在互联网时代，信息高速流动，信息成为企业的最重要的资产之一，因此信息安全被广泛重视。根据BS7799，信息安全就是保证信息的完整性、可靠性、可用性，这三种性能的程度是建立在企业或政府对于信息安全的需求情况，这种需求能够通过风险和相关分析得到，从某种角度上讲，信息安全就是在可以管理的水平上对信息活动确立一种合适风险的技术、管理手段。

安全体系应覆盖信息系统的各个层面，由网络级安全、应用级安全、系统级安全和管理级安全四大部分组成。网络级安全是指在物理层、链路层、网络层采取各种安全措施来保障政务网络的安全；应用级安全是指采用应用层安全产品和利用应用系统自身专有的安全机制，在应用层保证对政务网络各种应用系统的信息访问合法性；系统级安全主要是通过对操作系统的安全设置和主机监控，防止不法分子利用操作系统的安全漏洞对政务网络构成安全威胁；管理级安全主要是从建设内部安全管理、审计和计算机病毒防范三方面来保障网络的安全。

目前在遭受黑客攻击最为频繁的国家中，中国已经位居第三位。中国互联网协会副秘书长黄澄清日前透露，2002年我国公安机关共受理各类信息网络违法犯罪案件6633起，与2001年相比增长45．9％，其中利用计算机实施的违法犯罪5301起，占案件总数的79．9％。

具体来说，网络信息安全实际上是一个体系，它涵盖了防火墙和防病毒系统、入侵检测系统、加密系统、认证系统等多种安全产品。而这些产品紧密的协同配合，才组成一个综合的、动态的安全系统，对于企事业等单位用户而言，进行信息安全的实施时，就必须整体考虑，用多种安全产品有机地集成，甚至需要采用安全策略加以研究。