信息平台风险评估探索..docVIP

信息平台风险评估体系探索 信息化作为企业经济的支撑，在加快实现企业信息化建设的过程中，越来越关注信息化项目的合理性、有效性、经济性、可用性和安全性。在这种需求的推动下，信息系统风险评估走上了企业风险控制的前台，成为企业信息化项目治理的重要组成部分。 ??? 运用先进的评估方法，逐步完善信息系统风险评估的流程，建立适合我们行业风险特征的评估的模型，并通过信息系统风险评估的手段，保障信息资产的安全、数据的完整、提高信息系统的效率，可以使我们不断加强信息系统风险管理和内部控制，以适应风险环境日益复杂化的需要，以确保信息系统安全、稳定、有效运行。 2 企业信息系统风险分析 ??? 2.1企业信息系统基本特征 ?? ?企业不断完善信息管理系统，实现信息系统的电子化、网络化，使企业的信息系统具有了新的特点。 ??? 1）企业业务系统的特点 ??第一，是系统支持的业务特性和业务功能。即指系统提供的功能应该较为全面强大，且有一定的针对性，完全满足企业现有业务应用的需要。 第二，是系统的易用性。即指界面友好，易学易用；随功能可见在线联机帮助；有应用快捷通道；可根据工作特性和喜好定制个性化功能界面及菜单选项；以图形方式呈现业务流程及系统功能，以引导操作者顺利快捷的操作；可根据业务逻辑特点及关注程度将业务数据信息进行联动。 第三，是系统的稳定性和高可用性。即指系统是否能够长期稳定地给予用户应用