中国计算机安全和网络安全发展的三个阶段

　　一、宣传启蒙阶段：八十年代末之前

　　纵观中国计算机安全和网络安全的发展。李正男认为，根据法律、标准、管理;技术与市场;应用系统;人才等多个因素衡量，中国的计算机安全和网络安全的发展应该分三个阶段。

　　中国计算机安全的起步相对国外发达国家来说是比较晚的。这与我国计算机及通信技术发展和应用有关。除了通信保密较早外，其他各个方面还是有不小差距的。李正男介绍说，在七八十年代一个较长的发展阶段，中国的计算机安全整体都处于“宣传启蒙”期，各方面都比较基础。少数院校和研究所开展相关工作。

　　1986年由缪道期牵头的中国计算机学会计算机安全专业委员会正式开始活动，以及1987年国家信息中心信息安全处这个第一个专门安全机构的成立，从一个侧面反映中国的计算机安全事业的起步。

　　这个阶段的典型特征是国家尚没有相关的法律法规，没有较完整意义的专门针对计算机系统安全方面的规章，安全标准也少，也谈不上国家的统一管理，只是在物理安全及保密通信等个别环节上有些规定;广大应用部门也基本上没有意识到计算机安全的重要性，只在个别部门和部门的少数有些计算机安全的意识的人们开始在实际工作进行摸索。

　　在此阶段，计算机安全的主要内容就是实体安全;八十年代后期开始了防计算机病毒及计算机犯罪的工作，但都没有形成规模。

　　二、开始阶段：八十年代末至九十年代末

　　从八十年代末以后，随着我国计算机应用的迅速拓展，各个行业、企业的安全需求也开始显现。除了此前已经出现的病毒问题，内部信息泄漏和系统宕机等成为企业不可忽视的问题。此外，九十年代初，世界信息技术革命使许多国家把信息化作为国策，美国“信息高速公路”等政策也让中国意识到了信息化的重要性，在此背景下我国信息化开始进入较快发展期，中国的计算机安全事业也开始起步。

　　在这个阶段，一个典型的标志就是关于计算机安全的法律法规开始出现——1994年公安部颁布了“中华人民共和国计算机信息系统安全保护条例”，这是我国第一个计算机安全方面的法律，较全面地从法规角度阐述了关于计算机信息系统安全相关的概念、内涵、管理、监督、责任。

　　之后的一段时间，关于信息安全的标准制定工作也有许多进展，同时对产品的质量检测、销售管理、产品认证等管理制度也都相继出台。不过从整体上来讲，这个阶段国家还没有一个整体的规划来论述总的指导原则及相关实施细则和管理方法。

　　在这个阶段，中国整体计算机安全的产品、技术、市场开始明显发展，同时国外信息安全企业开始进入中国市场。我国有些企业意识到这个新兴领域广阔的前景, 逐渐开始在该领域投入人力、物力。产品技术也从单一的加密、物理安全转入更宽阔的领域, 如访问控制(含防火墙)、网络病毒防范，并且在入侵检测、认证识别等方面开始拥有具有自主知识产权的成果。

　　另一个中国安全产业起步的重要标志是，在这个时期中，许多企事业单位开始把信息安全作为系统建设中的重要内容之一来对待，加大了投入，开始建立专门的安全部门来开展信息安全工作;一大批基于计算机及网络的信息系统建立起来并开始运行，在本部门业务中起到重要作用，成为不可分的部分, 如金融与税务业——可以说，企事业界对信息安全的重视对整个信息安全学术发展起到了推动作用，这是产业市场发展的关键之一。

　　还有一个不能不提到的变化是，在九十年代，一些学校和研究机构开始将信息安全作为大学课程和研究课题，安全人才的培养开始起步，这也是中国安全产业发展的重要标志。