为什么需要信息安全？

¨    信息安全是国家安全的需要

  虽然我们现在处于和平年代，但是国家仍然面临着来自敌对国家、恐怖分子、内部人员、经济竞争者、黑客等方面的威胁，信息安全已上升为一个事关国家政治稳定、军事安全、社会安定、经济有序运行的全局性问题。不断致力于提高整个国家的信息安全程度是国家优先考虑的主题。中国工程院院士何德全曾经很生动地描述为“没有信息安全，就没有完全意义上的国家安全，也没有真正的政治安全、军事安全和经济安全。”

¨    信息安全是组织持续发展的需要

  任何组织正常运作离不开信息资源的支持，这包括组织的知识产权、各种重要数据、信息处理设施、关键人员等，组织的商业秘密被泄露会使组织丧失竞争优势，失去市场；系统故障会造成正常的业务运作中断；组织的信息安全也会危及国家信息安全；因此，组织要保持可持续发展，信息安全是基本的保证之一。

¨  信息安全是保护个人隐私与财产的需要

  人们日常生活中经常要和银行、医院、电信运营商、保险公司、网络服务提供商等机构打交道，人们在接受其提供的服务的同时，也必须将自己有关的信息，如姓名、家庭地址、电话号码、健康情况等，提供给上述机构，要求保守有关个人信息的秘密，是个人的正当合理要求。

¨    信息安全可以提高组织满足法律法规和合同要求的能力。

 《中华人民共和国保守国家秘密法》、《中华人民共和国商用密码管理条例》等法律法规要求组织保护特定信息的保密性、完整性和可用性；《中华人民共和国公司法》、《中华人民共和国证券法》等一些法律要求组织完整、准确、按时披露相关信息；《中华人民共和国专利法》、《中华人民共和国技术合同法》等法律法规要求组织尊重知识产权；某些合作伙伴要求对合作涉及的秘密信息保密，组织需要保障共享给合作伙伴的信息安全等等，这些因素都要求组织能够保障信息安全。

¨    信息容易遭受破坏。

  许多信息系统和网络本身就不是按照安全系统的要求来设计的，因此信息系统和网络面临着包括诈骗、间谍、蓄意破坏行为、火灾、水灾等大范围的安全威胁，诸如信息被窃取、计算机病毒、服务器的非法入侵破坏等现象越来越普遍和复杂，危害越来越大。

¨    电子化、网络化的普及使信息安全更加重要。

  依靠信息系统和服务意味着公司更易受到安全威胁和破坏，公共和私人网络的互连互通及信息资源的共享增大了访问控制的难度。