20世纪90年代中期以来,随着信息技术突飞猛进的发展,特别是Internet的迅猛发展和美国政府率先推动的建设全球信息高速公路,使各国的信息化进程急剧加快。我国的信息化热潮也日益高涨,有关电子政务、电子商务乃至电子军务的讨论日益热烈。信息技术和网络空间,给社会的经济、科技、文化、教育和管理的各个方面注入了新的活力。人们在享受信息化带来的众多好处的同时,也面临着日益突出的信息安全问题。
比如:网络环境中国家秘密和商业秘密的保护,特别是政府上网后对机密敏感信息的保护,网上各种行为者的身份确认与权责利的确认,高度网络化的各种业务(商务、政务等)信息系统运行的正常和不被破坏,网络银行、电子商务中的支付与结算的准确真实和金融机构数据保护与管理系统的不被欺诈,都将成为国家政治经济安全和社会稳定的焦点。为了解决这些问题,信息安全产业应运而生。
由于信息技术固有的敏感性和特殊性,信息产品是否安全,专用的信息安全产品以及由这些产品构成的网络系统是否可靠,都成为国家、企业、社会各方面需要科学证实的问题。为此各国政府纷纷采取颁布标准,以测评和认证等方式,对信息安全产品的研制、生产、销售、使用和进出口实行严格管理。美国将信息安全列为其国家安全的重要内容之一,由国家安全局在国家标准技术局的支持下,负责信息安全产品的测评认证工作。西方国家正纷纷效法,使信息安全的测评认证成为信息化进程中的一个重要领域,受到广泛关注。
