《IT风险解决方案.doc》由会员分享,可在线阅读,更多相关《IT风险解决方案.doc(6页珍藏版)》请在三一文库上搜索。
1、IT风险解决方案1. 文件传输安全:文件传输使用加密软件.目前市场上有免费的软件如SEC32加密软件.此软件免费并且通过360安全认证.只是目前无法解密,因此在使用时密码一定要记住.2.U盘控制:封掉不使用的USB接口,或使用网路岗客户端软件即可控制.(使用客户端软件时,要求路由与交换机配置提高,监控服务器使用双网卡分流.).3.上网行为管理与外传资料安全:使用网络岗控制即可.可以监控到员工的上网行为.4.内网安全:使用放火墙,品牌如:华为.思科.天融信.飞塔等等.5.系统安全:装上360杀毒软件或者其他知名的杀毒软件,病毒库升级到最新状态.6.密码安全:设置一个比较复杂的密码,以免网络探测破
2、解。7资料与数据安全:个人用U盘或者光盘将重要资料做好备份,或联系网络管理员到服务器上做好备份.8.ERP安全:使用网络版本ERP,做好双机备份.IT风险文摘:我们面临的IT风险是什么?2007-12-25 16:47:55【作者】畅享网CIO们经常问,“我们面临的IT风险是什么?”不幸的是,这个问题太笼统了,因为有如此多类型的风险。在开始任何风险评估之前,IT需要同时理解厉害关系导致需求的道理,以及哪些风险需要被评估。更重要的是,每个人都需要理解可能会影响IT企业全部业务的几乎所有的风险。风险可以分为四类,需要不同的缓解工具:商业运营风险。一个评估要判断解决还是忽略某个具有挑战的威胁的风险。
3、分析挑战性的威胁可以帮助企业决定是否投入必要的资源来战胜威胁。判断如何对来自非传统的资源的挑战性威胁做出合理反映是非常困难的。例如,许多高技术企业都认为微软只不过是一群哈佛的退学生而已。他们因为没有理解到这个风险而付出了沉痛的代价。适当的缓解工具是一个可以评估所有相关风险的良好的商业情况。对于新的商业机会来说,一个彻底的风险评估对于成功来说,就像是精确投入资金一样重要。计划风险。对于通过的或者现有的计划来说,管理的关键集中在计划或者项目是否会在预算之内,高质量的按时交货。风险可以通过有效的项目管理和定期监控来降低。业务中断风险。这种类型的风险影响了公司在困难的环境下继续运营的能力。场景从崩溃的
4、服务器到被毁灭的建筑物,范围极其广泛。在大多数情况中,一个崩溃的服务器对于某些人来说只引起了微小的问题。相反,一个被毁灭的建筑物可能让所有的企业运行都停顿下来了。风险可以通过持续的运行(COOP)计划来降低,这个计划描述了业务如何在各种困难中继续运转。大多数企业在开始的时候都会为数据中心准备了IT灾难恢复计划(DRP)。最终,DRP需要被扩宽,以便将重点集中在重新存储业务处理和发展为一个成熟的COOP计划上。市场风险。这种类型的风险可以划分为地域和特定行业的风险。地域风险包括战争,恐怖行动和瘟疫,还有国家和进口限制。这些风险根据不同的国家、社会供应链的复杂度,以及该行业对于政治领导人的重要意义
5、而有所区别。特定行业的风险也是多种多样。例如,金融服务必须通过信用挤压,债务抵押义务的彻底崩溃,以及结构化投资手段来进行竞争。消费产品制造商可能会因为“flash mobs”通过社会网络倾销他们的产品而感到苦恼。场景计划可以通过制定应对各种不可能的事件的反应来降低风险。最重要的是,它尝试发现先前未知的风险,因为最危险的风险通常是你没有识别的风险。采购行为特别是离岸增加了各个种类的风险。对这些风险的评估必须要解决类似通讯、逻辑困难、供应商变化,以及知识产权等特殊的关键点。在着手开始任何风险评估之前,弄清楚哪个类型的风险对于你的执行管理来说最为紧要。然后选择合适的风险降低工具来解决潜在的困难。根据
6、财务结果,风险的保单才会被批准。彻底的风险评估可以为解决潜在威胁的结构化准备带来创造性的思维,这些创造性的思维对于成功至关重要。正如那句流传已久的格言所说,“预先警告就是预先武装。”来源:IT专家网中国企业IT风险管理:戒为下 救为中 防为上2011-09-13 11:30:34来源:TechTarget博客 0 网友评论 0 条 分享 | 摘要:随着云计算、虚拟化、移动互联网等等新技术的应用普及,负责风险管理的企业IT部门的责任越来越重。和消防类似,中国企业IT风险管理需戒为下,救为中,防为上。关键词:IT风险管理随着云计算、虚拟化、移动互联网等等新技术的应用普及,负责风险管理的企业IT部门
7、的责任越来越重。和消防类似,风险管理也是戒为下,救为中,防为上。戒为下一场IT重大事故的发生都是对CIO的一次重大职业挑战:他(她)一方面要应对外部客户和媒体的指责,并给出一再的承诺;另一方面;还要仔细地调查事件发生的来龙去脉;IT内部员工的士气低落;并处于严密的防守之中。此外,CIO和企业还需要总结经验。首先,需要承认错误,假如不能或不愿意承认错误,亡羊补牢事实上也就不能真正地彻底和有针对性,不能防范事故的重复。 第二是举一反三,例如要对主机的存储和系统配置进行彻底的内部审核、评估外包商的服务水平以及恢复时间等要求的能力、加强迅速启动并成功运行灾难复原计划 的能力等等。第三是要转换为切实行动
8、。IT风险管理是一项长期而且艰巨的任务,需要大量扎实而且默默无闻的努力。救为中如今,早在新流程、新系统的设计阶段,以及新业务运营地点的选址阶段,公司就会开始考虑IT系统瘫痪后的后果评估方案、风险缓解措施,以及业务的可持续性与可恢复性问题。尽管企业在不断改善这些措施,但效果仍不明显。在企业目前所采取的措施与应该采取的措施之间的鸿沟已经越拉越大了。当灾难不可避免地发生时,导致问题发生的根本原因已经不那么重要了。最重要的是如何快速、可靠地解决问题,并将系统崩溃所造成的损失降到最低。这对CIO的前途也同样重要。但现实世界中,IT风险不一定就是IT系统瘫痪或者是大厦倾覆。风险发生后,CIO的第一项工作就
9、是尽快恢复业务,至少也是抢救企业数据。防为上目前,很多企业具备了风险管理意识和需求,而且也配备了灾备中心,一些金融机构在甚至具备了两地或三地的灾备中心。但是备份中心不单单是建设的概念,往往和管理有关系。建设了灾备中心,仍然有问题出现,主要原因在于治理体系尚不健全。一是IT环境不足够可靠,例如尽管网络、服务器、数据库、应用软件等都达到了99.5的可用性,但结果仍意味着一年要有10多天的停机时间;二是IT部门扮演的仍是“救火队”的角色,处于被动的服务状态,哪里有问题就扑向哪里,服务质量和业绩没有量化的标准;三是IT管理依靠“天才”来支撑,由于缺少相应的流程和知识积累,IT管理过多的依赖于人,关键人
10、员的流动甚至可能会造成企业IT系统的瘫痪。完善的IT风险管理和IT治理体系是风险防范的重点。IT系统风险管理体系的再认知2011-09-13 11:24:22来源:CIO时代网论坛 0 网友评论 0 条 分享 | 摘要:一般来说,企业信息系统的安全主要有如下四个来源:人、流程、技术和其它因素,需要重点说明的一点是,在IT系统部署中,采用了太新的技术,往往也是一件高风险的事情.关键词:IT系统风险管理一般来说,企业信息系统的安全主要有如下四个来源:人、流程、技术和其它因素,需要重点说明的一点是,在IT系统部署中,采用了太新的技术,往往也是一件高风险的事情,特别是这项技术没有经过充分验证的情况下,
11、IT系统的风险会成几何倍数的增长。同时,一个过于复杂的IT系统也是风险的源头之一,太过于复杂的系统,往往对于运营与维护的要求就非常高,在这个过程中往往容易出错,再者对操作人员的能力水平要求也较高,这又是另一个难题。而IT系统的风险往往会对业务带来如下影响:1、 性能:IT系统风险有的时候是致命的,但有的时候看起来也不是特别致命,无非是系统的性能慢一些,导致一线的许多操作人员是“人等系统”,在这里IT系统的性能就影响到了人员的绩效,正好在英语中,性能与绩效是同一个词,看来这两者之间还真的是有非常大的关联。2、 安全:IT风险最大的风险,也是最直接的风险就是安全,这也会影响到业务的安全,如IT系统的数据由于服务器出问题全面丢失了,企业会面临着怎么样的问题?或者都有可能导致企业的关门大吉也不为过。3、 成本:包括金钱成本和时间成本:在不久之前,我就某房地产企业的ERP系统,由于性能问题,无法按照计划进行开盘,导致当天损失了上亿的交易额的问题,一怒之下直接将原有IT系统废除,重新构建的案例,在这个例子中就出现了典型的成本代价。(责编:邱文峰)6 / 6文档可自由编辑打印