朱小兵
上周,中国航空业老大——中国国际航空股份有限公司获得了信息安全方面的“国际通行证”—ISO27001认证。而仅仅在两三年前,国航对于信息安全的管理还是分散、零星的状态。2008年北京奥运的举办,国航自身信息化进程加速,多种内外因一举唤醒了国航对于信息安全的高度重视。这也是国内第一家航空公司通过这一信息安全的国际标准认证。搞飞行安全出身的国航公司副总裁贺利的一席发言,给媒体留下了深刻印象:“我们要像重视抓飞行安全一样抓信息安全。”
信息安全的重要性提升,必然源于信息系统对于组织运行的重要性的提升。近几年来,国航的乘客感受到很多旅行体验的变化。登录国航网站可以自助查询航班、定票; 到航站楼自助选择座位、打印登机牌;国航的VIP乘客和会员旅客发送的行李,到达目的地之后会被优先提取,登机后会享受到多项优先的服务。这些细节的改变,恰恰来自于信息系统所提供的智能支持。无庸赘言,信息系统更承担着飞行调度、机务、航材管理等各个飞行生产系统的支持。
因此,像抓飞行安全一样抓信息安全,对于国航这样的航空业者来讲,绝对不是一句空话,而是迫在眉睫的必然选择。国航不仅从认识上重视安全,更直接引入国际化咨询团队,在IBM的帮助下,对于自身的信息安全建设和管理策略,进行了严格的自查和改进,一举通过了ISO27001认证。
与国航副总裁贺利有着类似感慨的,还有一些信息化搞得比较深入的医院院长们。很多医院的信息科主任最担心的事情,就是医院信息系统的宕机事故。而关于信息系统和信息安全的重要性,南京医科大学第一附属医院院长王虹最近说过这样的话: 一个医院突然走掉几个主任医生,问题不太大,医院可以照样运营; 但是突然走掉一个信息科主任,却有可能让医院在很短时间内崩溃!
信息系统不再是孤立的存在。在许许多多的传统行业,如同国航一样,今天已经越来越依赖信息系统的智能性和稳定性。因为信息系统已经与业务日益融为一体,成为企业生产系统的不可或缺的要素。
遗憾的是,知道信息安全的重要性的人越来越多,但是真正能够把信息安全当作生产安全的一部分来抓的领导和组织,恐怕还不够多。我们期待出现更多的贺利、王虹。因为他们真正意识到了,信息安全对于信息化程度不断提升的组织而言,已经等同于日常的生产安全,等同于客户的生命财产安全。