由于互聯網的開放、自由和共有的脆弱性，使國家安全、社會公共利益以及個人權利在網絡活動中面臨著來自各方面的威脅，國家需要在技術允許的范圍內保持適當的安全要求。
　　所謂適度安全是指安全保護的立法的范圍要和應用的重要性相一致，不要花費過多的成本，限制信息系統的可用性。
　　信息安全風險具有“不可逆”的特點，需要信息安全法律采取以預防為主的法律原則。但是由于信息安全威脅的全局性特點，其法律原則更應當采取積極主動的預防原則。