国产激情久久久久影院小草_国产91高跟丝袜_99精品视频99_三级真人片在线观看

信息科技風(fēng)險管理論文

時間:2024-05-24 01:57:24 其他類論文 我要投稿

信息科技風(fēng)險管理論文

  信息科技是如今社會發(fā)展的潮流,以下是小編整理的信息科技風(fēng)險管理論文,歡迎參考閱讀!

信息科技風(fēng)險管理論文

  1企業(yè)信息安全風(fēng)險管理的主要內(nèi)容

  開放、互聯(lián)的信息技術(shù)與信息安全就像一把雙刃劍。一方面,企業(yè)需要借助信息技術(shù)或信息系統(tǒng)集中信息并開放共享;另一方面,企業(yè)的核心信息資產(chǎn)又在不斷外泄,引發(fā)無數(shù)信息安全問題。一談到信息安全,首先想到的是網(wǎng)絡(luò)安全,比如防火墻、入侵檢測、漏洞掃描、數(shù)據(jù)加密等傳統(tǒng)意義上的網(wǎng)絡(luò)底層安全防護。但從廣義上來講,隨著信息化建設(shè)的不斷深入,企業(yè)的信息資產(chǎn)對經(jīng)營的貢獻比重越來越大。尤其在信息訪問越加便捷的前提下,根據(jù)市場競爭的需要,企業(yè)需要源源不斷地將信息不同程度地開放給客戶、供應(yīng)商、員工等,企業(yè)的信息資產(chǎn)也越來越暴露在更多的威脅之中。信息的三個安全特性,即完整性、保密性和可用性。

 。1)信息完整性風(fēng)險管理。一方面,要保證信息在收集、加工過程中不能被惡意篡改、不能丟失、被竊取、損壞等;另一方面,也常為人忽視的是加工過程本身的科學(xué)性,需要防范因不恰當(dāng)?shù)募庸し绞蕉鴮?dǎo)致的數(shù)據(jù)失效或結(jié)果錯誤。

 。2)信息保密性風(fēng)險管理。主要是指要保障沒有被授權(quán)的用戶無法使用信息系統(tǒng),訪問相應(yīng)的資源。防止該類用戶訪問、通過非法手段攻擊破壞企業(yè)信息資產(chǎn)。

 。3)信息可用性風(fēng)險管理。主要是指保障被授權(quán)用戶可以順利、快速訪問信息資產(chǎn),保障信息系統(tǒng)穩(wěn)定性和可用性。以上三個特性,同時也是信息安全風(fēng)險管理的主要內(nèi)容,管理過程包括風(fēng)險識別、風(fēng)險評估和風(fēng)險控制三個步驟。

  2企業(yè)信息安全風(fēng)險識別

  由于涉及企業(yè)的核心信息資產(chǎn),所以相應(yīng)的信息安全風(fēng)險點分布在企業(yè)管理的各個環(huán)節(jié)和層面。但是由于種種原因,目前國內(nèi)企業(yè)對信息安全風(fēng)險管理的認(rèn)識仍不到位?傮w來說,有以下主要問題,也是常見的信息安全風(fēng)險管理的風(fēng)險點。

 。1)信息安全組織和制度保障不足。沒有有效的信息安全管理組織機構(gòu),就無法有效地制定、執(zhí)行安全管理策略,更無法進行有效的信息安全協(xié)作。信息安全管理制度通常都有,但很少有單位能夠嚴(yán)格執(zhí)行,信息安全的政策制定也常常不符合標(biāo)準(zhǔn),導(dǎo)致可操作性比較差或者達不到控制的目的。

 。2)信息安全相關(guān)人員意識不足。信息安全雖然已經(jīng)被很多企業(yè)提到戰(zhàn)略高度,但更多停留在口頭上和管理層。大部分企業(yè)人員比較缺乏信息安全意識,安全事件報告不及時;對各自崗位相關(guān)的信息資產(chǎn)職責(zé)了解不清,對信息系統(tǒng)的錯誤操作導(dǎo)致信息泄密的事件屢有發(fā)生;部門單位還存在因人員流動導(dǎo)致的信息資產(chǎn)不連續(xù)等問題。

  (3)傳輸、存儲信息資產(chǎn)的設(shè)備與網(wǎng)絡(luò)存在安全隱患。部分企業(yè)存在網(wǎng)絡(luò)有安全漏洞、存儲設(shè)備老舊、數(shù)據(jù)資產(chǎn)缺乏備份機制等常見問題,一旦受到網(wǎng)絡(luò)入侵、病毒攻擊,或者發(fā)生硬件及性能問題,會導(dǎo)致信息資產(chǎn)大量泄漏或損壞。

 。4)訪問控制及用戶權(quán)限管理存在漏洞。在信息系統(tǒng)的實施階段,為了便于用戶測試或其他目的,部分用戶權(quán)往往限過大。隨著系統(tǒng)正式上線及應(yīng)用,相應(yīng)權(quán)限又由于種種原因沒有調(diào)整,對信息安全也留下了比較大的隱患。

 。5)軟件系統(tǒng)及業(yè)務(wù)持續(xù)性風(fēng)險。因為國產(chǎn)化和自主開發(fā)的趨勢逐漸確立,大量企業(yè)選擇自行開發(fā)軟件系統(tǒng),由于軟件開發(fā)技術(shù)而導(dǎo)致軟件本身存在一定漏洞,相應(yīng)的開發(fā)質(zhì)量存在隱患,連帶的如運維、業(yè)務(wù)持續(xù)性風(fēng)險均應(yīng)相應(yīng)考慮。

  3企業(yè)信息安全風(fēng)險評估和控制

  考慮到每個企業(yè)均有自身特點,面臨的信息安全風(fēng)險點也不同。按照通常的信息安全風(fēng)險管理理論,在完成上節(jié)所述的風(fēng)險識別之后,需要進行詳細(xì)的風(fēng)險評估和風(fēng)險控制。信息安全風(fēng)險評估是指確認(rèn)風(fēng)險大小程度的過程,主要是要借用適當(dāng)?shù)娘L(fēng)險評估工具和模型,包括定量的或者定性的方法,對信息安全風(fēng)險點造成的影響進行評估,以確定風(fēng)險的大小和控制方式。其主要目的是為了確定風(fēng)險的大小并量化,從而可以采取適當(dāng)?shù)目刂颇繕?biāo)和控制方式開展風(fēng)險控制工作。信息安全風(fēng)險控制的作用體現(xiàn)在對組織信息安全的保障上,其有效性體現(xiàn)在當(dāng)企業(yè)面臨信息安全風(fēng)險時對風(fēng)險控制的有效程度,換句話說,在信息安全風(fēng)險評估的基礎(chǔ)上,考驗控制力度的有效性就是損失的程度,損失的越少越有效。反之,則控制無效。另一方面,信息安全風(fēng)險控制也是需要成本的,控制力度大小與成本通常成正比關(guān)系,而且在達到一定程度之后,控制力度增長比例較小可能帶來成本大幅增加。因此,信息安全風(fēng)險控制的總體目標(biāo),是以最小的投入將信息安全面臨的風(fēng)險控制在組織可接受的范圍內(nèi)。

  4結(jié)語

  信息安全已經(jīng)上升為國家戰(zhàn)略。對于國內(nèi)企業(yè)來說,信息安全也日益重要,尤其對于高科技企業(yè)及涉及國計民生的大型國有企業(yè),信息往往是企業(yè)的核心資產(chǎn)。拿筆者所在企業(yè)來說,大量的研發(fā)成果日益依賴信息技術(shù),大量的內(nèi)部經(jīng)營決策通過信息系統(tǒng)流轉(zhuǎn)。任何一個數(shù)據(jù)或者信息的泄漏,一旦被競爭者竊取,將給公司帶來不可估量的損失。有效做到信息安全可知、可控、可承受,關(guān)系到企業(yè)的生死存亡,需要引起所有企業(yè)管理者和員工的充分重視,并采用一切可能手段加以保護。

【信息科技風(fēng)險管理論文】相關(guān)文章:

探討企業(yè)稅務(wù)風(fēng)險管理思考論文02-22

建筑企業(yè)稅務(wù)風(fēng)險管理研究論文02-21

風(fēng)險管理學(xué)士論文03-06

風(fēng)險管理與精算畢業(yè)論文選題03-28

物流企業(yè)的稅務(wù)風(fēng)險管理論文02-21

管理風(fēng)險控制論文參考文獻11-15

云計算信息存在風(fēng)險及應(yīng)對策略論文02-24

盈余管理與審計風(fēng)險控制論文文獻12-08

建筑工程安全風(fēng)險管理問題探究論文02-19

  • 相關(guān)推薦