隨著Internet的普及和全球信息化的不斷推進，信息系統(tǒng)已經(jīng)成為組織賴以生存的重要戰(zhàn)略資源，保障其信息安全的重要性也受到廣泛關注。組織信息系統(tǒng)的安全一旦遭到破壞，不僅會使組織信息的安全屬性遭受損害，而且會對組織業(yè)務運行造成巨大影響，其損失不僅包括經(jīng)濟方面，還對組織形象、聲譽甚至是戰(zhàn)略性競爭優(yōu)勢造成致命損傷。因此，對信息系統(tǒng)安全開展風險管理顯得十分必要。