2．國外信息系統安全的發展

發達國家關注計算機安全是從20世紀60年代開始的。瑞典早在1973年就頒布了《數據法》。這是世界上首部直接涉及計算機數據安全信息問題的法規。隨后，丹麥等西歐國家都先后頒布了數據法或數據保護法。

美國早在20世紀80年代就對計算機安全保密問題開展了一系列有影響的工作。針對竊取計算機數據和危害計算機信息系統的種種行為，1981年美國成立了國家計算機安全中心。

該機構1983年公布了可信計算機系統評價準則，1986年制定了計算機詐騙條例，1987年制定了計算機安全條例，1999年制定了信息技術安全評價通用準則(CC)。2003年，美國國家安全局又發布了信息保障技術框架IATF4.0版本。