随着Internet的普及和全球信息化的不断推进，信息系统已经成为组织赖以生存的重要战略资源，保障其信息安全的重要性也受到广泛关注。组织信息系统的安全一旦遭到破坏，不仅会使组织信息的安全属性遭受损害，而且会对组织业务运行造成巨大影响，其损失不仅包括经济方面，还对组织形象、声誉甚至是战略性竞争优势造成致命损伤。因此，对信息系统安全开展风险管理显得十分必要。