信息体系项目信息安全危险评价研讨

　　危险是以必定的发生概率的潜在危机方式存在的可能性，而不是现已存在的客观成果或既定现实。危险办理是经过对危险的辨认、衡量和操控，以最小的本钱危险导致的各种丢失成果削减到最小的办理办法。

　　信息体系项目进程中存在各类危险，这些危险有着自身的特色，对项目的影响也随项目的不同阶段而不同。其间信息安全危险是指体系自身的脆弱性在来自环境的要挟下而发生的危险，这些危险会对项目形成延期、下降质量、本钱上升等结果。

　　对信息安全危险的评价是进行有用危险办理的根底，是对后续危险方案和危险操控进程的有力支撑，从而保证完结项目的出资、工期、质量总方针。假如使用项目危险辨认进程或东西对信息安全危险进行评价，会遇到难以量化危险的难题。

　　而老练的信息安全评价进程因为不是面向项目、适用于大型安排以及继续时刻长等原因无法使用到项目办理中。本文经过对信息安全危险评价在项目危险评价办理进程中的使用这一问题的研讨，结合笔者的作业实践尽力去寻觅一个适合在项目中运用的评价办法。

　　现在，信息体系项目的安全危险评价方面，国内没有有体系的理论研讨成果，也无一致的模型和流程。期望笔者所做的作业能为信息体系项目信息安全危险办理的理论研讨和实践作业供给必定的参阅。

　　在这里，项目所面对的信息体系并不局限于计算机软硬件设备构成的体系、网络、渠道或环境，它还包含人和信息在内的广义的大体系。信息体系项目，不管其规划巨细，必定会为被施行方(用户)在办理、事务运营等多方面带来改造，这就使项目必定具有高危险性的特色。

　　特别是当项目在人和计算机网络空间里打开时，所面对的要挟和危险呈现出多样性。近年来，企业信息化项目的广泛施行，一方面为很多的企业带来了办理、运营方面的改造，而另一方面，夭亡、中止、失利的项目也不在少数。

　　因而，如安在项目办理中有用地办理危险、操控危险，现已成为了项目成功的必要条件。依据PMI项目办理手册的界说:项目危险是一种不确定的事情或情况，一旦发生，会对至少一个项目方针如时刻、费用、规模或质量方针发生活跃或许消沉影响。

　　危险的原因可能是一种或多种，危险一旦发生，会发生一项或多项影响。危险办理包含项目危险办理规划、危险辨认、剖析、应对和监控的进程。项目危险办理的方针在于添加活跃事情的概率和影响，下降项目消沉事情的概率和影响。

上一篇:信息系统安全危险评价的方式分为()
下一篇:安徽立法标准自建房安全办理 下一年起实施