改革开放以来，伴随计算机的广泛普及、网络技术的飞速发展，乃至信息化建设的突飞猛进，我国信息安全保障事业获得了跨越式发展。《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)提出，信息安全保障要遵循技术与管理并重的原则，因此，信息安全管理是与信息安全技术”并驾齐驱”的信息安全保障要素之一，具有十分重要的地位与作用。信息安全管理是指国家、组织或个体为了实现信息安全目标，运用一定的手段或技术体系，对涉及信息安全的非技术因素进行系统管理的活动，其中，密码管理是信息安全管理的核心。信息安全管理具有广义和狭义之分，这里提到的信息安全管理是广义上的信息安全管理，即宏观层面上的国家的信息安全管理，其内容广泛，即但凡非”技术的信息安全”诸因素都是信息安全管理的范畴，主要包括：信息安全意识，信息安全战略，信息安全组织体系，信息安全人力资源，信息安全风险，信息安全危机与应急，信息安全政策与法律法规，信息安全评估与认证，信息安全标准与等级保护，信息安全产业，信息安全国际合作等等。

根据信息安全发展的”三阶段说”，信息安全发展分为通信保密、计算机系统安全以及网络信息系统安全三个阶段。而我国改革开放30年来信息安全管理的发展基本与之相适应，不过30年的时间对于信息安全发展的漫长历史而言，毕竟短暂，加上我国信息安全管理自身有着特殊的历史条件与表现方式，所以其过程大体只划分为两个阶段，即通信保密管理阶段、计算机与网络信息系统安全管理阶段。其中，通信保密阶段始于1978年，止于1993年；计算机与网络信息系统安全管理阶段则以我国第一部计算机安全法规——《计算机信息系统安全保护条例》于1994年的问世为开端，因此时间跨度从1994年至2008年。每个阶段的信息安全管理都具有一定的社会背景、举措、特点与成绩，特别是当前的计算机与网络信息安全管理阶段，更是我国信息安全管理发展史上的一次质的飞跃，具有前所未有的丰富的管理内容与管理举措，而且成就卓著，翻开了我国信息安全宏伟事业的崭新的一页。

一、通信保密管理阶段

1978～1993年，因为我国计算机及网络还不发达，其应用尚未广泛普及，如互联网只处于初始的研究试验阶段，网络的应用仅为少数高等院校、研究机构提供电子邮件服务，所以信息安全管理仍以传统的通信保密管理为主。该阶段之初，由于我国刚经受了”文化大革命”的劫难，通信保密管理工作也深受其危害，急需恢复、调整与发展。后来紧随改革开放与以经济建设为中心等重大政策的逐步实施、信息技术的发展以及信息化建设的启动，通信保密管理工作出现了蓬勃发展的新局面，这主要体现在以下几个方面：

第一，在保密认识与观念上，党和政府继续要求全党同志和全国人民提高对保密工作的认识，进而提高保密意识。特别是针对由计算机技术的发展而引发的密码通信向更广泛、更深层次的领域扩展和延伸的新形势，党和国家领导人更加重视通信保密工作，进而要求人们增强新形势下的密码保密观念。例如，80年代担负党、国家和军队重要领导职务的杨尚昆同志曾经多次严肃地指出：“密码斗争无论是在战争时期还是和平时期，都是非常尖锐、激烈的”，“密码关系到党、国家、军队的根本利益”。

第二，在保密人才管理上，重视保密或密码人才的教育、培养与选拔，1981年，经国务院批准创建北京电子专科学校，提供密码人才的正规教育与密码干部的在职培训。学校直接隶属于中共中央办公厅，由于独特的办学历史与社会功能，受到党中央和中央办公厅领导的亲切关怀和高度重视；于1992年升格为本科院校，并更名为”北京电子科技学院”，一直延续至今。学校在整个80年代国家人才短缺时期为党政部门培养了大批的密码人才，为国家密码事业做出了积极的贡献。此外，有关部门还大力发展成人在职教育，采用多种形式、多种途径开展岗位培训，不断提高保密队伍的专业水平和运用高新科学技术的能力；重视密码人才的选拔工作，严格政治背景审查制度，确保密码工作队伍的纯洁可靠。

第三，在保密法律法规上，重视保密立法工作，并着手制定计算机安全相关法规和规章制度。该时期保密立法工作最重要的成就是于1989年实施了《保守国家秘密法》。而在密码工作上，80年代末出台了包括《中共中央关于加强密码工作的决定》在内的多个文件。此外，公安部在1981年着手制定计算机安全相关法律法规和规章制度；1986年开始草拟《计算机信息系统安全保护条例》(征求意见稿)。1991年国务院通过了《计算机软件保护条例》。

第四，在保密管理组织体系上，确立了密码管理体制的基本方针，并开始增设信息安全组织机构。此时确定了”党管密码”的基本原则，并提出对密码工作实行集中统一管理，理顺了管理体制，为我国密码工作奠定了基础。此外，为了应对计算机的推广应用带来的公共信息安全问题，公安部于1981年成立了计算机安全监察机构；而为了顺应信息化建设的需要，1984年成立了信息技术安全标准化技术委员会(CITS)，负责全国信息技术领域的标准化工作。

第五，在信息安全标准上，开始自主制定和采用相应的标准。80年代中期开始，本着积极采用国际标准的原则，转化并制定了包括计算机场地安全要求(GB9361—88)、信息技术设备的无线电干扰极限值和测量方法(GB9245—88)等在内的多套符合中国国情的信息安全标准。

在通信保密管理阶段，我国信息安全管理虽获得了比改革开放以前更快的发展，并具有更多的管理举措及成果，但毕竟处于计算机及网络尚不发达的时期，因此管理的对象与内容相对简单，管理的职能对于技术而言仍较弱化。这些不足在计算机与网络信息系统安全管理阶段基本得以弥补。