20、信息安全：从基础到评估的全面解析

信息安全：从基础到评估的全面解析

1. 信息安全的发展与现代需求

第二次世界大战期间，信息保护技术取得了显著进展。当时引入的主要技术包括基于敏感性对数据进行正式分类，以及在授予人员访问敏感数据权限之前进行背景调查。其中，自动化技术的引入最为重要，例如德国的恩尼格玛机，用于对通信进行编码和解码。此后，电信以及计算机软硬件技术持续快速发展，并且这种趋势将延续至未来。

二战后，电子数据处理和互联网的发展催生了对更好信息保护方法的需求，这些信息由计算机、个人数字助理（PDA）和其他电子设备存储、处理和传输。计算机安全、信息安全和信息保障等学术领域应运而生，同时还出现了一些专业组织，如国际信息系统安全认证联盟（ISC2）和信息系统安全协会（ISSA）。这些学术和专业组织的目标是提供更好的方法和标准，以确保信息的可靠性和安全性。

互联网的发展对立法产生了重大影响，许多国家出台法律将对公共或私人信息系统造成负面影响的行为定为犯罪。以下是部分欧洲、英国和美国的法律法规，它们直接影响着信息处理、传输和存储的标准：
|地区|法律法规|内容概述|
| ---- | ---- | ---- |
|英国和欧盟|英国1998年《数据保护法》|规范与个人相关信息的处理，包括获取、保存、使用或披露此类信息|
| |欧盟《数据保护指令》（EUDPD）|要求所有欧盟成员国制定国家法规，以统一保护欧盟公民的数据隐私|
| |欧盟各种数据保留法|要求互联网服务提供商和电话公司保存每一条电子信息和电话通话数据6个月至2年|
|美国|《家庭教育权利和隐私法》（FERPA）|保护学生教育记录的隐私，适用于接受美国教育部相关项目资金的学校|
| |《健康保险