1.1.4　保障信息安全的三大支柱

保障信息安全無論對一個國家而言還是對一個組織而言都是一個復(fù)雜的系統(tǒng)工程，需要多管齊下，綜合治理。目前普遍認(rèn)為，信息安全技術(shù)、法律法規(guī)和信息安全標(biāo)準(zhǔn)是保障信息安全的三大支柱。

1．信息安全技術(shù)

各種信息安全技術(shù)的應(yīng)用主要在技術(shù)層面上為信息安全提供具體的保障。目前主要采用的信息安全技術(shù)有：數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、黑客誘騙技術(shù)、病毒診斷與防治技術(shù)等。值得一提的是，盡管信息安全技術(shù)的應(yīng)用在一定程度上對信息的安全起了很好的保護(hù)作用，但它并不是萬能的，由于疏于管理等原因而引起的安全事故仍然不斷發(fā)生。

2．信息安全法律法規(guī)

國家、地方以及相關(guān)部門針對信息安全的需求，制定與信息安全相關(guān)的法律法規(guī)，從法律層面上來規(guī)范人們的行為，使信息安全工作有法可依，使相關(guān)違法犯罪能得到處罰，促使組織和個人依法制作、發(fā)布、傳播和使用信息，從而達(dá)到保障信息安全的目的。目前，我國已建立起了基本的信息安全法律法規(guī)體系，但隨著信息安全形勢的發(fā)展，信息安全立法的任務(wù)還非常艱巨，許多相關(guān)法規(guī)還有待建立或進(jìn)一步完善。

3．信息安全標(biāo)準(zhǔn)

建立統(tǒng)一的信息安全標(biāo)準(zhǔn)，其目的是為信息安全產(chǎn)品的制造、安全的信息系統(tǒng)的構(gòu)建、企業(yè)或組織安全策略的制定、安全管理體系的構(gòu)建以及安全工作評估等提供統(tǒng)一的科學(xué)依據(jù)。目前信息安全標(biāo)準(zhǔn)大致可分為信息安全產(chǎn)品標(biāo)準(zhǔn)、信息安全技術(shù)標(biāo)準(zhǔn)和信息安全管理標(biāo)準(zhǔn)三大類，國際標(biāo)準(zhǔn)的制定主要側(cè)重于信息安全管理，而國內(nèi)標(biāo)準(zhǔn)的制定則主要側(cè)重于信息安全產(chǎn)品和信息安全技術(shù)。隨著信息技術(shù)的不斷發(fā)展和信息安全形勢的變化，不但信息安全標(biāo)準(zhǔn)的數(shù)量在不斷增加，而且許多標(biāo)準(zhǔn)的版本也在不斷更新。