【正文】 cy risk） 對(duì)應(yīng)用程序的選擇應(yīng)有效率性。如，大多數(shù)企業(yè)已經(jīng)認(rèn)識(shí)到每天至少一次對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行備份的重要性。在這方面的風(fēng)險(xiǎn)較大。要建立、維護(hù)和監(jiān)督內(nèi)部安全綜合系統(tǒng)，該系統(tǒng)在數(shù)據(jù)和信息的完整性和保密性方面要符合管理層的政策。系統(tǒng)的完整性是要保證定義、開(kāi)發(fā)、維護(hù)和運(yùn)作處理信息環(huán)境和應(yīng)用系統(tǒng)正常運(yùn)作所必備。并限制對(duì)安全有破壞的接入，如欺騙行為，避免由于員工接觸過(guò)多的信息導(dǎo)致對(duì)數(shù)據(jù)意外或無(wú)意的改動(dòng)。數(shù)據(jù)的完整性可能會(huì)因?yàn)槌绦蝈e(cuò)誤引起，如對(duì)數(shù)據(jù)用不正確的程序來(lái)處理；或發(fā)生管理程序錯(cuò)誤。病毒使系統(tǒng)對(duì)數(shù)據(jù)處理的完整性造成特別威脅。金融服務(wù)業(yè)是典型的依賴(lài)于準(zhǔn)確、及時(shí)信息而運(yùn)作的行業(yè)。人們就必須設(shè)法保護(hù)電話線路、網(wǎng)絡(luò)纜線和計(jì)算機(jī)，以便盡力對(duì)數(shù)據(jù)和信息進(jìn)行保密。但是，分配計(jì)算也給企業(yè)安全性帶來(lái)了風(fēng)險(xiǎn)。信息技術(shù)對(duì)核心業(yè)務(wù)的影響不斷增強(qiáng)，信息技術(shù)在當(dāng)今的商業(yè)核心業(yè)務(wù)中處于關(guān)鍵地位；要對(duì)信息技術(shù)在企業(yè)流程中的作用進(jìn)行必要測(cè)量。如果這些電子商務(wù)系統(tǒng)出現(xiàn)障礙，即使是 POS系統(tǒng)或超市的條碼掃描系統(tǒng)出現(xiàn)故障，也會(huì)使企業(yè)的戰(zhàn)略實(shí)施和業(yè)務(wù)管理難以進(jìn)行，給企業(yè)商務(wù)帶來(lái)不良的后果。例如，電子商務(wù)交易過(guò)程中，可以從電子數(shù)據(jù)交換系統(tǒng)（ EDI）、電子資金調(diào)撥系統(tǒng)（ EFT）、銷(xiāo)售點(diǎn)系統(tǒng)（ POS）等系統(tǒng)中獲得商業(yè)上的各種數(shù)據(jù)，對(duì)這些數(shù)據(jù)的分析可獲得市場(chǎng)分布、人口地理學(xué)、產(chǎn)品分銷(xiāo)、資金結(jié)算等等資料，這些資料都是企業(yè)戰(zhàn)略制定和業(yè)務(wù)管理的關(guān)鍵。所以，商務(wù)整合對(duì)進(jìn)行完整的、綜合的風(fēng)險(xiǎn)管理框架起著重要作用，包括了信息技術(shù)相關(guān)風(fēng)險(xiǎn)的分析和傳統(tǒng)意義上的業(yè)務(wù)風(fēng)險(xiǎn)的分析； ? 測(cè)量評(píng)估： 對(duì)信息技術(shù)的作用進(jìn)行測(cè)量，評(píng)估。分配計(jì)算（借助于客戶(hù)／服務(wù)網(wǎng)絡(luò)進(jìn)行的信息管理）使信息可以在一定范圍內(nèi)傳播。由于黑客和電子欺詐行為的存在，人們要保護(hù)自己的系統(tǒng)免受侵?jǐn)_。 ? 獲得性風(fēng)險(xiǎn)： ? 這是指企業(yè)在獲得數(shù)據(jù)時(shí)的風(fēng)險(xiǎn)，如破壞者們經(jīng)常利用郵件轟炸來(lái)阻礙服務(wù)，或者對(duì)服務(wù)系統(tǒng)提出虛假請(qǐng)求，這給提供服務(wù)帶風(fēng)險(xiǎn)。 ? 處理（ Processing） :使系統(tǒng)有能力控制處理各種數(shù)據(jù)，以確保數(shù)據(jù)的處理完整性和及時(shí)性。 ? 數(shù)據(jù)（ Data） :數(shù)據(jù)管理和控制，既包括處理數(shù)據(jù)的安全和完整，也包括對(duì)數(shù)據(jù)庫(kù)和數(shù)據(jù)結(jié)構(gòu)的有效管理。 ? 應(yīng)用軟件（ Application）： 采用相應(yīng)的應(yīng)用軟件，給用戶(hù)提供完成工作所需要的安全的接入方式。信息技術(shù)基礎(chǔ)設(shè)施主要包括以下幾部分：硬件；網(wǎng)絡(luò)；軟件；人員；程序。 ? 邏輯安全和安全管理（ Logical security and security administration）： 基礎(chǔ)設(shè)施應(yīng)確保企業(yè)足以應(yīng)付接入風(fēng)險(xiǎn)。金融服務(wù)業(yè)是典型的依賴(lài)于準(zhǔn)確、及時(shí)信息而運(yùn)作的行業(yè)。對(duì)此可運(yùn)用備份和恢復(fù)技術(shù)使中斷影響的范圍最小化。另外信息技術(shù)系統(tǒng)提供的管理方面的數(shù)據(jù)報(bào)告，如果不準(zhǔn)確，可能導(dǎo)致領(lǐng)導(dǎo)者的決策失誤。但是，在具體實(shí)施過(guò)程中，可能由于信息技術(shù)基礎(chǔ)設(shè)施不足，或由于系統(tǒng)原因，使商務(wù)周期性的延長(zhǎng)，達(dá)不到原來(lái)所希望的商務(wù)目標(biāo)。 ? 產(chǎn)品失敗風(fēng)險(xiǎn)（ Product fail risk） 正確的產(chǎn)品信息來(lái)自企業(yè)內(nèi)部網(wǎng)和信息系統(tǒng)，如果一個(gè)企業(yè)監(jiān)督和記錄次品數(shù)據(jù)不準(zhǔn)確，就可能造成產(chǎn)品的失敗。 ? 評(píng)估商業(yè)風(fēng)險(xiǎn)： 識(shí)別導(dǎo)致風(fēng)險(xiǎn)的主要因素，這些因素對(duì)業(yè)務(wù)的成功至關(guān)重要；研究風(fēng)險(xiǎn)的來(lái)源，判斷風(fēng)險(xiǎn)是來(lái)自企業(yè)外部，還是企業(yè)內(nèi)部的商務(wù)運(yùn)作過(guò)程。每一道風(fēng)險(xiǎn)承受能力的程序都必須符合企業(yè)管理者規(guī)定的風(fēng)險(xiǎn)承受度。采用一種綜合的方案來(lái)進(jìn)行風(fēng)險(xiǎn)管理，就是要領(lǐng)導(dǎo)者識(shí)別上面所述的企業(yè)應(yīng)用信息技術(shù)時(shí)產(chǎn)生新的商業(yè)風(fēng)險(xiǎn)。建立風(fēng)險(xiǎn)管理框架和總體規(guī)劃。將風(fēng)險(xiǎn)控制管理狀況與獎(jiǎng)勵(lì)機(jī)制相聯(lián)系。對(duì)于特殊的風(fēng)險(xiǎn)控制，可以用軟件加密，防止密碼泄露，電子簽名等，從而防止未經(jīng)授權(quán)的接入風(fēng)險(xiǎn)。這個(gè)規(guī)定加上一些具體的細(xì)則，來(lái)保證企業(yè)用戶(hù)在授權(quán)下許可進(jìn)入系統(tǒng)。風(fēng)險(xiǎn)管理動(dòng)態(tài)監(jiān)測(cè)系統(tǒng)如下： ? 程序 ? 對(duì)外部趨勢(shì)及信息技術(shù)相關(guān)事態(tài)的監(jiān)測(cè)任務(wù)界定如下： ? 技術(shù) ? 市場(chǎng)與競(jìng)爭(zhēng) ? 法律和規(guī)章 ? 應(yīng)用 ? 監(jiān)測(cè)應(yīng)用系統(tǒng)出錯(cuò)概率、數(shù)據(jù)質(zhì)量特殊情況等的程序； ? 數(shù)據(jù)管理 ? 有關(guān)數(shù)據(jù)存儲(chǔ)能力、成本質(zhì)量和安全性的趨勢(shì)與事態(tài)的監(jiān)測(cè)程序 ? 平臺(tái) ? 對(duì)系統(tǒng)運(yùn)行能力、費(fèi)用、質(zhì)量及安全性的有關(guān)趨勢(shì)與事態(tài)進(jìn)行評(píng)估的程序 ? 網(wǎng)絡(luò) ? 對(duì)網(wǎng)絡(luò)容量費(fèi)用、質(zhì)量及安全性的相關(guān)趨勢(shì)與事態(tài)進(jìn)行評(píng)估的程序 ? 實(shí)際設(shè)施 ? 對(duì)工作地點(diǎn)重置的效果及信息技術(shù)設(shè)備與設(shè)施的物理結(jié)構(gòu)的改變進(jìn)行了評(píng)估的責(zé)任 硬件設(shè)施 網(wǎng)絡(luò) 平臺(tái) 數(shù)據(jù) 應(yīng)用 流程 戰(zhàn)略規(guī)劃 結(jié)構(gòu)界定 流程監(jiān)測(cè) 配置管理 四、信息技術(shù)結(jié)構(gòu)的界定 ? 信息技術(shù)結(jié)構(gòu)會(huì)成為某種風(fēng)險(xiǎn)的來(lái)源，不同的風(fēng)險(xiǎn)來(lái)源，采用不同的風(fēng)險(xiǎn)控制程序，使控制風(fēng)險(xiǎn)的管理機(jī)制具體化。 戰(zhàn)略規(guī)劃 結(jié)構(gòu)界定 流程監(jiān)測(cè) 配置管理 環(huán)境風(fēng)險(xiǎn) 程序風(fēng)險(xiǎn) 決策風(fēng)險(xiǎn) 平衡 圖示：風(fēng)險(xiǎn)管理平衡點(diǎn) 案例 ?FMR公司案例