IT 審計專欄（一）－概念篇

近年來，隨著信息技術的不斷發展，信息系統日漸成為現代社會中不可缺少的 “ 基礎設施 ” 。就在信息系統為人們提供便利，滿足社會服務需求的同時，信息系統自身的結構、功能復雜度越來越高，使得信息系統本身由于復雜度增大導致的系統脆弱性隱患變得越發嚴重。對信息系統進行錯誤操作、濫用、不正當使用導致的社會問題屢見不鮮，給社會帶來了巨大的經濟損失，重者傷及人命。特別是近些年來的網絡化趨勢使得這種影響波及范圍更為擴大，造成了極為惡劣的影響。因此，信息系統的安全性愈來愈為社會所關注。
　　

信息系統給社會帶來的危害主要體現在以下幾方面：

（1） 致命的功能停止

● 由于 1993 年紐約世界貿易大廈爆炸事件，使得當時入住的多數企業的商業數據如數喪失，導致在企業這一年內的很多商業活動無法進行。（ AIXCELLENCE 1995 年秋冬號 IBM 社）

在現實生活中，這樣的例子比比皆是。由于停電使醫院信息系統的停止導致手術的病人致死這樣的現象也時有發生。為此，如何給信息系統提供一個安全環境，如何使一個信息系統環境內信息流處處暢通，成為了一個新的課題。

（2） 錯誤操作、不正當使用和濫用信息技術

● 某都市銀行支店副店長利用聯機終端盜取 3 億日幣（折合 2 千多萬人民幣）（ 1998.1.14 日本經濟新聞）

原文轉自：http://www.anti-gravitydesign.com