上周，中國航空業(yè)老大——中國國際航空股份有限公司獲得了信息安全方面的“國際通行證”—ISO27001認(rèn)證。而僅僅在兩三年前，國航對于信息安全的管理還是分散、零星的狀態(tài)。2008年北京奧運(yùn)的舉辦，國航自身信息化進(jìn)程加速，多種內(nèi)外因一舉喚醒了國航對于信息安全的高度重視。這也是國內(nèi)第一家航空公司通過這一信息安全的國際標(biāo)準(zhǔn)認(rèn)證。搞飛行安全出身的國航公司副總裁賀利的一席發(fā)言，給媒體留下了深刻印象：“我們要像重視抓飛行安全一樣抓信息安全?！?/p>

信息安全的重要性提升，必然源于信息系統(tǒng)對于組織運(yùn)行的重要性的提升。近幾年來，國航的乘客感受到很多旅行體驗(yàn)的變化。登錄國航網(wǎng)站可以自助查詢航班、定票; 到航站樓自助選擇座位、打印登機(jī)牌;國航的VIP乘客和會(huì)員旅客發(fā)送的行李，到達(dá)目的地之后會(huì)被優(yōu)先提取，登機(jī)后會(huì)享受到多項(xiàng)優(yōu)先的服務(wù)。這些細(xì)節(jié)的改變，恰恰來自于信息系統(tǒng)所提供的智能支持。無庸贅言，信息系統(tǒng)更承擔(dān)著飛行調(diào)度、機(jī)務(wù)、航材管理等各個(gè)飛行生產(chǎn)系統(tǒng)的支持。

因此，像抓飛行安全一樣抓信息安全，對于國航這樣的航空業(yè)者來講，絕對不是一句空話，而是迫在眉睫的必然選擇。國航不僅從認(rèn)識(shí)上重視安全，更直接引入國際化咨詢團(tuán)隊(duì)，在IBM的幫助下，對于自身的信息安全建設(shè)和管理策略，進(jìn)行了嚴(yán)格的自查和改進(jìn)，一舉通過了ISO27001認(rèn)證。

與國航副總裁賀利有著類似感慨的，還有一些信息化搞得比較深入的醫(yī)院院長們。很多醫(yī)院的信息科主任最擔(dān)心的事情，就是醫(yī)院信息系統(tǒng)的宕機(jī)事故。而關(guān)于信息系統(tǒng)和信息安全的重要性，南京醫(yī)科大學(xué)第一附屬醫(yī)院院長王虹最近說過這樣的話: 一個(gè)醫(yī)院突然走掉幾個(gè)主任醫(yī)生，問題不太大，醫(yī)院可以照樣運(yùn)營; 但是突然走掉一個(gè)信息科主任，卻有可能讓醫(yī)院在很短時(shí)間內(nèi)崩潰！

信息系統(tǒng)不再是孤立的存在。在許許多多的傳統(tǒng)行業(yè)，如同國航一樣，今天已經(jīng)越來越依賴信息系統(tǒng)的智能性和穩(wěn)定性。因?yàn)樾畔⑾到y(tǒng)已經(jīng)與業(yè)務(wù)日益融為一體，成為企業(yè)生產(chǎn)系統(tǒng)的不可或缺的要素。

遺憾的是，知道信息安全的重要性的人越來越多，但是真正能夠把信息安全當(dāng)作生產(chǎn)安全的一部分來抓的領(lǐng)導(dǎo)和組織，恐怕還不夠多。我們期待出現(xiàn)更多的賀利、王虹。因?yàn)樗麄冋嬲庾R(shí)到了，信息安全對于信息化程度不斷提升的組織而言，已經(jīng)等同于日常的生產(chǎn)安全，等同于客戶的生命財(cái)產(chǎn)安全。