|
已成为维持社会经济活动和生产活动的重要基础资源,成为政治、经济、文化、军事乃至社会任何领域的基础。组织对信息系统的不断增强的依赖性使得信息技术在提高组织工作效率的同时,也增大了组织重要信息受到严重侵扰和破坏后,组织面临资产损失、业务中断的风险。
当今组织的信息系统既面临着计算机欺诈、刺探情报、阴谋情报、火灾、水灾等大范围的安全威胁,又面临着像计算机病毒、计算机攻击和黑客非法入侵等破坏,而且随着信息技术的发展和信息应用的深入,各种威胁变得越来越错综复杂。
自1987年以来,全世界已发现超过50000种计算机病毒,2005年5月爆发的“爱虫”病毒给全球用户造成了100亿美元的损失;美国每年因信息与网络安全问题所造成的损失高达75亿美元。权威机构调查显示:计算机攻击事件正在以年64%的速度增加。
另据统计,至2002年末,黑客事件平均每天614次,比2002年初提高20.2%。INTERNET上已有3万多个黑客网站,而且技术不断创新的,基本的攻击手段达到800多种。即使是防备森严的美国国防信息系统2000年也受到25万次黑客攻击,且成功进入率高达63%。
然而,能对组织造成巨大损失的风险主要还是来源于组织内部,国外统计结果表明企业信息受到的损失中,70%是由于内部员工的疏忽或有意泄密造成的。与20年前大型计算机要受到严密看守,由技术专家管理的情况相比,今天计算机技术已唾手可得,无处不在。今天的计算机使用者大都很少受到严格的培训,每天都在以不安全的方式处理着企业的大量重要信息,而且企业的贸易伙伴、咨询顾问、合作供方单位等外部人员都以不同的方式使用着企业的信息系统,他们都对企业的信息系统构成了潜在的威胁。
在信息社会,无论对于个人、企业还是国家,信息安全都是前所未有的重要。它既是行使和保障合法权益的基本手段,也是整个信息社会正常运行的先决条件。信息安全保障能力既是个人素质、企业实力的重要体现,也是国家主权社会健康的重要标志。
信息时代组织的正常运作离不开信息安全,组织商业机密的泄露会使组织失去核心竞争力,失去市场,失去客户;组织信息系统的故障会造成组织业务的中断,会造成资产与声誉的损失,因此组织要保持可持续发展,信息安全是重要保证之一。
| 
