为尽快制订适应和保障我国信息化发展的计算机信息系统安全总体策略,全面提高安全水平,规范安全管理,国务院、公安部等有关单位从1994年起制定发布了一系列信息系统安全方面的法规,这些法规是指导我们进行信息安全工作的依据。随着全球信息化和信息技术的不断发展,信息化应用的不断推进,信息安全显得越来越重要,信息安全形势日趋严峻:一方面信息安全事件发生的频率大规模增加,另一方面信息安全事件造成的损失越来越大。另外,信息安全问题日趋多样化,客户需要解决的信息安全问题不断增多,解决这些问题所需要的信息安全手段不断增加。确保计算机信息系统和网络的安全,特别是国家重要基础设施信息系统的安全,已成为信息化建设过程中必须解决的重大问题。正是在这样的背景下,信息安全被提到了空前的高度。国家也从战略层次对信息安全的建设提出了指导要求。