隨著在世界范圍內(nèi),信息作為組織的重要資產(chǎn)���,需要得到妥善保護(hù)。但隨著信息技術(shù)的高速發(fā)展,特別是Internet的問世及網(wǎng)上交易的啟用�,許多信息安全的問題也紛紛出現(xiàn):系統(tǒng)癱瘓����、黑客入侵、病毒感染��、網(wǎng)頁改寫、客戶資料的流失及公司內(nèi)部資料的泄露等等��。這些已給組織的經(jīng)營管理、生存甚至國家安全都帶來嚴(yán)重的影響��。安全問題所帶來的損失遠(yuǎn)大于交易的帳面損失,它可分為三類,包括直接損失、間接損失和法律損失�。
信息化水平的不斷發(fā)展��,信息安全逐漸成為人們關(guān)注的焦點(diǎn)���,世界范圍內(nèi)的各個(gè)機(jī)構(gòu)��、組織�����、個(gè)人都在探尋如何保障信息安全的問題��。英國、美國�、挪威、瑞典���、芬蘭、澳大利亞等國均制定了有關(guān)信息安全的本國標(biāo)準(zhǔn)���,國際標(biāo)準(zhǔn)化組織(ISO)也發(fā)布了ISO17799、ISO13335�����、ISO15408等與信息安全相關(guān)的國際標(biāo)準(zhǔn)及技術(shù)報(bào)告��。在信息安全管理方面����,英國ISO27000標(biāo)準(zhǔn)已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)��,它是在BSI/DISC的BDD/2信息安全管理委員會(huì)指導(dǎo)下制定完成�����。
