信息安全发展的几个阶段及主要特点

一是定级。

信息系统运营使用单位按照等级保护管理办法和定级指南，自主确定信息系统的安全保护等级。

有上级主管部门的，应当经上级主管部门审批。

跨省或全国统一联网运行的信息系统可以由其主管部门统一确定安全保护等级。

虽然说的是自主定级，但是也得根据系统实际情况去定级，有行业指导文件的根据指导文件来，没有文件的根据定级指南来，总之一句话合理定级，该是几级就是几级，不要定的高也不要定的低。

二是备案。

第二级以上信息系统定级单位到所在地所在地设区的市级以上公安机关办理备案手续。

省级单位到省公安厅网安总队备案，各地市单位一般直接到市级网安支队备案，也有部分地市区县单位的定级备案资料是先交到区县公安网监大队的，具体根据各地市要求来。

备案的时候带上定级资料去网安部门，一般两份纸质文档，一份电子档，纸质的首页加盖单位公章。

三是系统安全建设。

信息系统安全保护等级确定后，运营使用单位按照管理规范和技术标准，选择管理办法要求的信息安全产品，建设符合等级要求的信息安全设施，建立安全组织，制定并落实安全管理制度。

四是等级测评。

信息系统建设完成后，运营使用单位选择符合管理办法要求的检测机构，对信息系统安全等级状况开展等级测评。

测评完成之后根据发现的安全问题及时进行整改，特别是高危风险。

测评的结论分为：不符合、基本符合、符合。

当然符合基本是不可能的，那是理想状态。

五是监督检查。

公安机关依据信息安全等级保护管理规范及《网络安全法》相关条款，监督检查运营使用单位开展等级保护工作，定期对信息系统进行安全检查。

运营使用单位应当接受公安机关的安全监督、检查、指导，如实向公安机关提供有关材料。

其中定级、备案工作原则上是由用户单位自己填写定级备案表交给公安网监部门去进行备案工作，但考虑到实际情况，绝大多数情况下都是用户单位在测评机构的协助下完成这些工作。

系统安全建设和等级测评的工作不一定要严格按照这个顺序开展，可以先测评再整改，也可以先建设再测评。

信息安全的发展历程
信息安全的发展历程可以追溯到人类开始使用符号和语言来进行沟通的阶段。

在古代，人们使用了一些加密技术来保护重要信息的机密性。

例如，凯撒密码是在古罗马时期广泛使用的一种替代加密技术，它通过将字母移动一定数量的位置来加密消息。

随着时间的推移，随着技术的进步和信息交流的不断发展，信息安全也变得更加重要。

在工业革命之后，电报和电话技术的出现带来了新的安全挑战。

一些加密技术被开发出来，以保护通信的机密性，例如使用密码机加密的电报系统。

20世纪的计算机技术的发展为信息安全带来了新的挑战和机遇。

在早期的电子计算机时代，主要的安全关注点是物理安全，即保护计算机设备免受未经授权的访问和损坏。

然而，随着网络的出现，信息安全变得更加复杂，需要更多的安全措施来保护数据的机密性、完整性和可用性。

在20世纪80年代和90年代，随着互联网的广泛普及，信息
安全问题成为全球关注的焦点。

黑客攻击和计算机病毒的威胁不断增加，引起了各个国家和组织的关注。

为了应对这些威胁，许多信息安全标准和协议被制定和采纳，例如RSA加密算法
和SSL/TLS协议。

随着云计算、大数据和物联网等新技术的兴起，信息安全面临着新的挑战。

大规模的数据存储和处理需要更强大的安全保障措施，以保护数据免受未经授权的访问和泄露。

未来，随着人工智能、区块链和量子计算等新技术的发展，信息安全将面临更加复杂和深远的挑战。

为了应对这些挑战，人们需要不断创新和改进信息安全技术，提高安全意识，并建立更加健全的法律和制度来保护信息安全。

网络安全十个阶段网络安全是指防止网络威胁和攻击的一系列措施和方法。

它是保护个人隐私和企业信息安全的关键。

网络安全涉及多个层面和阶段的保护措施，以下是网络安全的十个阶段。

1. 了解威胁：了解不同类型的网络威胁是保护自己的第一步。

这包括病毒、恶意软件、网络钓鱼攻击、拒绝服务攻击等。

2. 检测威胁：采用先进的防火墙和入侵检测系统来实时监测网络中的威胁。

利用行为分析和威胁情报来增强威胁检测的能力。

3. 认证和授权：确保只有授权用户可以访问网络资源。

使用强密码、多因素身份验证和访问控制列表等措施来保护敏感信息。

4. 数据加密：通过加密技术来保护敏感数据的机密性和完整性。

使用对称加密和非对称加密算法来加密数据。

5. 网络隔离：将网络划分为不同的区域，使用防火墙和虚拟专用网络等措施来确保网络资源的隔离和保护。

6. 更新和维护：及时更新操作系统、应用程序和安全补丁，以修复已知的漏洞和脆弱性。

定期进行系统审计和修复安全漏洞。

7. 员工培训：网络安全是一个团队的努力。

员工培训是确保员工了解网络安全最佳实践和如何处理潜在威胁的重要组成部分。

8. 灾难恢复计划：制定灾难恢复计划，包括数据备份、恢复过程和应急响应措施。

确保在网络攻击或数据丢失的情况下能够快速恢复业务。

9. 外部合作伙伴安全：与外部合作伙伴建立安全合作，在共享敏感信息和资源时确保双方都遵守网络安全最佳实践。

10. 持续监测和改进：网络安全是一个不断发展和演进的过程。

持续监测网络威胁和漏洞，并及时采取措施加以改进。

总结起来，网络安全的十个阶段涵盖了从威胁了解、威胁检测到灾难恢复计划的各个方面。

只有通过综合考虑并实施这些阶段，才能有效保护个人和企业的网络安全。

我国信息安全行业的特点与现状经过多年的发展，我国信息安全行业已经由萌芽阶段进入爆发阶段，市场发展潜力得到不断释放。

最近几年，信息安全行业在政府扶持、企业逐渐从认知到认可的良好外部环境中稳步成长，进入信息安全行业的企业数量越来越多，国内企业与国外企业的差距也在逐渐缩小。

在内需刺激和良好外部环境的培育下，国内信息安全行业逐渐呈现出如下特点：（1）信息安全产品线结构丰富，需求日益旺盛随着国内信息安全行业的进一步成熟，国内信息安全产品线结构日益丰富，安全网关类产品、安全审计类产品以及应用安全类产品等领域全面发展。

除防病毒软件、防火墙、入侵检测系统三大传统安全产品外，行业用户对技术更先进的产品和服务，如UTM（安全网关）、安全审计、SOC、专业安全服务等的需求开始逐步上升，产品应用从政府、金融、电信、能源、交通等领域向各个行业扩展，中小型企业市场及二、三级城市市场都呈现出蓬勃的生命力，信息安全市场将继续保持快速增长态势。

（2）内需主导行业发展，国内厂商在市场规模上占据优势内需仍然是中国信息安全行业成长的主要推动力，2008 年信息安全产品出口总量仅为0.62 亿美元，国内市场销售占比达92.4%。

中国信息安全产品出口量很小，国内政府、国防、能源、金融、电信、交通、媒体等关系社会安全和国家安全的IT 系统是信息安全的主要应用领域。

随着国家扩大内需的四万亿投资的逐步落实，及IT 建设重点的转变，信息安全将成为新热点。

由于中国企业信息化进程起步较晚，导致信息安全产业发展相对滞后于欧美等国家和地区，高端安全产品如电信级安全网关、高端UTM、安全管理软件等用户更加倾向于国外企业，思科、Juniper 等在中国市场取得了一定的占有率，但国内厂商仍然在市场规模上占据优势，2008 年国内厂商的市场份额达到了65.7%，约为国外厂商份额的两倍。

（3）行业利润较高，创新能力和人才储备持续增强信息安全行业利润率总体来说仍处在较高水平，原因在于信息安全产品的主流消费用户以政府和大型企业为主，知识产权上有较好的保证。

一、信息安全概述近代控制论的创始人维纳有一句名言“信息就是信息，不是文字也不是能量”。

信息的定义有广义和狭义两个层次。

在广义层次上，信息是任何一个事物的运动状态以及运动状态形式的变化。

从狭义的角度理解，信息是指接受主体所感觉到能被理解的东西。

国际标准ISO13335对“信息”做出了如下定义：通过在数据上施加某些约定而赋予这些数据的特殊含义。

信息是无形的，借助于信息媒体，以多种形式存在和传播。

同时，信息也是一种重要的资产，是有价值而需要保护的，比如数据、软件、硬件、服务、文档、设备、人员以及企业形象、客户关系等。

1．信息与信息资产信息安全历史上经历了三个阶段的发展过程。

一开始是通信保密阶段，即事前防范。

在这个阶段，通信内容的保密性就等于信息安全。

第二个阶段，信息安全阶段，除考虑保密性外，同时关注信息的完整性和可用性。

信息安全发展到了第三个阶段，即信息的保障阶段，在这个阶段，人们对安全风险本质有了重新的认识，即认为不存在绝对的安全。

因此在这个阶段中，就发展出了以“安全策略、事前预防、事发处理、事后恢复”为核心的信息安全保障体系。

信息有三种属性。

保密性，即信息在存储、使用、传输过程中，不会泄露给非授权的用户或实体。

完整性，信息在储存、使用、传输过程中，不被非授权用户篡改；防止授权用户的不恰当篡改；保证信息的内外一致性。

可用性，即确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许可靠的随时访问。

2．信息安全ISO 对信息安全的定义是为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄漏。

从定义中可以清楚地看出，“信息安全”的保护对象是信息资产；其目标是保证信息的保密性、完整性和可用性；其实现途径分别有技术措施和管理措施，且两者并重。

在信息安全的模型，即PPDRR 模型中，“保护”、“检测”、“响应”和“恢复”四个环节在“策略”的统一领导下，构成相互统一作用的有机整体。

信息安全的发展简史·通信保密科学的诞生人类很早就在考虑怎样秘密地传递信息了。

文献记载的最早有实用价值的通信保密技术是古罗马帝国时期的Caesar密码。

它能够把明文信息变换为人们看不懂的称为密文的字符串，当把密文传递到自己伙伴手中的时候，又可方便地还原为原来的明文形式。

Caesar密码实际上非常简单，需要加密时，把字母A变成D、B变为E、······、W变为Z、X变为A、Y变为B、Z变为C，即密文由明文字母循环移3位得到。

反过来，由密文变为明文也相当简单的。

1568年L.Battista发明了多表代替密码，并在美国南北战争期间由联军使用，Vigenere 密码和Beaufort密码是多表代替密码的典型例子。

1854年Playfair发明了多字母代替密码，英国在第一次世界大战中采用了这种密码，Hill密码是多字母代替密码的典型例子。

多表、多字母代替密码成为古典密码学的主流。

研究密码破译（也称为密码分析）的技术也在发展，并以1918年W.Firedman关于使用重合指数破译多表代替密码技术为重要里程碑。

其后，各国军方对密码学进行了深入研究，但相关成果并未发表。

1949年C.Shannon的《保密系统的通信理论》文章发表在贝尔系统技术杂志上。

这两个成果为密码学的科学研究奠定了基础。

学术界评价这两项工作时，认为它们把密码技术从艺术变为科学。

实际上这是通信保密科学的诞生，其中密码是核心技术。

·公钥密码学革命在C.Shannon的文章发表之后的25内，密码学的的公开研究几乎是空白。

直到20世纪70年代初，IBM公司的DES和1976年Diff-Hellman公开密钥密码思想的提出，以及1977年第一个公钥密码算法RSA的提出，才为密码学的发展注入了新的活力。

对传统密码算法的加密密钥和脱密密钥来说，从其中的任一个容易推出另一个，从而两个必须同时保密。

“以史为镜，可以知兴替”，事物发展无论好坏，都能给我们有益的启示，纵观我国网络安全发展历程，可以看出国家和企业对于网络安全内涵认识的不断变化，进一步明确今后的发展方向。

◆宣传启蒙阶段：八十年代末之前1986年由缪道期牵头的中国计算机学会计算机安全专业委员会正式开始活动，以及1987年国家信息中心信息安全处，这个第一个专门安全机构的成立，从一个侧面反映中国的计算机安全事业的起步。

这个阶段的典型特征是国家尚没有相关的法律法规，没有较完整意义的专门针对计算机系统安全方面的规章，安全标准也少，也谈不上国家的统一管理，只是在物理安全及保密通信等个别环节上有些规定;广大应用部门也基本上没有意识到计算机安全的重要性，只在个别部门和部门的少数有些计算机安全的意识的人们开始在实际工作进行摸索。

在此阶段，计算机安全的主要内容就是实体安全;八十年代后期开始了防计算机病毒及计算机犯罪的工作，但都没有形成规模。

◆开始阶段：八十年代末至九十年代末从八十年代末以后，随着我国计算机应用的迅速拓展，各个行业、企业的安全需求也开始显现。

除了此前已经出现的病毒问题，内部信息泄漏和系统宕机等成为企业不可忽视的问题。

此外，九十年代初，世界信息技术革命使许多国家把信息化作为国策，美国“信息高速公路”等政策也让中国意识到了信息化的重要性，在此背景下我国信息化开始进入较快发展期，中国的计算机安全事业也开始起步。

在这个阶段，一个典型的标志就是关于计算机安全的法律法规开始出现——1994年公安部颁布了“中华人民共和国计算机信息系统安全保护条例”，这是我国第一个计算机安全方面的法律，较全面地从法规角度阐述了关于计算机信息系统安全相关的概念、内涵、管理、监督、责任。

另一个中国安全产业起步的重要标志是，在这个时期中，许多企事业单位开始把信息安全作为系统建设中的重要内容之一来对待，加大了投入，开始建立专门的安全部门来开展信息安全工作;一大批基于计算机及网络的信息系统建立起来并开始运行，在本部门业务中起到重要作用，成为不可分的部分,如金融与税务业——可以说，企事业界对信息安全的重视对整个信息安全学术发展起到了推动作用，这是产业市场发展的关键之一。

信息安全发展的几个阶段及主要特点信息安全的发展可以分为几个不同的阶段，每个阶段都有其独特的特点和发展趋势。

第一个阶段是信息安全的萌芽阶段。

在这个阶段，人们开始意识到信息安全的重要性，但对于如何确保信息安全还没有形成统一的理论体系和方法。

此时，主要的做法是依靠人工进行保护，比如设置密码、限制访问权限等。

然而，这种方法往往并不够安全，容易受到黑客攻击和病毒侵袭。

第二个阶段是信息安全的技术阶段。

随着信息技术的不断发展，人们开始研究各种信息安全技术，比如加密算法、防火墙、入侵检测系统等。

这些技术的出现极大地提高了信息安全的水平，使得信息安全能够更加有效地得到保护。

然而，随着黑客技术的不断进步，这些技术也逐渐显露出一些弊端，比如无法应对零日漏洞、社会工程等攻击手段。

第三个阶段是信息安全的管理阶段。

在这个阶段，人们开始意识到信息安全不仅仅是技术问题，更是一个全面的管理问题。

因此，各种信息安全管理标准和制度开始相继出台，比如ISO27001、GDPR 等。

这些标准和制度使得信息安全不再仅仅是技术人员的责任，而是全公司全员的责任，从而更加有效地保护了信息安全。

第四个阶段是信息安全的智能化阶段。

随着人工智能和大数据技术的不断发展，信息安全领域也开始引入智能化技术，比如基于机器学习的入侵检测系统、智能安全分析系统等。

这些技术可以更加准确地检测和预防各种安全威胁，提高了信息安全的水平。

同时，智能化技术也为信息安全领域带来了新的挑战，比如如何防止智能化攻击、如何保护用户隐私等问题。

总的来说，信息安全的发展经历了从萌芽阶段到技术阶段，再到管理阶段和智能化阶段的过程。

每个阶段都有其独特的特点和发展趋势，但信息安全的最终目标始终是保护用户的信息安全，确保网络安全稳定运行。

在未来，随着技术的不断发展和社会的不断进步，信息安全领域将会迎来更多的挑战和机遇，我们需要不断学习和创新，才能更好地应对各种安全威胁，保护好用户的信息安全。