利用通信技術將許多分散的計算機連接起來，形成覆蓋整個組織機構甚至整個世界的信息系統，這是信息技術對人類社會產生的巨大影響之一。聯網的計算機徹底的改變了人們的生活，計算機之間能通過網絡進行通信并分析數據，使得信息的處理和傳遞迅速而便捷。這給全球政治、經濟、文化等各個領域帶來了深遠的影響。

網絡安全也稱信息安全( infosec)，其定義是：保護信息系統，確保信息在存儲、處理和傳輸過程中免受非授權的訪問，防止授權用戶的拒絕服務，以及包括那些檢測、記錄和對抗此類威脅的措施。它的主要標志是信息技術安全性評估準則（即通用準則CC，國際標準為ISO/IEC I5408，對應國標為GB/T 18336）。信息系統安全主要對抗的目標是網絡入侵o信息對抗等；為了對抗這些威脅，人們開始廣泛使用防火墻、防病毒、PKl、VPN等安全產品。

隨著信息化的不斷深人，信息化成為組織機構工作和生活不可或缺的一部份，人們開始逐漸認識到信息安全保障不能僅僅依賴于技術、僅僅依賴于防火墻、防病毒等產品的添加， 開始認識到管理的重要性、認識到信息系統的動態發展性，信息安全保障的概念也就逐漸形成和成熟。信息安全保障就是把信息系統安全從技術擴展到管理，從靜態擴展到動態，通過各種安全保障技術和安全保障管理措施的綜合融合至信息化中，形成對信息、信息系統乃至業務以及使命的保障。

在這個階段，人們逐漸認識到信息安全保障不能僅僅依賴于技術措施和管理，開始認識到信息系統的動態發展性，信息安全保障的概念也就逐漸形成和成熟。信息安全保障就是把信息系統安全從技術擴展到管理，從靜態擴展到動態，通過技術、管理、工程等措施的綜合融合至信息化中，形成對信息、信息系統乃至業務使命的保障。