返回
信息平台风险评估探索

信息平台风险评估探索

ID:38772550

大小:350.00 KB

页数:12页

时间:2019-06-19

信息平台风险评估探索_第1页
信息平台风险评估探索_第2页
信息平台风险评估探索_第3页
信息平台风险评估探索_第4页
信息平台风险评估探索_第5页
资源描述:

《信息平台风险评估探索》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息平台风险评估体系探索信息化作为企业经济的支撑,在加快实现企业信息化建设的过程中,越来越关注信息化项目的合理性、有效性、经济性、可用性和安全性。在这种需求的推动下,信息系统风险评估走上了企业风险控制的前台,成为企业信息化项目治理的重要组成部分。   运用先进的评估方法,逐步完善信息系统风险评估的流程,建立适合我们行业风险特征的评估的模型,并通过信息系统风险评估的手段,保障信息资产的安全、数据的完整、提高信息系统的效率,可以使我们不断加强信息系统风险管理和内部控制,以适应风险环境日益复杂化的需要,以确保信息系统安全、稳定、有效运行。2企业信息系统风险分

2、析   2.1企业信息系统基本特征   企业不断完善信息管理系统,实现信息系统的电子化、网络化,使企业的信息系统具有了新的特点。   1)企业业务系统的特点  第一,是系统支持的业务特性和业务功能。即指系统提供的功能应该较为全面强大,且有一定的针对性,完全满足企业现有业务应用的需要。第二,是系统的易用性。即指界面友好,易学易用;随功能可见在线联机帮助;有应用快捷通道;可根据工作特性和喜好定制个性化功能界面及菜单选项;以图形方式呈现业务流程及系统功能,以引导操作者顺利快捷的操作;可根据业务逻辑特点及关注程度将业务数据信息进行联动。第三,是系统的稳定性和高

3、可用性。即指系统是否能够长期稳定地给予用户应用请求的及时反馈。主要包括:是否基于成熟的平台开发;是否经过数百个实际客户应用的检验;在运行中能否给予客户均稀响应,当用户数量达到一定量时,响应速度会否降低或者死机;会不会出现数据丢失现象;有没有防止因误操作对数据造成损害的保护措施;对客户录入的数据是否有合法性判定等。第四,是系统的可适用性和灵活性。通常系统技术实现的架构,决定了系统是否适用性和灵活性。主要包括:系统的业务流程及输入输出表单是否可自定义、报表格式及报表输出文件格式;查询条件,相关计算公式,数据来源等是否可自定义;系统数据表格字段能否自定义重构

4、等;能否支持客户端的多样性从而无需编程就能满足不同行业和不同企业个性化需要,以及企业未来发展对新业务或业务改造的应用需要。第五,是系统的扩展性。即指系统是否易于扩展或与其他系统易于集成(在企业当中总是存在多个系统,而企业的业务是相关关联的,所以存在将系统集成的客观需求)。第六,是系统的易维护和易管理性。即指系统易维护和管理,通过配置就可以实现;数据可备份恢复,防止系统崩溃带来的损失;软件界面、皮肤、菜单、功能都可定义等。第七,是系统的安全性。即指系统能否很好地处理和应对来自各层面存在的安全问题。   2)信息系统的构成主要业务系统包括营销信息系统、专卖

5、管理系统、办公自动化系统、财务系统、人力资源系统等等。3)网络拓扑分析       2.2信息系统风险的特点  业务处理中对及时性和可靠性的特殊需求,使得信息系统风险体现出明显的行业特征。   1)信息系统风险的业务特点   网络和安全技术的飞速发展,使得信息技术越来越成为整个企业管理和业务需求的有力支撑。因此企业对数据完整性要求极高,对业务和数据的可用性、安全性,以及对业务中断和数据丢失等事故的防范和处理要求十分严格。   2)信息系统风险的技术特点企业开展信息化的时间较长,其应用系统较为普及,但长期来,信息系统相对较为封闭。近年来,随着信息系统的要

6、求越来越高,信息系统不断整合,数据的集中,对网络依赖程度越来越高。   3)信息系统风险的现状   信息系统本身固有的风险在加大。行业是信息化技术与产品相对密集的行业,由于信息化规模的不断扩大,信息技术迅速发展,信息系统所采用信息技术与信息系统软硬件本身存在着很大的脆弱性,如果这些脆弱性被特定的威胁所利用,就会产生风险,从而对信息系统的机密性、完整性及可用性产生损害。   数据集后使信息系统风险不易分解。数据集中后信息系统风险增大,系统一旦出现问题,将影响到整个行业的正常运营。人员的风险成为最大的风险。统计结果表明,在信息安全事故中,只有20%~30%

7、是由于其他外部原因造成的,70%~80%是由于内部员工的疏忽造成的。3信息系统风险评估模型设计   3.1信息系统风险评估的现状与趋势信息系统风险评估已得到国际社会的普遍重视,风险评估的重点也从操作系统、网络环境发展到整个管理体系。西方国家在实践中不断发现,风险评估作为保证信息安全的重要基石发挥着关键作用。   我国的信息系统风险评估工作目前还处于起步阶段,还没有形成一套成形的专业规范,缺少一支能够全面开展信息系统风险评估的人才队伍。目前我国所进行的一些信息系统风险评估的探索和尝试以及开发的一些计算机审计软件还大都停留在对被评估单位的电子数据进行处理的

8、阶段。无论是国际上大型的跨国公司还是国内一些规模较大的企业都在不断地扩大信息技术在其经营活动的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。