【IT168 专稿】2006年5月，一起笔记本电脑失窃案在美国引起轩然大波。

 

    5月3日，美国退伍军人署的一位分析师在没被授权的情况下，把一台笔记本电脑带回了马里兰州郊区的家。这台笔记本记录了自1975年以来的2650万美国退伍军人的个人信息（包括姓名、社保号码、生日、配偶情况和残疾记录等等）。

 

    不巧的是，当天，这位分析师家遭人行窃，记录大量机密信息的笔记本和外置硬盘就此不翼而飞。一时间，数千万退伍军人的个人信息面临被大规模泄露的威胁。

 

    值得庆幸的是，一个多月之后，两名年仅19岁的小偷落入法网，笔记本最终失而复得。之后，美国联邦调查局也确认电脑中的机密数据没有受到危害。

 

    然而，这场看似虚惊一场的失窃案却再次向人们敲响了IT风险的警钟。

 

    如今，掌握大量公众信息的政府和公共事业部门对IT系统的依赖程度越来越大。然而，IT系统在帮助政府为市民提供了更便捷服务的同时，IT风险却也悄然而至。

 

    澳大利亚国家审计局曾经对六个政府部门（海关，澳大利亚联邦警察局，澳大利亚放射物保护和核安全局，就业和劳动关系部，产业、旅游和资源部，健康保险委员会）的进行了安全检查。结果发现，澳大利亚政府关键部门的计算机系统非常脆弱，根本不足以抵抗信息安全破坏和威胁。

 

    那么，一旦飓风毁坏了政府的数据中心、黑客对政府网站发起DDoS攻击、或是政府采用的某关键软件的制造商关门倒闭，受此影响的已经不再只是IT部门那么简单了。它导致的直接后果很可能是医生不能访问病人的记录；乘客无法办理登记手续；警察无法追踪犯罪；甚至公民的隐私被公之于众。

 

    可见，IT风险意味着的是整个政府所面临的风险。