像抓飛行安全一樣抓信息安全

上周，中國航空業老大——中國國際航空股份有限公司獲得了信息安全方面的“國際通行證”—ISO27001認證。而僅僅在兩三年前，國航對于信息安全的管理還是分散、零星的狀態。2008年北京奧運的舉辦，國航自身信息化進程加速，多種內外因一舉喚醒了國航對于信息安全的高度重視。這也是國內第一家航空公司通過這一信息安全的國際標準認證。搞飛行安全出身的國航公司副總裁賀利的一席發言，給媒體留下了深刻印象：“我們要像重視抓飛行安全一樣抓信息安全。”

信息安全的重要性提升，必然源于信息系統對于組織運行的重要性的提升。近幾年來，國航的乘客感受到很多旅行體驗的變化。登錄國航網站可以自助查詢航班、定票; 到航站樓自助選擇座位、打印登機牌;國航的VIP乘客和會員旅客發送的行李，到達目的地之后會被優先提取，登機后會享受到多項優先的服務。這些細節的改變，恰恰來自于信息系統所提供的智能支持。無庸贅言，信息系統更承擔著飛行調度、機務、航材管理等各個飛行生產系統的支持。

因此，像抓飛行安全一樣抓信息安全，對于國航這樣的航空業者來講，絕對不是一句空話，而是迫在眉睫的必然選擇。國航不僅從認識上重視安全，更直接引入國際化咨詢團隊，在IBM的幫助下，對于自身的信息安全建設和管理策略，進行了嚴格的自查和改進，一舉通過了ISO27001認證。

與國航副總裁賀利有著類似感慨的，還有一些信息化搞得比較深入的醫院院長們。很多醫院的信息科主任最擔心的事情，就是醫院信息系統的宕機事故。而關于信息系統和信息安全的重要性，南京醫科大學第一附屬醫院院長王虹最近說過這樣的話: 一個醫院突然走掉幾個主任醫生，問題不太大，醫院可以照樣運營; 但是突然走掉一個信息科主任，卻有可能讓醫院在很短時間內崩潰！

信息系統不再是孤立的存在。在許許多多的傳統行業，如同國航一樣，今天已經越來越依賴信息系統的智能性和穩定性。因為信息系統已經與業務日益融為一體，成為企業生產系統的不可或缺的要素。

遺憾的是，知道信息安全的重要性的人越來越多，但是真正能夠把信息安全當作生產安全的一部分來抓的領導和組織，恐怕還不夠多。我們期待出現更多的賀利、王虹。因為他們真正意識到了，信息安全對于信息化程度不斷提升的組織而言，已經等同于日常的生產安全，等同于客戶的生命財產安全。