信息系统项目安全风险管理探析

1、信息系统项目安全风险管理探析展开更多 关键词：信息系统; 项目管理; 风险管理;引言：伴随全球经济生活信息化，信息系统项目的安全性成为社会经济生活正常运转的核心。如何保证信息系统的安全运行，离不开行之有效的风险管理。而风险管理的有效性在于能够结合信息系统项目的具体特点，以项目运行过程中的实际情况为基础，以风险管理计划为依据，有条不紊地进行风险预测、识别、分析、应对以及监控等全方位的风险管理。一、风险预测任何风险都具有时间随机性和状态变化性等两大特征1。因此，在项目正式启动的前期，积极组织与项目相关的所有人员以会议等形式对项目未来可能面对的风险进行讨论，提高风险预测的全面性、真实性和科学性。在计

2、划整体项目运行时，结合项目内外部环境，对风险识别、风险应对以及风险监控等各个阶段确定严密的处理流程，综合考虑项目实施阶段的影响因素，制定相对科学系统的风险管理计划。同时，以项目具体实施过程中可能遇到的问题为基础，根据项目风险规律，推断出相对科学的风险概率、风险类别以及影响度，并针对这些尚未发生的潜在风险制定高效的应急措施，必要时可在风险预估中增加项目跟踪办法等内容，旨在为后期风险的解除或缓解提供行之有效的参考依据。二、风险识别风险管理者从项目工期、成本、合同、管理、质量、故障、灾害、国家政策法规等各个环节出现的风险进行识别和归类，全面把握风险的基本特性，合理分析风险将会造成的的潜在危害，制定初

3、步的项目风险记录表。通过采用层次分析法和专家评分法;等定性分析法，开展项目会议，组织相关项目负责人结合以往经验，对所识别到的外部因素、内部因素进行仔细的概率估算以及对项目造成影响的程度，以分析矩阵的形式确定不同风险的优先等级排序。在对风险级别进行定性评定的基础上，进一步对项目目标的影响进行、风险评审技术，专家评估办法;等定量分析，以此确定潜在的或客观存在的不同风险对项目各个阶段的影响程度2。最后根据定性分析或是定量缝隙的结果，及时更新项目风险记录表，找出影响该项目正常运行的的关键风险，该关键风险或许是发生的可能性最高，或许是对项目的危害度最大。在认真分析确定后，针对关键风险的特征，采取切实可行

4、的风险预防措施，保证信息系统项目始终能够正常运转。三、风险应对以最初的风险管理计划为参考，以风险识别的结果为依据，认真分析风险项目记录表，全方位思考项目内外部所包含的种种风险，明确哪些有利于项目运行，哪些影响项目正常运行，正确把握关键风险。面对不同风险合理制定有针对性的、切实可行的应对措施。根据初期风险管理计划，可在潜在风险来临前夕做好风险预防，也可在风险来临时采用风险管理计划中的应急措施，或是将风险部分转移到信息系统项目的其他相关部门，使风险伤害平分化，最大程度降低风险伤害的程度。当意识到潜在风险发生的可能性太高，或是造成的潜在后果很严重，而又暂时找不出相应的解决措施，应该主动放弃该项目的运

5、行方案，根据现实情况重新设定。倘若项目风险没有办法减轻和规避，在这样的情况下，项目管理负责人及相关人员应该有担当的面对风险，勇敢的接受和承担风险带来的后果。四、风险监控当项目启动时，专门的风险监控工作人员和项目组应该根据风险管理计划，严格执行标准的文件格式。在项目全程中时刻保持良好的风险意识，通过对风险预测、识别、应对等全过程进行全方面的、持续性的监控，继续跟踪并深入分析已识别的风险，积极识别项目运行中新出现的风险，科学总结不同风险的变化情况，及时更新项目风险记录表。在此基础上，积极寻找细化规避风险的策略，检测风险应对措施的实施情况和最终效果，能够根据当前风险监控的结果及时修改风险应对策略，能

6、够根据新识别的风险特点制定新的风险应对措施。同时，项目负责人和各个阶段的相关人员应严格评审整个项目过程，以获取科学的反馈信息，保证风险管理和应对计划达到预期理想效果的同时，为信息系统项目的再评估提供强有力的科学依据。五、结束语风险管理在项目实施过程中具有重要作用，如果这些潜在风险不加以及时缓解和解决，将会严重影响信息系统项目全过程的正常运行。加强信息系统项目的风险管理，结合项目运行过程中的具体情况，从广度和深度双向分析项目运行过程中的内外影响因素，全方位制定风险管理计划，系统分析风险预测和识别，积极应对风险危机，加大风险监控的力度，有效规避和减轻风险，保证信息系统项目的有效管理。参考文献1张红金,蹇彪,李继安,etal.