学论文浅析企业信息系统风险管理方法解决方案.docVIP

南京审计学院金审学院 学 年 论 文 题目： 浅析企业信息系统风险管理方法 姓名： 宋亚平 学号： IS0949115 专业：信息管理与信息系统 班级：2009金审信管1班 指导教师： 李庭燎 职称： 讲师 2012 年 5 月 5 日 南京审计学院金审学院学年论文成绩评定表 指导教师评语： 成 绩 评 定 评分项目 得分 理论与实用价值 （25%） 分析论证 （40%） 写作水平态度与规范Analysis on Risk Management Method for Enterprise Information System Abstract: With the continuous development of information technology, information system have been the rapid development and wide application in more and more enterprises. Therefore, risk management of information system in the enterprise management is also becoming more and more significant. The enterprise information system risks will be discussed in the article. And by using analytical hierarchy process to the management method of information system risks, choose a more effective technology and method, in order to ensure the security of enterprise information systems. Keywords:Information technology; Risk management; Analytic hierarchy process 引言 随着信息化的不断发展，信息系统在越来越多的企业中得到了迅速发展和广泛应用。不论是大型企业，还是中小型企业，出于生产经营的要求，为扩大企业规模，增强企业实力，在日益激烈的市场竞争中获得一席之地，迫切需要简历属于自己的信息系统。于是，信息系统在各个行业领域迅速发展，其中包括铁路，水力，电力等国有企业领域，甚至银行，医院等也不例外。 然而，现如今是一个网络发达，环境复杂的社会，因此在信息系统的建设和实施必然会受到各种内部和外部因素的影响，存在着许多不确定的因素。这些不安因素，在信息系统的建设中也许不会显现出来，造成一定的损失，但它却是成为了一颗不定时的“炸弹”，随时都有可能被“引爆”的风险，从而产生各种问题，给企业造成不可挽回的巨大损失。要想保证企业信息系统的安全，保证信息系统的风险不会给企业造成意想不到的巨大伤害，就需要做好信息系统的风险管理，充分了解和掌握信息系统从建设到实施的过程中可能存在的风险，并选择适当的技术和方法，做好充足的准备。这样，既可防患于未然，也可在问题产生时及时采取有效的应对措施。 一、信息系统风险管理的内容 风险管理是指当企业面临市场开放、法规解禁、陈品创新，均使变化波动程度提高，连带增加经营的风险性。良好的风险管理则有助于降低决策错误的几率、避免损失之可能。相对提高企业本身之附加价值。 信息系统风险管理主要由五个部分组成：风险评估、风险处理、基于风险的决策、状态监控以及事件响应。风险评估过程将全面评估信息系统的资产、威胁、脆弱性以及现有的安全措施等，分析安全事件发生的可能性以及可能的损失，从而确定信息系统的风险，并且判断风险的优先级，建议处理风险的措施，也为今后类似事件的发生制定相应的事件响应策略。 基于风险评估的结果，风险处理过程将考察信息安全措施的成本，选择较为合适的方法处理风险，将风险控制到可接受的程度。基于风险的决策旨在由信息系统的主管者判断残余的风险是否处在可接受的水平之内。一旦决策方案实施后，就需要监控系统的状态，确保做到事件响应的及时性和准时性。基于这一判断，主管者将做出决策，决定信息系统的运行与否。 信息系统风险管理成功的关键在于： 企业管理层的高度重视和支持； 风险评估团队的高水平； 技术团队的全力