象其他重要業(yè)務資產(chǎn)一樣， 信息也是對組織業(yè)務至關重要的一種資產(chǎn)， 因此需要加以 適當?shù)乇Ｗo。在業(yè)務環(huán)境互連日益增加的情況下這一點顯得尤為重要。這種互連性的增加 導致信息暴露于日益增多的、范圍越來越廣的威脅和脆弱性當中（也可參考關于信息系統(tǒng) 和網(wǎng)絡的安全的OECD 指南）。信息可以以多種形式存在。它可以打印或寫在紙上、以電子方式存儲、用郵寄或電子 手段傳送、呈現(xiàn)在膠片上或用語言表達。無論信息以什么形式存在， 用哪種方法存儲或共 享，都應對它進行適當?shù)乇Ｗo。 信息安全是保護信息免受各種威脅的損害， 以確保業(yè)務連續(xù)性， 業(yè)務風險最小化， 投 資回報和商業(yè)機遇最大化。 信息安全是通過實施一組合適的控制