信息技术的发展与广泛应用，深刻改变了人们生活、生产与管理的方式，加快了国家现代化和社会文明的发展。但由于信息技术本身的特性，特别是信息和网络无国界的特点，信息化进程中存在着巨大的信息安全风险。信息安全问题现已成为各国信息活动和国家安全保障必须面对的经常性问题，它不仅给一国的信息化进程带来现实挑战，而且也给国家与国家之间带来新的制约关系。
   
    信息安全最初是指保障信息的保密性、完整性、可用性和可控性，保护信息系统和信息网络中的信息资源免遭各种类型的破坏。现在人们更多地倾向于从综合层面、从广义的角度来理解信息安全，认为现代的信息安全包括经济、政治、科技、军事、思想文化及社会稳定等各个领域，涉及到个人权益、企业生存、金融风险防范、社会稳定和国家的安全，它是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共、国家信息安全的总和。没有信息安全，就没有真正的政治安全、军事安全和经济安全，也没有完全意义上的国家安全。各国因信息化程度、国家现实利益考虑不同，对信息安全的界定和侧重也不同。但从总的形势来看，当前和今后一段时期内，全球普遍关注的信息安全问题基本锁定在两个主题上：一是网络基础设施的安全，即网络本身的安全；二是网上信息内容的安全。美国推出的“信息安全保障体系”概念，不但概括了网络安全的全过程，较全面地归纳了网络安全的主要内涵，还提出了信息安全的几个重点领域，即网络化管理的关键基础设施的安全(包括电信、油气管网、交通、供水、金融等)、信息内容的安全(包括反病毒、电子信箱安全和有害内容过滤等)和电子商务的信息安全。
   
    与民族分裂、跨国犯罪、恐怖主义等非传统安全问题一样，信息安全也呈现出全球性、突发性、扩散性等特点。但它又是一个全新的领域，是一个多维、多因素、多层次、多目标的系统，其复杂性、跨国性、不可控性更为突出。信息安全是信息化发展的必然产物，国家的通讯、能源、交通、航空、救灾、消防、金融等基础设施系统越来越多地利用网络传输数据和进行管理，并且各系统之间相互依赖，因而世界各国普遍面临信息安全挑战。信息及网络技术的全球性、互联性、开放性、信息资源和数据共享性，通信信道共用性等又使其本身极易受攻击，攻击的不可预测性、危害的连锁扩散性大大增强了信息安全问题造成的危害。信息安全最主要的威胁来源于技术系统本身，如计算机技术缺陷、计算机病毒、黑客、计算机犯罪、信息垃圾和信息污染等。随着技术的发展，这些威胁不断通过各种方式得以强化，例如黑客攻击手段更加专业化、破坏力更强，电脑病毒传播更快、杀伤力更大以及网络犯罪、网络恐怖活动日益泛滥等。由此造成全球信息安全形势逼人。
   
    我国信息化建设已取得了长足的进展。2002年我国信息产业增加值占GDP的比重达5.7%，对GDP增长的贡献率达17%，成为支持国民经济持续增长的战略性产业。目前我国互联网上网用户已超过7950万，居世界第二位，上网计算机超过3000万台。美国投资管理公司Bancorp估计，未来10年中国将成为全球最大的互联网市场。但与美、欧等信息强国相比，中国保障信息安全的水平和能力还处于“初级阶段”，而且从网络普及率、基础设施覆盖、信息资源开发、信息技术创新等方面看，中国也只是一个信息大国而不是强国。在众多国内外黑客的眼中，中国的信息网络几乎不设防。国防科技大学的一项研究表明，目前我国与因特网相连的网络管理中心有95％都遭到过境内外黑客的攻击或侵入，其中银行和证券等金融机构是攻击重点。
   
    当前我国信息安全面临的主要问题包括六大方面：第一，基础信息技术严重依赖国外。计算机芯片、骨干路由器、操作系统和数据库管理系统以及大量的应用软件等核心技术的缺乏，是中国信息安全的“根本问题”或“最大隐患”，此外，对引进的信息技术和设备也缺乏保护信息安全所必不可少的有效管理和技术改造，也是威胁出现的另一方面原因。第二，实现网络管理、媒体管理、电信管理的制度化、规范化成为亟须解决的一个主要问题。第三，信息安全管理体制不够健全。由于缺乏一个宏观的信息安全规划和最高权威的统一机构，出现了信息安全管理部门条块分割、各行其是、相互隔离、沟通协调不够的局面，在一定程度上妨碍了国家有关法规的贯彻执行。第四，信息安全意识淡薄。由于信息化水平的差异和宣传力度不够，我国信息化程度不高，没有广泛联网，上网的也只是极少数人，因此普遍认为那些系统瘫痪、黑客袭击、病毒感染等信息安全事件目前不可能在中国发生，常常粗心大意，缺乏警觉。第五，信息安全产业仍处在起步阶段，产业化和规模化水平、技术含量有待进一步提高。目前中国信息安全产业只占整个信息产业产值的2～3%，而且高端安全产品很少，大部分低端产品也只集中在某一领域，形成恶性竞争。据了解，目前全球信息安全产品与服务产值约为232亿美元，其中美国为127亿美元，欧盟为58亿美元，而在亚洲的46亿美元中，以色列占了一半。2001年中国的信息安全产业产值仅为19亿元人民币。现有产品过度集中在防火墙、反病毒等网络周边防护和密码设备方面，身份识别和信息审计等前端产品少，低水平重复严重。第六，西方国家、非政府组织、民间组织以及海外敌对势力，纷纷通过网络对我国展开舆论争夺、思想渗透和文化侵略，极大威胁社会的安全和稳定，加大了保障信息安全的难度，互联网络上的渗透与反渗透更加激烈。
   
    从根本上看，信息安全是一个要求整个国家参与的综合集成系统，是一项社会性的综合工程，它的规划、管理都要求国家进行科学的、强有力的干预和导向，需要政府、企业、社会乃至个人的积极参与。因此，维护我国信息系统的安全，必须在保障信息安全的国家战略指导之下，大力加强信息安全宏观调控，加大政府与企业的合作与信息共享，全面开展国民信息安全意识教育。