隨著科學(xué)技術(shù)的進(jìn)步，全球經(jīng)濟(jì)的一體化促進(jìn)信息化建設(shè)的大發(fā)展。一方面，一體化的發(fā)展離不開(kāi)信息化的建設(shè)與應(yīng)用，如果企業(yè)以及各經(jīng)濟(jì)組織不實(shí)行信息化管理，那么要實(shí)現(xiàn)與國(guó)際一體化的接軌是行不通的；另一方面，企業(yè)不掌握充足的信息，或不加任何整理編排，那么，企業(yè)的高層決策者就無(wú)法正常進(jìn)行指揮調(diào)度，無(wú)法實(shí)現(xiàn)企業(yè)在全國(guó)乃至世界范圍內(nèi)生產(chǎn)要素的優(yōu)化配置。實(shí)踐證明，信息技術(shù)所涉及的行業(yè)在我國(guó)的發(fā)展趨勢(shì)不再局限于企業(yè)決策，經(jīng)營(yíng)分析等內(nèi)容。而是把它作為一條紐帶，成為連結(jié)家庭與社會(huì)，個(gè)人與組織，成為商貿(mào)金融、娛樂(lè)、教育、科研等領(lǐng)域中必不可少的重要組成部分。同樣國(guó)外先進(jìn)的信息管理和信息系統(tǒng)應(yīng)用技術(shù)和手段也在信息化建設(shè)的進(jìn)程中起到示范效應(yīng)。
        鑒于這種發(fā)展的大趨勢(shì)，給信息安全帶來(lái)了巨大挑戰(zhàn)。尤其對(duì)于信息管理部門應(yīng)認(rèn)真研究如何抓好信息管理，控制安全風(fēng)險(xiǎn)。
       
        一、控制信息風(fēng)險(xiǎn)是保證信息安全的基礎(chǔ)
        風(fēng)險(xiǎn)管理中對(duì)信息控制的要求在COSO框架以及ISO31000：2009國(guó)際標(biāo)準(zhǔn)中都給予了高度重視，企業(yè)管理中對(duì)信息的控制應(yīng)成為控制的主要內(nèi)容，同時(shí)在實(shí)施控制過(guò)程中也要強(qiáng)調(diào)信息以及信息反饋的重要性。COSO風(fēng)險(xiǎn)管理框架強(qiáng)調(diào)了“信息與溝通”的要素管理，在COSO《企業(yè)風(fēng)險(xiǎn)管理框架》中，企業(yè)風(fēng)險(xiǎn)管理包括四類目標(biāo)和八大要素。“信息與溝通”成為八大要素之一，其以“信息不對(duì)稱”理論為基礎(chǔ)，體現(xiàn)了在內(nèi)部控制框架中的重要性，這是內(nèi)部控制運(yùn)行的輸入條件，也是這個(gè)機(jī)制實(shí)現(xiàn)持續(xù)改進(jìn)的牽引。值得提醒的是，這些控制過(guò)程中的信息都是“人”的行為的痕跡或記錄。
        同樣，在《ISO31000:2009風(fēng)險(xiǎn)管理原則與指南》強(qiáng)調(diào)了“信息與咨詢”ISO31000：2009標(biāo)準(zhǔn)在風(fēng)險(xiǎn)管理流程中強(qiáng)調(diào)了“信息與咨詢”，并認(rèn)為信息與咨詢是貫穿整個(gè)風(fēng)險(xiǎn)管理全過(guò)程的活動(dòng)內(nèi)容，可見(jiàn)“信息與咨詢”在標(biāo)準(zhǔn)中的重要程度。
        降低信息不對(duì)稱同樣也是信息安全的一個(gè)客觀基礎(chǔ)。信息數(shù)據(jù)的價(jià)值在于將正確的信息在正確的時(shí)間交付到正確的人手中。因此組織內(nèi)部產(chǎn)生逆向選擇和道德風(fēng)險(xiǎn)的最根本原因是信息不對(duì)稱。降低信息不對(duì)稱原則要求內(nèi)部控制設(shè)計(jì)從兩方面考慮：一方面，在委托人和代理人之間建立雙向信息傳遞的渠道，縮短信息傳遞環(huán)節(jié)，優(yōu)化信息傳遞過(guò)程，降低人的主觀因素在信息傳遞過(guò)程中的影響。另一方面，重視建立激勵(lì)和監(jiān)督機(jī)制，確保信息的對(duì)稱性，也即是保證信息的安全完整，降低信息管理過(guò)程中的不安全因素的有效手段。
       
        二、加強(qiáng)企業(yè)全面風(fēng)控管理系統(tǒng)的最優(yōu)化建設(shè)
        以前的企業(yè)管理，都是靠人力物力收集信息，過(guò)程既長(zhǎng)又繁瑣，缺少靈活性和永久性，不能適應(yīng)突變的信息或適時(shí)的查詢。而計(jì)算機(jī)信息管理技術(shù)徹底改變了傳統(tǒng)的管理和記錄的方式，她既具有及時(shí)性，又具有系統(tǒng)性，可以在短時(shí)間內(nèi)完成信息的分類和編輯，還可以及時(shí)地反饋和方便地修改，徹底地實(shí)現(xiàn)了無(wú)紙管理和系統(tǒng)規(guī)劃?，F(xiàn)代社會(huì)已經(jīng)演變?yōu)橐粋€(gè)信息化社會(huì)，大量紛繁的信息管理與計(jì)算機(jī)結(jié)合，使信息管理更加有效和實(shí)用。隨著企業(yè)經(jīng)營(yíng)規(guī)模的現(xiàn)代化，對(duì)信息管理的要求越來(lái)越強(qiáng)烈。例如鐵路訂票系統(tǒng)，就是對(duì)車票這種信息的查詢和管理系統(tǒng)。
        在進(jìn)入大數(shù)據(jù)的今天，數(shù)據(jù)信息的安全性更成為人們廣泛關(guān)注的焦點(diǎn)。美國(guó)互聯(lián)網(wǎng)數(shù)據(jù)中心指出，互聯(lián)網(wǎng)上的數(shù)據(jù)每年將增長(zhǎng)50%，每?jī)赡瓯銓⒎环?，而目前世界?0%以上的數(shù)據(jù)是最近幾年才產(chǎn)生的。此外，數(shù)據(jù)又并非單純指人們?cè)诨ヂ?lián)網(wǎng)上發(fā)布的信息，全世界的工業(yè)設(shè)備、汽車、電表上有著無(wú)數(shù)的數(shù)碼傳感器，隨時(shí)測(cè)量和傳遞著有關(guān)位置、運(yùn)動(dòng)、震動(dòng)、溫度、濕度乃至空氣中化學(xué)物質(zhì)的變化，也產(chǎn)生了海量的數(shù)據(jù)信息。互聯(lián)網(wǎng)、云計(jì)算以及大數(shù)據(jù)的應(yīng)用催生出一系列新的、需要考慮的安全性問(wèn)題。某些特殊行業(yè)比如金融數(shù)據(jù)、醫(yī)療信息以及政府情報(bào)等都有自己的安全標(biāo)準(zhǔn)和保密性需求。
        就風(fēng)險(xiǎn)管控而言最終落腳點(diǎn)是信息系統(tǒng)，信息系統(tǒng)通過(guò)提供智能化的各項(xiàng)業(yè)務(wù)數(shù)據(jù)的分析報(bào)告，為決策人識(shí)別和判斷企業(yè)風(fēng)險(xiǎn)提供幫助，為企業(yè)避免和減少風(fēng)險(xiǎn)損失。因而，選擇什么樣的信息系統(tǒng)才能符合風(fēng)險(xiǎn)控制的要求是大部分企業(yè)面臨的重要問(wèn)題。企業(yè)有必要建立全面風(fēng)控管理系統(tǒng)。全面實(shí)施風(fēng)險(xiǎn)管理可以達(dá)到與企業(yè)整體經(jīng)營(yíng)戰(zhàn)略相結(jié)合的風(fēng)險(xiǎn)可視化和可控下的最優(yōu)化，進(jìn)而保護(hù)企業(yè)不致因?yàn)?zāi)害或失誤而遭受重大損失；及時(shí)和有效率的內(nèi)控可以熨平企業(yè)運(yùn)營(yíng)發(fā)展的波幅，增加經(jīng)營(yíng)的穩(wěn)定性，并確保企業(yè)內(nèi)外部實(shí)現(xiàn)真實(shí)、可靠的增長(zhǎng)和信息溝通。