freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

新商業(yè)風險管理(ppt22)-風險管理-文庫吧

2025-07-15 16:24 本頁面


【正文】 商業(yè)數(shù)據(jù)的輸入、處理、歸納和貯存等。當系統(tǒng)障礙時,就可能造成數(shù)據(jù)未經(jīng)授權(quán)被使用或數(shù)據(jù)不完整、不準確而造成風險。它主要在系統(tǒng)以下部分表現(xiàn)出來: ? 用戶界面( User interface) :必須給予正確的設(shè)定,有足夠的限定,以確保只有有效的數(shù)據(jù)才能進入系統(tǒng),并且這些數(shù)據(jù)是完整的。 ? 處理( Processing) :使系統(tǒng)有能力控制處理各種數(shù)據(jù),以確保數(shù)據(jù)的處理完整性和及時性。病毒使系統(tǒng)對數(shù)據(jù)處理的完整性造成特別威脅。這類威脅能對關(guān)鍵業(yè)務(wù)程序造成巨大的沖擊。 ? 對錯誤處理( Error Processing) :系統(tǒng)應用適當?shù)某绦蚝推渌到y(tǒng)方法來確保任何進入系統(tǒng)的數(shù)據(jù)都受到檢測,并已作了修正??梢詼蚀_地、完整地和及時地處理錯誤數(shù)據(jù)。對錯誤數(shù)據(jù)的檢測在金融業(yè)顯得十分重要。 ? 界面( Interface): 應有系統(tǒng)預警顯示,以確保各種數(shù)據(jù)的準確完整地傳輸。 ? 變化處理( Change Management): 對變化有處理能力的流程,通過這些流程,應用系統(tǒng)的任何改變均能傳輸并予以實行。 ? 數(shù)據(jù)( Data) :數(shù)據(jù)管理和控制,既包括處理數(shù)據(jù)的安全和完整,也包括對數(shù)據(jù)庫和數(shù)據(jù)結(jié)構(gòu)的有效管理。數(shù)據(jù)的完整性可能會因為程序錯誤引起,如對數(shù)據(jù)用不正確的程序來處理;或發(fā)生管理程序錯誤。 二、接入風險( Access risk) ? 接入風險是指接入網(wǎng)絡(luò)時,數(shù)據(jù)或信息存取不當而導致風險。這種風險來自網(wǎng)絡(luò)和電子商務(wù)的不斷發(fā)展。由于黑客和電子欺詐行為的存在,人們要保護自己的系統(tǒng)免受侵擾。人們就必須設(shè)法保護電話線路、網(wǎng)絡(luò)纜線和計算機,以便盡力對數(shù)據(jù)和信息進行保密。存取風險可能由于不合理的責任分工造成的風險,如,未經(jīng)授權(quán)的人進入數(shù)據(jù)庫帶來了風險,或違反信息保密性法律規(guī)則引起的相關(guān)風險。 ? 業(yè)務(wù)流程( Business Process) :企業(yè)確定某一業(yè)務(wù)流程和流程運作方式。 ? 應用軟件( Application): 采用相應的應用軟件,給用戶提供完成工作所需要的安全的接入方式。并限制對安全有破壞的接入,如欺騙行為,避免由于員工接觸過多的信息導致對數(shù)據(jù)意外或無意的改動。 ? 數(shù)據(jù)和數(shù)據(jù)管理( Data and management) :為用戶提供接入特殊數(shù)據(jù)或數(shù)據(jù)庫通路的網(wǎng)絡(luò)環(huán)境。 ? 流程的環(huán)境( Processing environment) :一般指不恰當?shù)剡M人主計算機業(yè)務(wù)流程處理環(huán)境和獲取該環(huán)境中儲存的程序和數(shù)據(jù)。 ? 網(wǎng)絡(luò)( Network) :接入網(wǎng)絡(luò)聯(lián)系用戶和流程環(huán)境。接入風險是由于不恰當?shù)剡M入網(wǎng)絡(luò)本身的風險所導致的。 ? 硬件設(shè)備( Physical): 保護設(shè)備不受破壞、偷竊或不恰當?shù)亟佑|。 三、基礎(chǔ)設(shè)施風險( infrastructure risk) ? 基礎(chǔ)設(shè)施風險 指企業(yè)不具備完整的信息技術(shù)基礎(chǔ)設(shè)施而造成的風險。信息技術(shù)基礎(chǔ)設(shè)施主要包括以下幾部分:硬件;網(wǎng)絡(luò);軟件;人員;程序。系統(tǒng)的完整性是要保證定義、開發(fā)、維護和運作處理信息環(huán)境和應用系統(tǒng)正常運作所必備。所以它對商業(yè)運作產(chǎn)生的影響最大,存在風險也最大。基礎(chǔ)設(shè)施風險有下列內(nèi)容: ? 組織計劃( Organisation Planning) :基礎(chǔ)設(shè)施對在商業(yè)流程中所采用的信息技術(shù)進行清楚地界定和闡述,確保企業(yè)經(jīng)理層對信息技術(shù)的應用計劃有足夠的支持,并有充足的人才和流程計劃,以確保系統(tǒng)實施的成功。 ? 應用系統(tǒng)的定義和開發(fā)( Application systems definition and deployment): 基礎(chǔ)設(shè)施要保證應用系統(tǒng)滿足業(yè)務(wù)和用戶的需要。就必須決定購買整個應用系統(tǒng)解決方案,還是按用客需求開發(fā)新的解決方案。應確保應用系統(tǒng)的所有變動應遵守一定的結(jié)構(gòu),以確保與關(guān)鍵控制點保持連續(xù)性和一致性。例如,典型的結(jié)構(gòu)要求所有變化必須在事前被用戶所驗證和通過。 ? 邏輯安全和安全管理( Logical security and security administration): 基礎(chǔ)設(shè)施應確保企業(yè)足以應付接入風險。要建立、維護和監(jiān)督內(nèi)部安全綜合系統(tǒng),該系統(tǒng)在數(shù)據(jù)和信息的完整性和保密性方面要符合管理層的政策。 ? 計算機和網(wǎng)絡(luò)操作( Computer and work operations): 基礎(chǔ)設(shè)施應確保信息系統(tǒng)和相關(guān)的網(wǎng)絡(luò)環(huán)境是在管理層的政策下,在安全和受保護的環(huán)境下運作。計算機操作人員對信息處理的責任,應該是被明確界定、衡量和監(jiān)督。通常計算機技術(shù)人員作出的主動性行為,也可衡量與監(jiān)視計算機和網(wǎng)絡(luò)運行,確保系統(tǒng)為用戶提供滿意的、持續(xù)的支持。 ? 數(shù)據(jù)和數(shù)據(jù)管理( Data and database management): 基礎(chǔ)設(shè)施應確保那些用于支持應用系統(tǒng)和終端報告所需要的數(shù)據(jù)和數(shù)據(jù)庫,既有相互的內(nèi)部統(tǒng)一性,又有定義的連貫性,可滿足企業(yè)商務(wù)需要和減少潛在的閑置。 ? 核心業(yè)務(wù)數(shù)據(jù)恢復( Business data center recovery): 基礎(chǔ)設(shè)施應確保企業(yè)中各種核心業(yè)務(wù)數(shù)據(jù)的災難性恢復,以確保商業(yè)計劃的充分實施,保證滿足用戶在需要時可得到相
點擊復制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1