由于信息网络系统的产生发展受到各种技术条件的制约，大都先天不足，存在一些安全脆弱环节和安全隐患，极易受到安全攻击，国内一般的网络信息系统则更是如此。这主要是因为国内一般的网络信息系统起步建设较晚，发展过快，致使安全防护能力研发不足，极易遭到恶意攻击和网络病毒传染。这些问题多年来一直严重存在，导致很多系统安全事故频发多发，且影响后果日益严重。据统计，国内大部分计算机都曾经遭遇过不同程度的网络病毒感染，有些甚至是反复多次感染，而且网络病毒的破坏力也变得越来越大，造成很多网络信息几乎没有安全可言。国内网络病毒感染最多的是计算机病毒、木马和蠕虫；网络侵入现象最多的是垃圾邮件、非法篡改和网络攻击等。在国内，几乎所有的信息网络管理机构都一直面临巨大的安全风险挑战，特别是银行、金融、证券等一些信息敏感的机构更是如此。面对如此严峻的信息安全挑战，虽然国家一直在不断加大信息网络安全技术和基础设备设施的研发建设投入，但由于历史欠账问题太多，技术差距太大，加之信息网络安全尚未形成普遍的社会共识而造成普遍认识上偏差，导致在信息安全应急管理措施和数据恢复等方面还存在很多薄弱环节仍待攻克；在信息网络安全体系上的研究及成果运用等方面仍稍显不足。这就直接导致目前国内还无法做到对信息网络恶意攻击的准确预测和对安全事故的全面防范，致使近年来国内的信息网络安全事故数量仍在逐年上涨，且与西方发达国家的差距也在逐渐拉大。在全世界网络与信息安全产业中，以美国为首的西方发达国家凭借其领先技术和完整的产业生态链及国家信息网络安全政策导向等优势，占据了全球信息网络安全产业市场份额的80%以上。长期以来，我国的信息系统建设的保护性政策相对滞后，信息安全管理体系在建设过程中存在安全保护等级建设不全和网络环境较为复杂等现象大量存在；网络信息安全管理人才队伍建设投入力度不强，人才匮乏，难以应对安全防护措施的有效实施；加之我国在网络设备、安全技术、运行维护等方面自主创新能力不强等因素，均严重制约了我国网络信息安全管理体系的健康发展。 美国“安全与国防议程”智囊团2012 年报告，将全球23 个国家的信息安全防御能力分为6 个梯队，其中就把我国排在中下等的第四梯队。这在某种意义上体现了我国网络信息系统安全防护的水平之低。中央网络安全和信息化领导小组2014 年成立以来，为国内网络信息安全产业出台了一系列专门政策法律，为国内网络安全技术创新、网络安全企业做大做强提供了政策法律依据，促进了网络信息安全产业的快速发展进步。尽管目前国内网络信息安全产业有了较高的市场接受度和一定的企业基础，但在市场影响力、企业实力和技术先进性等方面仍与俄罗斯、德国等位列第二梯队的国家存在较大的差距，与处于信息网络安全产业第一梯队的美国、以色列、英国等国家相比，则差距更大。因此，在技术条件相对成熟的今天，我们需要更多关注人为因素给网络信息安全带来的影响。目前，网络信息技术已经从传统的信息加密技术逐步提升为综合信息安全管理技术：提供网络信息的完整性、可用性和有效性等能够较好满足社会或个体对网络信息系统的安全需求。如今的网络信息安全防护建设不论是从硬件、软件等各方面，还是从安全风险监控、防御等方面，都能根据不同国家、地区和机构不尽相同的应用安全要求，提供相应的安全防护技术。