4.信息安全問題的特征

1)系統的安全

信息安全問題是復雜的。信息化發展以巨大的力量推動著人類社會生存方式的重大變革，這一變革使我們面對前所未有的復雜環境：一個無所不在、全球互聯互通的國際化網絡空間；無數廣域覆蓋的、大規模復雜專用網絡信息系統；品種多樣的海量計算設備與信息處理終端。在這個“人一機”、 “人一網”緊密結合的復雜系統中，某一分支或某一要害受到損害，均可能引發全局性的系統危機，從這個角度而言，我們不能孤立的從單一維度或者單個安全因素來看待信息安全，將之視為單純的技術問題，或者管理問題，而是要系統地從技術、管理、工程和標準法規等各層面綜合保障安全。

2)動態的安全

信息安全問題具有動態性。首先，信息系統始于需求分析終止于廢棄或者退役，具有“生命周期”的概念，在這整個生命周期中，信息安全需求、所面臨的問題都是不一樣的，

因此，不能用固化的視角看待。其次，風險是動態變化的。新的漏洞被發現，新的攻擊手段出現，都對系統的安全狀況產生影響。另外，新的信息技術不斷出現，例如云計算、物聯網、三網融合等。這些新技術和新應用在帶給人們便利的同時，也產生了各種新的安全風險和威脅。這都反映信息安全不能抱有一勞永逸的思想，而是以風險管理的思想，根據風險的變化，在信息系統的整個生命周期中采取相應的安全措施來控制風險。

信息安全的動態特性決定了信息安全問題與實踐密切相關。信息安全已經從病毒傳播、 駭客入侵、技術故障等局部性、個別性和偶發性的問題，逐步轉變為網絡犯罪，網絡恐怖主義、網絡戰等，成為攻守雙方在高新技術領域內展開的一場激烈較量。

安全的動態性還需要關注組織業務的動態，組織的業務是在動態中發展，而由此產生的安全問題亦在改變。同時人的動態性也加劇了安全的復雜性，內部威脅帶來的危害往往甚于外部的攻擊。 “斯諾登事件”、 “維基解密”等都充分的暴露了組織內部威脅的重要影響。