隨著 「互聯網 ＋」 戰略的積極推進，資訊化大潮汹湧而至，無論是互聯網企業還是傳統企業都越來越依賴網路方式獲得資訊和交流資訊，資訊系統對企業的日常運行和管理、提高生產營運效率等都起著至關重要的作用。然而，企業在享受資訊技術帶來的便利和效益同時，其網路環境和技術的複雜性也使得保護資訊資產和資訊系統面臨前所未有的挑戰。

目前，各類接入互聯網的資訊系統受到的安全威脅越來越大，駭客攻擊水準越來越高，資訊安全問題日益突出， 給各行業組織帶來聲譽和財務上巨大的損失。

例如，2017年5月永恆之藍勒索病毒波及150個國家的大學、政府機構、國有企業等，造成的損失超80億美元。根據世界經濟論壇發布的《2017年全球風險報告》，大規模網路安全破壞位居當今世界面臨的五大最嚴重風險之列。

安全技術雖然可以在一定程度上保障資訊系統，但其技術本身也存在著潛在的漏洞和風險。駭客不僅利用技術弱點攻擊單個電腦系統，還利用網路連接的特性攻擊和它相連的電腦。一些實證和理論研究表明，越來越多的駭客入侵是有目的的，但他們做出攻擊的決策也取決於系統的安全性。

面對嚴峻的資訊系統安全形勢，組合運用防火牆、入侵檢測（IDS）、防病毒、安全日誌、人工調查、加密、數據備份等多種安全技術提升資訊系統安全水準， 已經成為資訊系統應用中的關鍵問題之一。

此外，企業的資訊安全預算已經成為其資本結構的重要組成部分，如何在有限的資金條件下達到最優的資訊系統安全技術管理水準也是企業和學術界關注的焦點問題。