坏,网络安全问题已经成为影响国家安全和社会稳定的重要因素。
因此,当前世界各国政府已将信息安全作为政府工作的重点,颁布了许多与信息安全有关的法令法规,国际标准化组织也制订了大量的安全标准。我国的信息安全保障体系也正在建设之中。
依照我国信息安全保障体系的建设目标,从人员、技术、管理、立法、运行等角度综合考虑信息网络安全的设计与实现,我们提出“以国际安全标准和国家安全法律为指导,运用信息系统安全工程方法,通过严密的组织管理,充足的经费保障,较强的人才支持,深厚的技术保证,建立健全网络安全计划和灾难恢复计划,以人为本,以防为主,分层次有目标地实现从边界安全到主机安全(既要保证内外网的安全隔离,又要保证内网主机之间的安全控制)的各级安全保障,努力使安全威胁降低到可以接受的水平并对风险进行有效地控制,在入侵攻击等灾难发生时,具有强有力的恢复能力和反击能力”的全方位安全战略目标。