2.国外信息系统安全的发展
发达国家关注计算机安全是从20世纪60年代开始的。瑞典早在1973年就颁布了《数据法》。这是世界上首部直接涉及计算机数据安全信息问题的法规。随后,丹麦等西欧国家都先后颁布了数据法或数据保护法。
美国早在20世纪80年代就对计算机安全保密问题开展了一系列有影响的工作。针对窃取计算机数据和危害计算机信息系统的种种行为,1981年美国成立了国家计算机安全中心。
该机构1983年公布了可信计算机系统评价准则,1986年制定了计算机诈骗条例,1987年制定了计算机安全条例,1999年制定了信息技术安全评价通用准则(CC)。2003年,美国国家安全局又发布了信息保障技术框架IATF4.0版本。