Con el rápido desarrollo de la tecnología de la información de Internet, surgen sin cesar diversos sistemas de información y productos de red. Especialmente en las entidades grandes y medianas, los sistemas de TI construidos rápidamente se están expandiendo desde sistemas comerciales cerrados tradicionales a sistemas comerciales clave a gran escala, y los tipos de aplicaciones involucradas también están aumentando.
La aplicación generalizada de los sistemas de TI es un arma de doble filo. Por un lado, aporta procesos de oficina y modelos de negocio estandarizados, convenientes y eficientes; por otro lado, también plantea problemas de seguridad para la TI. sistemas, y Los problemas internos de operación y mantenimiento incluyen dificultades en la defensa, control y trazabilidad. Estos problemas amenazan la seguridad de los centros de información. Por ejemplo: datos comerciales internos manipulados, filtrados y robados, propagación maliciosa de virus, acceso a sitios web ilegales en el servidor, mal funcionamiento, operaciones aleatorias en servidores importantes, etc.
Cómo controlar eficazmente la seguridad del "centro de información" dentro de la empresa se ha convertido ahora en una cuestión importante que el gobierno, las finanzas y las empresas deben afrontar.
En vista de la Los factores anteriores, seguridad de la información Sobre la base de la creciente construcción de seguridad de la red externa, como la protección de los límites de la red, la seguridad de la comunicación de datos y las capacidades de protección contra virus, no se puede ignorar la construcción de la seguridad interna de operación y mantenimiento. Es necesario introducir mecanismos de gestión de seguridad de operación y mantenimiento y monitoreo de operaciones para detectar y prevenir errores e infracciones. Es necesario llevar a cabo una gestión combinada de los riesgos de TI en prevención anticipada, control durante el proceso y trazabilidad posterior al evento.