信息安全问题

狭义的信息安全问题是建立在以IT技术为主的安全范畴
　　广义的信息安全问题是一个跨学科领域的安全问题
　　安全的根本目的是保证组织业务可持续性运行
　　信息安全应该建立在整个生命周期中所关联的人、事、物的基础上，综合考虑人、技术、管理和过程控制，使得信息安全不是一个局部而是一个整体
　　安全要考虑成本因素
　　信息系统不仅仅是业务的支撑，而是业务的命脉