IT審計專欄（一）－概念篇

領測軟件測試網 1 信息化的社會

近年來，隨著信息技術的不斷發展，信息系統日漸成為現代社會中不可缺少的“基礎設施”。就在信息系統為人們提供便利，滿足社會服務需求的同時，信息系統自身的結構、功能復雜度越來越高，使得信息系統本身由于復雜度增大導致的系統脆弱性隱患變得越發嚴重。對信息系統進行錯誤操作、濫用、不正當使用導致的社會問題屢見不鮮，給社會帶來了巨大的經濟損失，重者傷及人命。特別是近些年來的網絡化趨勢使得這種影響波及范圍更為擴大，造成了極為惡劣的影響。因此，信息系統的安全性愈來愈為社會所關注。

信息系統給社會帶來的危害主要體現在以下幾方面：

（1）       致命的功能停止

● 由于1993年紐約世界貿易大廈爆炸事件，使得當時入住的多數企業的商業數據如數喪失，導致在企業這一年內的很多商業活動無法進行。（AIXCELLENCE 1995年秋冬號IBM社） 

在現實生活中，這樣的例子比比皆是。由于停電使醫院信息系統的停止導致手術的病人致死這樣的現象也時有發生。為此，如何給信息系統提供一個安全環境，如何使一個信息系統環境內信息流處處暢通，成為了一個新的課題。

（2）       錯誤操作、不正當使用和濫用信息技術

● 某都市銀行支店副店長利用聯機終端盜取3億日幣（折合2千多萬人民幣）（1998.1.14 日本經濟新聞）

● 1998年發生的CIH病毒，導致全球數百萬臺計算機硬件損壞，導致近百億美元的經濟損失。

文章來源于領測軟件測試網 http://www.kjueaiud.com/

TAG: 概念 專欄