狹義的信息安全問題是建立在以IT技術(shù)為主的安全范疇
　　廣義的信息安全問題是一個(gè)跨學(xué)科領(lǐng)域的安全問題
　　安全的根本目的是保證組織業(yè)務(wù)可持續(xù)性運(yùn)行
　　信息安全應(yīng)該建立在整個(gè)生命周期中所關(guān)聯(lián)的人、事、物的基礎(chǔ)上，綜合考慮人、技術(shù)、管理和過程控制，使得信息安全不是一個(gè)局部而是一個(gè)整體
　　安全要考慮成本因素
　　信息系統(tǒng)不僅僅是業(yè)務(wù)的支撐，而是業(yè)務(wù)的命脈