影响计算机信息安全的因素很多，安全保护难度大，一方面要采用各种技术手段来提高安全防御能力，如数据加密、口令机制、电磁屏蔽、防火墙技术及各种监视、报警系统，某些关系国家安全的重要系统，要采用国内经过安全检查的设备、设施及操作系统、应用系统等，同时还要作好物理隔离等。

另一方面要加强法制建设和宣传，在对计算机犯罪行为进行严厉打击的同时要加强安全管理和安全教育，建立健全计算机信息系统的安全管理制度，通过多种形式的安全培训和教育，增强人们的安全意识，提高系统使用人员的安全技术水平。

传统的计算机信息系统安全着眼于单个计算机，主要强调计算机病毒对于计算机运行和信息安全的危害，在安全防范方面主要研究计算机病毒的防治。计算机网络技术的发展，尤其是Internet在社会各领域的广泛应用，使得计算机信息系统安全的概念发生了根本的变化，计算机信息系统安全应着眼于网络安全。计算机信息系统安全的保护不仅要通过技术手段，而且要利用法律的武器。

维护计算机信息系统安全需要多方面人员的参与，包括主管部门、系统设计人员、系统维护人员、操作人员。在我国，主管计算机信息系统安全的部门为公安部，1994年2月18日中华人民共和国国务院第147号令颁布了《中华人民共和国计算机信息系统安全保护条例》，条例中明文规定：

公安部主管全国计算机信息系统安全保护工作。国家安全部、国家保密局和国务院其他有关部门，在国务院规定的职责范围内作好计算机信息系统安全保护的有关工作。

任何组织或者个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。

任何组织或者个人违反本条例的规定，给国家、集体或者他人财产造成损失的，应当依法承担民事责任。

随着互联网应用的普及，出现了各种各样的计算机犯罪，为防止和打击这类犯罪，2009 年2月，《中华人民共和国刑法》对这类犯罪作出了明确的规定：

第二百八十五条　违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。

第二百八十六条　违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

故意制造、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

第二百八十七条　利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。