資訊保安本身包括的範圍很大。大到國家軍事政治等機密安全，小到如防範商業企業機密洩露、防範青少年對不良資訊的瀏覽、個人資訊的洩露等。網路環境下的資訊保安體系是保證資訊保安的關鍵，包括計算機安全作業系統、各種安全協議、安全機制（數字簽名、資訊認證、資料加密等），直至安全系統，其中任何一個安全漏洞便可以威脅全域性安全。資訊保安服務至少應該包括支援資訊網路安全服務的基本理論，以及基於新一代資訊網路體系結構的網路安全服務體系結構。　　重要性　　積極推動資訊保安等級保護　　資訊作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對於人類具有特別重要的意義。資訊保安的實質就是要保護資訊系統或資訊網路中的資訊資源免受各種型別的威脅、干擾和破壞，即保證資訊的安全性。根據國際標準化組織的定義，資訊保安性的含義主要是指資訊的完整性、可用性、保密性和可靠性。資訊保安是任何國家、政府、部門、行業都必須十分重視的問題，是一個不容忽視的國家安全戰略。但是，對於不同的部門和行業來說，其對資訊保安的要求和重點卻是有區別的。 　　中國的改革開放帶來了各方面資訊量的急劇增加，並要求大容量、高效率地傳輸這些資訊。為了適應這一形勢，通訊技術發生了前所未有的爆炸性發展。目前，除有線通訊外，短波、超短波、微波、衛星等無線電通訊也正在越來越廣泛地應用。與此同時，國外敵對勢力為了竊取中國的政治、軍事、經濟、科學技術等方面的秘密資訊，運用偵察臺、偵察船、偵察機、衛星等手段，形成固定與移動、遠距離與近距離、空中與地面相結合的立體偵察網，擷取中國通訊傳輸中的資訊。 　　從文獻中瞭解一個社會的內幕，早已是司空見慣的事情。在20世紀後50年中，從社會所屬計算機中瞭解一個社會的內幕，正變得越來越容易。不管是機構還是個人，正把 資訊保安策略　　日益繁多的事情託付給計算機來完成 ，敏感資訊正經過脆弱的通訊線路在計算機系統之間傳送，專用資訊在計算機記憶體儲或在計算機之間傳送，電子銀行業務使財務賬目可透過通訊線路查閱，執法部門從計算機中瞭解罪犯的前科，醫生們用計算機管理病歷，所有這一切，最重要的問題是不能在對非法（非授權）獲取（訪問）不加防範的條件下傳輸資訊。 　　傳輸資訊的方式很多，有局域計算機網、網際網路和分散式資料庫，有蜂窩式無線、分組交換式無線、衛星電視會議、電子郵件及其它各種傳輸技術。資訊在儲存、處理和交換過程中，都存在洩密或被截收、竊聽、竄改和偽造的可能性。不難看出，單一的保密措施已很難保證通訊和資訊的安全，必須綜合應用各種保密措施，即透過技術的、管理的、行政的手段，實現信源、訊號、資訊三個環節的保護，藉以達到秘密資訊保安的目的。