企业信息技术风险的防范机制范文

一、企业信息技术风险的防范机制

1.1积极建立信息技术安全组织

通过走访调研，笔者深深体会到，新时期每一个企业很肖必要积极建立一个专门组织其工作职责是来全面指导与负责企业信息技术风险的预防与处置工作。企业下设的这个专门组织，一定要结合企业的实际情况建立与完善信息技术安全制度，并提出风险应急防范预案。这个专门组织要指导企业其他部门(机构)在日常工作中进行信息技术风险的识别与评估工作，以及防范与监控风险的工作。这样就可以减少企业信息技术风险的发生率，也可以促进企业健康运作。

1.2正确识别与评估企业信息技术风险

识别与评估是预防企业信息技术风险的关键一环。具体来说，可以从下面几个方面来展开识别与评估工作:

(l)结合企业实际，建立起风险信息技术资源的列表、通过评估，企业要将各种可能或会给企业本身带来各种风险的相关信息技术资源。但是，我们要充分意识到，企业的经营环境以及信息技术环境是多元化的，也是日益复杂。所以，企业应该组织信息技术安全组织以及经营部门相互协作，共同完成风险信息技术资源的列表的制定工作。一般来说，企业风险信息技术资源主要有下面几个方面:

1)信息数据的应用程序。比如处理财务信息的财务软件、处理日常信息的办公软件等。

2)信息处理的系统软件。比如信息操作系统、各种信息数据库的管理系统等。

3)信息网络系统。这个系统卞要包含信息网络设备、防火墙等信息安全的设置等。

4)跟内部与外部资源之依赖性。可以说，每一个企业所建立的信息技术系统并不是独立的系统，肯定跟内部或外部资源具有很强的关联性与依赖性。

5)数字化信息。企业一部分信息属于公开的，人们是可以通过一定的信息渠道来访问的;但是有一部分信息并不是随意可见，是处于保密级的状态，必须通过授权则有权限进行访问。所以，企业信息所有者则要对种类繁多的海量信息给予分门别类，笔者认为，一般可以分成保密信息、内部使用信息、公开访问信息。值得一提的是，不同种类的信息，所潜在的风险也是不同的。

6)信息技术人员。这些人员主要是用来管理企业信息技术、从事信息技术的设计与开发。

7)风险防范的相关措施与相关技术。可以术，风险防范的措施与相关技术其实就是风险来源之一。

(2)正确评估各种资源之信息技术风险。

依照上述所建立起来的风险信息技术资源的列表，运用风险计算的相关公式，及时分类与评估每一类资源所存在的信息技术风险。评估信息技术风险工作主要包括下面几个步骤:

)l认真对照所建立的风险信息资源的列表，比较分析各种资源可能蕴藏的各类危险。

2)然后针对这些危险仔细分析这些信息资源之薄弱性与缺陷、

3)运用相关的财务指标，来正确评估各类风险带来的各种损失额。

4)依照相关风险的计算公式，算出每一类资源之具体风险、

1.3采取有效的风险防范措施

企业认真完成上述信息风险的识别与评估工作以后，则要根据实际情况，采取相关具体的措施来降低或避免各种风险，当然也可以做好准备接受风险。不过，百分百来有效避免一切信息技术风险是很不容易的，也是很难做到的。至于风险发生的几率比较小，产生的危害不是很大的风险，有关企业是可以执行相关防范措施，做好充足准备以完全接受这些风险。当前，比较常见的风险防范技术是降低与转移风险。我们可运用保险等方式来安全转移信息技术带来的风险，国外发达国家就是给企业设立了与企业信息技术风险对应的保险险种。相信，我国也会与时俱进积极建立这类保险险种，帮助企业降低风险叹

1.4坚持长期监控风险

实际上，信息技术风险防范不是一朝一夕的事情，也不是一戚而就可以说，它属于一个长期的、动态的、系统性很强的工作。笔者认为，企业要积极建立起某种监控网络，不定期或定期对信息技术的风险给予识别与评估，然后才有切实有效的措施给予防范。企业设立的专门组织要坚守岗位、认真负责监控网络之运行，要定期给企业领导汇报相关的风险动态与监控网络之运行工作情况。

二、结语

总之，企业信息技术风险可以说是无处不在，有的是可以通过一些具体措施给予避免出现的。在当前，企业信息化进程日益加快的今天，企业信息技术风险必项应交在重要议事日程上来，重点管理、重点防范，不可掉以轻心。实践告诉我们，企业机密的数字化信息一旦外漏、在网卜受到诈骗后者恶意性攻击，则会使得信息系统发生瘫痪，从而给企业造成巨大的损失，阻碍企业健康运行以及科学发展。为此，笔者建议，企业要与时俱进，结合自身实际，积极建众本文上述所介绍的防范机制，沉着应战，积极做好风险防范及治理工作，要不断动员企业每一位员工、每一个部门(机构)一起行动起来，准确识别、正确评估、有效防范各种企业信息技术风险的发生、与此同时，每一个企业都要建立起一种良好的防范机制，让企业信息技术风险的防范工作能够不断制度化与常态化，从而为企业信息技术安全保驾护航。

作者：马兴明赵双单位：国网大庆供电公司