一、信息与网络安全的重要性及严峻性二、国内外研究现状和发展趋势1995年颁布了《联邦信息、信息化和信息保护法》。法规强调了国家在建立信息资源和信息化中的责任是“旨在为完成俄联邦社会和经济发展的战略、战役任务，提供高效益、高质量的信息保障创造条件”。法规中明确界定了信息资源开放和保密的范畴，提出了保护信息的法律责任。2000年，普京总统批准了《国家信息安全学说》。明确了联邦信息安全建设的目的、任务、原则和主要内容。第一次明确指出了俄罗斯在信息领域的利益是什么，受到的威胁是什么，以及为确保信息安全首先要采取的措施等。日本新加坡评测标准：我国研究现状和发展趋势：严峻形势…严峻形势…严峻形势…三、信息安全发展战略、规划与政策战略目标与任务加强国家信息安全机构及职能高度重视信息安全基础研究和人才培养推动信息安全产业的发展加快信息安全立法加大信息安全投入四、国家信息安全保障体系信息安全法制体系信息安全法律法规、标准体系建立信息安全法制体系建立国家信息安全组织管理体系建立国家信息安全基础设施建立国家信息安全技术保障体系建立国家信息安全经费保障体系建立信息安全意识教育人才培养体系五、信息安全产业化的发展思路、目标、重点和对策发展思路发展目标发展目标发展重点安全平台/系统产品重点支持项目发展对策六、信息安全工程信息安全的概念计算机信息系统安全概念安全内容一个观点PDRR模型信息保障技术框架的内容信息保障技术框架关注的领域边界保护框架图例攻击类型图例深度保卫战略的几个主要方面安全策略安全服务安全机制安全服务与安全机制的关系安全等级划分安全体系结构框架计算机信息系统安全保护等级制度在用户单位的实施流程支持多种信息安全策略使用开放系统支持不同安全保护级别使用公共通信系统确定安全服务与安全机制三维安全体系结构中的安全子系统及其和三维特性的对应关系安全产品选择和安全系统实施七、信息安全工程学概念信息安全工程学研究的范畴用信息安全工程学的理论规范安全工程信息系统安全工程过程和系统采购过程流结束语