像抓飞行安全一样抓信息安全(06-02)

上周，中国航空业老大——中国国际航空股份有限公司获得了信息安全方面的“国际通行证”—ISO27001认证。而仅仅在两三年前，国航对于信息安全的管理还是分散、零星的状态。2008年北京奥运的举办，国航自身信息化进程加速，多种内外因一举唤醒了国航对于信息安全的高度重视。这也是国内第一家航空公司通过这一信息安全的国际标准认证。搞飞行安全出身的国航公司副总裁贺利的一席发言，给媒体留下了深刻印象：“我们要像重视抓飞行安全一样抓信息安全。”

　　信息安全的重要性提升，必然源于信息系统对于组织运行的重要性的提升。近几年来，国航的乘客感受到很多旅行体验的变化。登录国航网站可以自助查询航班、定票; 到航站楼自助选择座位、打印登机牌;国航的VIP乘客和会员旅客发送的行李，到达目的地之后会被优先提取，登机后会享受到多项优先的服务。这些细节的改变，恰恰来自于信息系统所提供的智能支持。无庸赘言，信息系统更承担着飞行调度、机务、航材管理等各个飞行生产系统的支持。

　　因此，像抓飞行安全一样抓信息安全，对于国航这样的航空业者来讲，绝对不是一句空话，而是迫在眉睫的必然选择。国航不仅从认识上重视安全，更直接引入国际化咨询团队，在IBM的帮助下，对于自身的信息安全建设和管理策略，进行了严格的自查和改进，一举通过了ISO27001认证。

　　与国航副总裁贺利有着类似感慨的，还有一些信息化搞得比较深入的医院院长们。很多医院的信息科主任最担心的事情，就是医院信息系统的宕机事故。而关于信息系统和信息安全的重要性，南京医科大学第一附属医院院长王虹最近说过这样的话: 一个医院突然走掉几个主任医生，问题不太大，医院可以照样运营; 但是突然走掉一个信息科主任，却有可能让医院在很短时间内崩溃！

　　信息系统不再是孤立的存在。在许许多多的传统行业，如同国航一样，今天已经越来越依赖信息系统的智能性和稳定性。因为信息系统已经与业务日益融为一体，成为企业生产系统的不可或缺的要素。

　　遗憾的是，知道信息安全的重要性的人越来越多，但是真正能够把信息安全当作生产安全的一部分来抓的领导和组织，恐怕还不够多。我们期待出现更多的贺利、王虹。因为他们真正意识到了，信息安全对于信息化程度不断提升的组织而言，已经等同于日常的生产安全，等同于客户的生命财产安全。