首頁>創業學院>信息化風險及風險管理研究

信息化風險及風險管理研究

58創業加盟網  編輯:紅細雨

  隨着信息化的發展,信息化的風險與風險管理問題已經成為各個國家、國際組織所普遍關注的問題。如何進行信息化的風險管理,保障網絡空間的安全也成為關係信息化能否健康發展的重大問題。

  風險指行動或者事件的結果的不確定性(uncertainty of outcome),無論其結果是積極的機會還是消極的威脅。人們只能通過對這些不確定性發生的可能性,以及實際發生以後所產生的影響和後果來評價風險。在本報告中,信息化的風險被界定為信息化可能或者實際帶來的消極威脅。風險管理泛指確認風險、評價風險、回應風險的過程。風險管理涉及複雜的結構、機制、過程和制度安排,其目的在於儘可能地降低風險的發生以及風險發生以後所帶來的損失和威脅。

  信息化風險可劃分為個人用戶、企業、政府部門和國家四個層次。個人用戶和企業可能遭遇:設備、軟件、網絡、數據、服務、交易方面的六大類信息化風險。政府部門還可能遭遇基礎設施方面的風險。國家存在着:國家信息、國家機器的功能、國家資產、國家安全、國際關係與社會發展五個方面的風險。實際上,信息化風險的種類要遠遠超出上述範圍,並且將隨着信息化的發展而逐步升級和惡化。我們可以把信息化風險的主要特徵歸納為四個方面:全球性,傳染性,複雜性,隱蔽性。

  信息化風險的生成機理是複雜的,一方面是內因,由信息化自身的特點所決定:第一,信息化的無疆界特徵;第二,信息化的低成本特徵;第三,信息化的開放性特徵;第四,信息化的匿名性特徵。另一方面是外因,是信息化的風險源;我們把其中重要的歸納為十個方面:第一,自然災害;第二,安全生產事故;第三,網絡攻擊;第四,藉助信息化手段進行欺詐;第五,病毒和蠕蟲;第六,內部泄密;第七,使用不當;第八,因內部因素而造成的信息、數據的修改和丟失;第九,因外部因素造成信息、數據的泄露、篡改和丟失;第十,安全防範措施不到位的高端技術。

  從國際的經驗和我國的具體情況出發,我們認為,對於信息化的風險以及風險的管理,我們應確立以下基本的戰略和政策應對之。

  一、明確政府的角色,強化信息化風險管理的責任

  第一,管制者的角色(Regulatory role),對於那些個人或者企業、組織的風險會給其他人、企業、組織甚至於社會造成直接或者間接後果的,政府有必要採取管制或者其他的措施限制或者控制他們的活動或者行為;政府還要使那些使他人承擔風險的人或者組織承擔此種風險所導致後果的成本,不至於使他們轉嫁成本。第二,服務者的角色。在信息化的過程中所出現的一些風險,如大規模的自然災害所導致的信息基礎設施的破壞;恐怖主義以及網絡恐怖主義的攻擊等等,政府需要採取直接的干預措施為社會提供直接的公共服務。政府干預的方式也主要有兩個方面:採取行動降低風險發生的可能性;採取行動降低風險發生以後的損失。第三,管理者的角色。在政府自身的事務領域,包括在政府行使職能,提供服務的過程中,政府有責任確認風險和管理風險。在信息化的過程中,政府自身便是風險的管理者。政府要在其管理的各個層面,如戰略層面、政策規劃層面、項目層面以及具體的管理運作層面,全面實施風險的管理。作為風險的管理者,政府最主要的責任在於在各個層面的決策過程中,充分考慮到風險的因素,進行決策的風險判斷。

  二、建立和發展信息化風險管理的文化

上一頁 [1] [2] 下一頁


信息化風險及風險管理研究 標籤:風險管理 信息化 企業信息化 信息管理 女研究生