【IT168 信息化】信息系统的安全问题已经喊了许多年。人们对这个问题的关注度究竟如何？又有多少个单位建立了应有的对策？策略是否合适？带着这个问题，我和一些朋友作了交流，也实地走访了一些单位。结论是：时至今日，仍有不少朋友对此缺乏了解，不仅没有建立安全策略，甚至对如何研究建立这一策略，也是知之不多。

耐人寻味的“安全课”

    9月1日，全国中小学生步入校园，开始了新学年的校园生活。新学年有两个新气象，一是安全课开讲。开学伊始，亿万中小学师生和家长一同收看央视播出的《开学第一课》“知识守护生命”节目。节目通过孩子们喜闻乐见的形式，教授学生如何避险、自救和救助他人。开学这天，安全教育成为全国中小学最为关注的话题。二是体育课多了。以北京为例，增加体育课程成为首都中小学新学年的最大亮点。各区县都要求学校把以往“零散”、“非正规”的体育活动“转正”为正式的体育课，列入课程表中，每天都要上一节体育课。在重庆等地，中小学生的体育课的课时也明显增加了。

    新学期开办“两课”意义深远。 这次教育不仅是对学生，也是对广大公众的一次珍视生命、规避风险的知识普及。肆虐的冰雪灾害，汶川大地震，接踵而至的自然灾害，给我们带来巨大的生命和财产损失，也提醒我们早作准备，珍视健康、护卫生命。

    现实社会存在风险，由信息和信息系统搭建的虚拟社会同样存在风险，我们在规划、建设和应用信息系统的时候，也要具备风险意识，建立安全策略。还要强化日常的抗风险“锻炼”，使信息系统的体魄更加健壮，发挥应有的经济社会效益。

系统风险如影随形

    今年8月26日，美国联邦航空局向外界透露，该局一个航班排序中心的电脑系统当天下午因故障而瘫痪，导致全国20多个机场出现航班延误。此前，黑客攻陷美国国家安全部门信息系统，造成损失的报道屡见报端。类似事件在我国也有发生。某银行的信息终端出现问题，客户非法提现，最终招致一场轰动全国的诉讼案件。2006年7月26日，我国某国际机场离港系统突然整体瘫痪，无法给旅客办理登机手续。由此造成数十架次航班延误，数千人滞留机场。统计数据表明，近年来，涉及信息系统的违法犯罪活动在中国不断攀升，黑客的攻击手法更是花样翻新。层出不穷的这类事件和事故，都在向我们昭示，信息系统风险无时无处不在，加强安全防范，构筑安全堤坝已经是刻不容缓。