IT审计专栏（一）－概念篇

1 信息化的社会

近年来，随着信息技术的不断发展，信息系统日渐成为现代社会中不可缺少的“基础设施”。就在信息系统为人们提供便利，满足社会服务需求的同时，信息系统自身的结构、功能复杂度越来越高，使得信息系统本身由于复杂度增大导致的系统脆弱性隐患变得越发严重。对信息系统进行错误操作、滥用、不正当使用导致的社会问题屡见不鲜，给社会带来了巨大的经济损失，重者伤及人命。特别是近些年来的网络化趋势使得这种影响波及范围更为扩大，造成了极为恶劣的影响。因此，信息系统的安全性愈来愈为社会所关注。

信息系统给社会带来的危害主要体现在以下几方面：

（1）       致命的功能停止

● 由于1993年纽约世界贸易大厦爆炸事件，使得当时入住的多数企业的商业数据如数丧失，导致在企业这一年内的很多商业活动无法进行。（AIXCELLENCE 1995年秋冬号IBM社） 

在现实生活中，这样的例子比比皆是。由于停电使医院信息系统的停止导致手术的病人致死这样的现象也时有发生。为此，如何给信息系统提供一个安全环境，如何使一个信息系统环境内信息流处处畅通，成为了一个新的课题。

（2）       错误操作、不正当使用和滥用信息技术

● 某都市银行支店副店长利用联机终端盗取3亿日币（折合2千多万人民币）（1998.1.14 日本经济新闻）

● 1998年发生的CIH病毒，导致全球数百万台计算机硬件损坏，导致近百亿美元的经济损失。

原文转自：http://www.ltesting.net