随着信息网络技术应用的飞速发展，互联网应用越来越复杂，基于网络的业务活动的发展以及全球紧急一体化进程的加快，计算机信息网络系统的安全问题也日益增多。为了解决分布在网络中的各种安全问题，我们逐步建立起来不同的安全系统，比如防病毒系统、防火墙系统、入侵检测系统等，然而，随着安全系统建设越来越大，安全防范技术越来越复杂，也出现了相应的问题：首先是安全产品部署越多，需要的安全管理人员就越多，由于人员编制的原因使安全问题无法完整和深入的解决。其次是安全产品相对独立的部署方式使各个设备独立配置、各个引擎独立的事件报警，难以形成全局的安全风险监控，安全策略和配置难于统一协调。再次是与安全相关的数据量越来越大，难以对海量数据集中储存和分析处理，从大量的、孤立的单条事件中无法准确的发现全局性的、整体的安全威胁行为。最后是难以实现全局的统一的网络安全设备综合监控、预警和安全响应处理等等。

    因此，传统的信息安全系统的运行方式成为许多安全隐患形成的根源，信息安全应该是一个多层次、多因素、综合的动态过程，要求对信息系统和组织体系进行综合思考和统一规划，需要一种新的运行方式，能将不同位置、不同安全系统中分散且海量的单一安全时间进行汇总，统一规范和分析处理，从全局的角度分析安全问题，体现安全风险状况，并形成有效的安全事件处理决策，制订统一的处理流程规范，对安全事件进行统一响应和处理。