2.信息安全工程的必要性
信息安全工程是信息安全保障的重要组成部分,不可或缺。但是长期以来,人们在信息化建设过程中,信息安全建设却被广泛忽视。 “重功能、轻安全”, “先建设、后安全”的现象一直存在。没有实施安全建设的信息系统是在“走钢丝”,一旦出现问题,后果非常严重。
国家对信息安全建设非常重视,如国家信息化领导小组在《关于加强信息安全保障工作
的意见》中明确要求, “信息安全建设是信息化的有机组成部分,必须与信息化同步规划、 同步建设。各地区各部门在信息化建设中,要同步考虑信息安全建设,保证信息安全设施的运行维护费用。”国家发展改革委所下发的《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》要求:电子政务工程建设项目必须同步考虑安全问题,提供安全专项资金,信息安全风险评估结论是项目验收的重要依据。在我国2017年正式发布的《网络安全法》中规定“建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性禽旨,并保证安全技术措施同步规划、同步建设、同步使用。”信息安全工程就是要解决信息系统生命周期的“过程安全”问题。