freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

新商業(yè)風險管理(ppt22)-風險管理-文庫吧

2025-07-15 16:24 本頁面


【正文】 商業(yè)數據的輸入、處理、歸納和貯存等。當系統(tǒng)障礙時,就可能造成數據未經授權被使用或數據不完整、不準確而造成風險。它主要在系統(tǒng)以下部分表現出來: ? 用戶界面( User interface) :必須給予正確的設定,有足夠的限定,以確保只有有效的數據才能進入系統(tǒng),并且這些數據是完整的。 ? 處理( Processing) :使系統(tǒng)有能力控制處理各種數據,以確保數據的處理完整性和及時性。病毒使系統(tǒng)對數據處理的完整性造成特別威脅。這類威脅能對關鍵業(yè)務程序造成巨大的沖擊。 ? 對錯誤處理( Error Processing) :系統(tǒng)應用適當的程序和其他系統(tǒng)方法來確保任何進入系統(tǒng)的數據都受到檢測,并已作了修正。可以準確地、完整地和及時地處理錯誤數據。對錯誤數據的檢測在金融業(yè)顯得十分重要。 ? 界面( Interface): 應有系統(tǒng)預警顯示,以確保各種數據的準確完整地傳輸。 ? 變化處理( Change Management): 對變化有處理能力的流程,通過這些流程,應用系統(tǒng)的任何改變均能傳輸并予以實行。 ? 數據( Data) :數據管理和控制,既包括處理數據的安全和完整,也包括對數據庫和數據結構的有效管理。數據的完整性可能會因為程序錯誤引起,如對數據用不正確的程序來處理;或發(fā)生管理程序錯誤。 二、接入風險( Access risk) ? 接入風險是指接入網絡時,數據或信息存取不當而導致風險。這種風險來自網絡和電子商務的不斷發(fā)展。由于黑客和電子欺詐行為的存在,人們要保護自己的系統(tǒng)免受侵擾。人們就必須設法保護電話線路、網絡纜線和計算機,以便盡力對數據和信息進行保密。存取風險可能由于不合理的責任分工造成的風險,如,未經授權的人進入數據庫帶來了風險,或違反信息保密性法律規(guī)則引起的相關風險。 ? 業(yè)務流程( Business Process) :企業(yè)確定某一業(yè)務流程和流程運作方式。 ? 應用軟件( Application): 采用相應的應用軟件,給用戶提供完成工作所需要的安全的接入方式。并限制對安全有破壞的接入,如欺騙行為,避免由于員工接觸過多的信息導致對數據意外或無意的改動。 ? 數據和數據管理( Data and management) :為用戶提供接入特殊數據或數據庫通路的網絡環(huán)境。 ? 流程的環(huán)境( Processing environment) :一般指不恰當地進人主計算機業(yè)務流程處理環(huán)境和獲取該環(huán)境中儲存的程序和數據。 ? 網絡( Network) :接入網絡聯(lián)系用戶和流程環(huán)境。接入風險是由于不恰當地進入網絡本身的風險所導致的。 ? 硬件設備( Physical): 保護設備不受破壞、偷竊或不恰當地接觸。 三、基礎設施風險( infrastructure risk) ? 基礎設施風險 指企業(yè)不具備完整的信息技術基礎設施而造成的風險。信息技術基礎設施主要包括以下幾部分:硬件;網絡;軟件;人員;程序。系統(tǒng)的完整性是要保證定義、開發(fā)、維護和運作處理信息環(huán)境和應用系統(tǒng)正常運作所必備。所以它對商業(yè)運作產生的影響最大,存在風險也最大?;A設施風險有下列內容: ? 組織計劃( Organisation Planning) :基礎設施對在商業(yè)流程中所采用的信息技術進行清楚地界定和闡述,確保企業(yè)經理層對信息技術的應用計劃有足夠的支持,并有充足的人才和流程計劃,以確保系統(tǒng)實施的成功。 ? 應用系統(tǒng)的定義和開發(fā)( Application systems definition and deployment): 基礎設施要保證應用系統(tǒng)滿足業(yè)務和用戶的需要。就必須決定購買整個應用系統(tǒng)解決方案,還是按用客需求開發(fā)新的解決方案。應確保應用系統(tǒng)的所有變動應遵守一定的結構,以確保與關鍵控制點保持連續(xù)性和一致性。例如,典型的結構要求所有變化必須在事前被用戶所驗證和通過。 ? 邏輯安全和安全管理( Logical security and security administration): 基礎設施應確保企業(yè)足以應付接入風險。要建立、維護和監(jiān)督內部安全綜合系統(tǒng),該系統(tǒng)在數據和信息的完整性和保密性方面要符合管理層的政策。 ? 計算機和網絡操作( Computer and work operations): 基礎設施應確保信息系統(tǒng)和相關的網絡環(huán)境是在管理層的政策下,在安全和受保護的環(huán)境下運作。計算機操作人員對信息處理的責任,應該是被明確界定、衡量和監(jiān)督。通常計算機技術人員作出的主動性行為,也可衡量與監(jiān)視計算機和網絡運行,確保系統(tǒng)為用戶提供滿意的、持續(xù)的支持。 ? 數據和數據管理( Data and database management): 基礎設施應確保那些用于支持應用系統(tǒng)和終端報告所需要的數據和數據庫,既有相互的內部統(tǒng)一性,又有定義的連貫性,可滿足企業(yè)商務需要和減少潛在的閑置。 ? 核心業(yè)務數據恢復( Business data center recovery): 基礎設施應確保企業(yè)中各種核心業(yè)務數據的災難性恢復,以確保商業(yè)計劃的充分實施,保證滿足用戶在需要時可得到相
點擊復制文檔內容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1