本站小編為你精心準備了企業信息技術風險的防范機制參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

一、企業信息技術風險的防范機制

1.1積極建立信息技術安全組織

通過走訪調研，筆者深深體會到，新時期每一個企業很肖必要積極建立一個專門組織其工作職責是來全面指導與負責企業信息技術風險的預防與處置工作。企業下設的這個專門組織，一定要結合企業的實際情況建立與完善信息技術安全制度，并提出風險應急防范預案。這個專門組織要指導企業其他部門(機構)在日常工作中進行信息技術風險的識別與評估工作，以及防范與監控風險的工作。這樣就可以減少企業信息技術風險的發生率，也可以促進企業健康運作。

1.2正確識別與評估企業信息技術風險

識別與評估是預防企業信息技術風險的關鍵一環。具體來說，可以從下面幾個方面來展開識別與評估工作:

(l)結合企業實際，建立起風險信息技術資源的列表、通過評估，企業要將各種可能或會給企業本身帶來各種風險的相關信息技術資源。但是，我們要充分意識到，企業的經營環境以及信息技術環境是多元化的，也是日益復雜。所以，企業應該組織信息技術安全組織以及經營部門相互協作，共同完成風險信息技術資源的列表的制定工作。一般來說，企業風險信息技術資源主要有下面幾個方面:

1)信息數據的應用程序。比如處理財務信息的財務軟件、處理日常信息的辦公軟件等。

2)信息處理的系統軟件。比如信息操作系統、各種信息數據庫的管理系統等。

3)信息網絡系統。這個系統卞要包含信息網絡設備、防火墻等信息安全的設置等。

4)跟內部與外部資源之依賴性?？梢哉f，每一個企業所建立的信息技術系統并不是獨立的系統，肯定跟內部或外部資源具有很強的關聯性與依賴性。

5)數字化信息。企業一部分信息屬于公開的，人們是可以通過一定的信息渠道來訪問的;但是有一部分信息并不是隨意可見，是處于保密級的狀態，必須通過授權則有權限進行訪問。所以，企業信息所有者則要對種類繁多的海量信息給予分門別類，筆者認為，一般可以分成保密信息、內部使用信息、公開訪問信息。值得一提的是，不同種類的信息，所潛在的風險也是不同的。

6)信息技術人員。這些人員主要是用來管理企業信息技術、從事信息技術的設計與開發。

7)風險防范的相關措施與相關技術?？梢孕g，風險防范的措施與相關技術其實就是風險來源之一。

(2)正確評估各種資源之信息技術風險。

依照上述所建立起來的風險信息技術資源的列表，運用風險計算的相關公式，及時分類與評估每一類資源所存在的信息技術風險。評估信息技術風險工作主要包括下面幾個步驟:

)l認真對照所建立的風險信息資源的列表，比較分析各種資源可能蘊藏的各類危險。

2)然后針對這些危險仔細分析這些信息資源之薄弱性與缺陷、

3)運用相關的財務指標，來正確評估各類風險帶來的各種損失額。

4)依照相關風險的計算公式，算出每一類資源之具體風險、

1.3采取有效的風險防范措施

企業認真完成上述信息風險的識別與評估工作以后，則要根據實際情況，采取相關具體的措施來降低或避免各種風險，當然也可以做好準備接受風險。不過，百分百來有效避免一切信息技術風險是很不容易的，也是很難做到的。至于風險發生的幾率比較小，產生的危害不是很大的風險，有關企業是可以執行相關防范措施，做好充足準備以完全接受這些風險。當前，比較常見的風險防范技術是降低與轉移風險。我們可運用保險等方式來安全轉移信息技術帶來的風險，國外發達國家就是給企業設立了與企業信息技術風險對應的保險險種。相信，我國也會與時俱進積極建立這類保險險種，幫助企業降低風險嘆

1.4堅持長期監控風險

實際上，信息技術風險防范不是一朝一夕的事情，也不是一戚而就可以說，它屬于一個長期的、動態的、系統性很強的工作。筆者認為，企業要積極建立起某種監控網絡，不定期或定期對信息技術的風險給予識別與評估，然后才有切實有效的措施給予防范。企業設立的專門組織要堅守崗位、認真負責監控網絡之運行，要定期給企業領導匯報相關的風險動態與監控網絡之運行工作情況。

二、結語

總之，企業信息技術風險可以說是無處不在，有的是可以通過一些具體措施給予避免出現的。在當前，企業信息化進程日益加快的今天，企業信息技術風險必項應交在重要議事日程上來，重點管理、重點防范，不可掉以輕心。實踐告訴我們，企業機密的數字化信息一旦外漏、在網卜受到詐騙后者惡意性攻擊，則會使得信息系統發生癱瘓，從而給企業造成巨大的損失，阻礙企業健康運行以及科學發展。為此，筆者建議，企業要與時俱進，結合自身實際，積極建眾本文上述所介紹的防范機制，沉著應戰，積極做好風險防范及治理工作，要不斷動員企業每一位員工、每一個部門(機構)一起行動起來，準確識別、正確評估、有效防范各種企業信息技術風險的發生、與此同時，每一個企業都要建立起一種良好的防范機制，讓企業信息技術風險的防范工作能夠不斷制度化與常態化，從而為企業信息技術安全保駕護航。

作者：馬興明趙雙單位：國網大慶供電公司