第一篇 国家信息安全理论研究

在信息化大背景下，随着社会和科技的发展，信息安全问题已经渗透到了政治、经济、军事、文化和社会生活的方方面面，为国家信息安全的保障带来了新的挑战。信息安全是以信息技术为基础、以信息安全管理为手段、以信息安全法律法规为保障的一项复杂的系统工程，包括人员、技术、法律法规、安全管理等内容的建设。而风险评估是安全建设的出发点和主要技术手段。信息安全一直是国家安全的核心问题，其本质是要保证信息资源的安全性。

在国家层面，应将信息安全理解为Cyber Security，更多地在信息网络基础设施安全方面发挥政府职能。本报告对国家信息安全给出的定义是：国家信息安全指整个国家信息系统的稳定与有序，国家的信息化状态、信息技术体系以及国家政治、经济、科技、军事、文化、社会生活等系统不受内外环境的威胁和侵害。国家信息安全主要包括了政治信息安全、经济信息安全、军事信息安全和文化信息安全，具有高智能性、易受攻击性、难以防范性、广适性、潜在性和隐蔽性，并受到综合实力差异的影响。

第一篇主要对国家信息安全进行了概念解析和理论论述，分析了国家信息安全的特点与主要内容，指出了国家信息安全保障体系的建设策略，并介绍了信息安全保障体系建设中的管理与技术等主要手段，以及信息安全评估的常见方法。