เทคโนโลยีด้านข้อมูลสารสนเทศปฏิวัติก้าวหน้าอย่างรวดเร็ว ทำให้สังคมโลกเปลี่ยนแปลงไปด้วย แต่อย่างไรก็ตาม เทคโนโลยี IT ก็ย่อมมีทั้งด้านบวกและด้านลบ ด้านที่ส่งผลดีต่อการดำรงชีวิตของมนุษยชาติ และด้านที่ทำร้ายการดำรงชีวิตของมนุษยชาติด้วย ดังนั้นจึงต้องมีกรอบกำกับการใช้เทคโนโลยี IT มิให้ขยายผลไปทางด้านร้าย
ปัญหาของทุกคน ตั้งแต่ปัจเจกชน ถึงองค์กรจัดตั้งต่าง ๆ จนถึงประเทศชาติ จึงต่างประสบกับความมั่นคงปลอดภัยด้านระบบสารสนเทศ ICT Security หรือ ความมั่นคงปลอดภัยระบบสารสนเทศหมายถึง มาตรการทีใช้สาหรับป้องกันผู้ที่ไม่ได้รับอนุญาตในการเข้าถึง ลบ แก้ไข หรือขัดขวางไม่ให้ผู้ที่ได้รับอนุญาตใช้งาน ฯลฯ
การรักษาความมั่นคงปลอดภัยด้านไอซีที จึงเป็นเรื่องที่ทุกคนต้องตื่นตัว
แต่คนทั่วไปก็มักจะนึกเห็นแค่เพียง ภัยเกี่ยวกับธุรกรรมการเงิน ภัยเกี่ยวกับการที่เด็กเข้าถึงหนังโป๊ได้ง่าย ทั้งที่จริง ๆ แล้ว IT อาจก่อภัยได้หลายด้านและอันตรายมากกว่านั้น เช่นการจงใจปล่อยข้อมูลหลอกลวงปลุกระดมให้เกิดความวุ่นวายในสังคม เป็นต้น
โลก IT ทุกวันนี้ก้าวหน้าเร็วมาก แต่ในโลก IT ก็เหมือนโลกมนุษย์จริงคือมีทั้งคนดีและคนชั่ว คนชั่วสามารถอาศัยช่องโหว่ของระบบปฏิบัติการ บวกกับความรู้เท่าไม่ถึงการณ์และการละเลยในการศึกษาข้อแนะนำต่างๆ ของผู้ใช้คอมพิวเตอร์ ก่อเรื่องร้าย ๆ เป็นพาภัยขึ้นได้เสมอ นับตั้งแต่เรื่องเล็ก ๆ เสียหายเพียงคนเดียว จนถึงเรื่องใหญ่ ๆ มีผู้เสียหายจำนวนมาก และกระทั่งอาจจะสร้างความเสียหายย่อยยับให้กับประเทศชาติก็อาจจะเกิดเป็นจริงได้ เมื่อโลกเข้าสู่ยุค “สงครามเย็นครั้งใหม่”
ประเทศไทยได้มีการออกพรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ประกาศในราชกิจจานุเบกษา เมื่อวันที่ 18 มิถุนายน 2550 และมีผลบังคับใช้ในวันที่ 19 กรกฎาคม 2550 กฎหมายนี้เป็นกฎหมายที่กำหนดฐานความผิดและบทลงโทษสำหรับการกระทำความผิดทาง คอมพิวเตอร์ในรูปแบบใหม่ ซึ่งกฎหมายที่ผ่านมายังไม่สามารถรองรับหรือครอบคลุมถึง เช่น การกระทำให้ระบบคอมพิวเตอร์ไม่สามารถทำตามคำสั่งที่กำหนดไว้หรือทำให้การทำ งานผิดพลาดไปจากคำสั่งที่กำหนดไว้ หรือใช้วิธีการใดๆ เข้าล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่นในระบบคอมพิวเตอร์โดยมิชอบฯลฯ
โลก IT ก้าวหน้าเร็วมาก ภัยจากเทคโนโลยีเกิดขึ้นได้หลายรูปหลายแนวมากยิ่งขึ้น จึงจำเป็นต้องปรับปรุง พ.ร.บ. นี้ ซึ่งขณะนี้ก็ได้ผลักดันจนเป็นรูปเป็นร่างขึ้นแล้ว
ภาครัฐ มีการพัฒนาและการใช้งานระบบสารสนเทศในการบริหารราชการแผ่นดินและการบริการ ประชาชนมากขึ้น มีการจัดเก็บและบริหารข้อมูลในรูปแบบอิเล็กทรอนิกส์ ดังนั้นความมั่นคงปลอดภัยของข้อมูลและระบบข้อมูลจึงยิ่งทวีความสำคัญมากขึ้น จำเป็นต้องมีมาตรฐานในการรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ และการสื่อสาร การดำเนินการเรื่อง การรักษาความมั่นคงปลอดภัยให้ข้อมูลนั้น เป็นงานที่มีขอบเขตกว้างขวางและคลอบคลุมหลายมิติ เช่น มิติทางด้านกายภาพ มิติทางด้านการเชื่อมโยงเครือข่าย มิติทางด้านการควบคุมการเข้าถึง มิติทางด้านขั้นตอนวิธีปฏิบัติ มิติทางด้านความต่อเนื่องของการใช้งานระบบ เป็นต้น
การรักษาความปลอดภัยมั่นคงด้าน ICT เป็นหน้าที่สำคัญของรัฐ การปรับปรุงกฎหมายให้ทันสมัยตามทันความก้าวหน้าทางเทคโนโลยีจึงเป็นเรื่องที่สมควรแล้ว