企业信息安全与风险防控策略研究.pptVIP

  • 3
  • 0
  • 约1.72千字
  • 约 44页
  • 2026-07-02 发布于江苏
  • 举报

风险管理与信息安全风险评估;提纲;一:信息化风险及风险管理研究;一、信息化风险的定义;二、信息化风险的主要特征;三、信息化风险的内在原因;第一,自然灾害

第二,误操作和安全生产事故;

第三,病毒、蠕虫以及网络攻击;

第四,因为信任体系不完善,借助信息化手段进行欺诈;

第五,因内部原因而造成的信息、数据的修改和丢失和内部泄密;;

第六,因外部原因造成信息、数据的泄露、篡改和丢失;

第七,安全防范办法不到位的高端技术。;五、我国信息安全风险的生成机理;第二,领导与组织能力不到位,统筹协调不力。

(1)领导对于风险管理的注重不足,忽视电子化政府项目标高风险等详细问题;

(2)行政改革与创新的方向性错误;

(3)组织信息化目标的错误设定,片面追求上网,忽视服务质量;

(4)跨部门之信息化进程的协调问题;

(5)重复建设问题;

(6)信息化项目未能及时完毕,预算超支问题;

(7)信息孤岛问题;

(8)项目难以有效评估或评测的问题。;第三,投资管理的能力差,项目管理体系不成熟。

(1)对项目投资管理的理念认识和关注不足;

(2)项目标投资基础(投资负责机构、提出候选项目并给予筛选、对投资项目标选定与实施过程的监督、捕获投资信息等)建设不完善;

(3)在项目标投资过程(涉及相关筛选、控制和评估标准确实立,对实施后的复查等)机制不健全;

(4)在投资的过程管理

文档评论(0)

1亿VIP精品文档

相关文档