信息安全风险管理理论来源于信息安全实践 ()、20世纪60年代至80年代是信息安全风险管理实践 与理论发展的初期阶段 20世纪60年代,随着资源共享计算机系统和 早期计算机网络的出现,计算机安全问题初步显露。 1967年秋,美国国防部托兰德公司为首的多个研 究机构和企业,进行了美国历史上第一次大规模的 计算机安全风险评估,历时三年。1970年初出版了 个长达数百页的机密报告《计算机安全控制》。 该报告奠定了国际安全风险评估的理论基础。一、信息安全风险管理理论来源于信息安全实践 （一）、20世纪60年代至80年代是信息安全风险管理实践 与理论发展的初期阶段 20世纪60年代，随着资源共享计算机系统和 早期计算机网络的出现，计算机安全问题初步显露。 1967年秋，美国国防部委托兰德公司为首的多个研 究机构和企业，进行了美国历史上第一次大规模的 计算机安全风险评估，历时三年。1970年初出版了 一个长达数百页的机密报告《计算机安全控制》。 该报告奠定了国际安全风险评估的理论基础