运行风险 4、管理 1）企业战略调整或观念改变风险。 文化风 2）管理组织岗位或职能调整风险。3）管理模式或商业模式创新风险。 险
信息系 统风险
1）冒充（欺骗）：利用信息系统可能存在的缺陷，冒充一个网络实体与另一个实体通信，窃取信息等。 2）篡改：所传输的数据被非法损害，可能被删除、插入、修改、改变次序、重放或延迟等。 3）非授权接入：违反系统的安全政策而存取系统中的数据，比如通过后门、木马或其他手段接入信息系统等。 5、恶意 4）拒绝服务：当一个服务不能执行它的正当功能，或它的动作妨碍别的实体执行他们的正当功能的时候，便发生拒绝服务。 的人为 5）抵赖：不承认收到的信息和所做的操作和交易。 风险 6）恶意代码或病毒：具有自我复制、自我传播能力，对信息系统构成破坏的程序代码。 7）泄密：机密泄漏，机密信息泄漏给他人。 8）物理接触：物理接触、物理破坏或盗窃。 1、总体 需求规 1）企业当前的总体需求与信息化系统不对应造成的风险。2）企业当前的财力不能支持信息化系统的实施。 划风险 2、设计 1）信息化系统正常运行后，各项业务是否都能处于有效的控制中。 信息系统 选型风 2）信息化系统软件提供商和系统集成商的行业应用经验、研发能力、信誉、服务品质等对项目规划造成的风险。 规划风险 险 3、规划 控制风 1）项目实施计划的不科学2）财务预算与资金来源不能保证；3）协调与沟通不畅对项目实施造成的风险 险 4、管理 文化风 安全管理无法落实，不到位，造成安全管理不规范，或者管理混乱，从而破坏信息系统正常有序运行 险 信息系统 架构风险 1、运行 阶段风 险 2、维护 信息系统 硬件风 运行风险 险 3、维护 软件风 1）信息系统架构不合理导致系统重复建设，对资源造成浪费。 2）信息系统架构不合理导致网络传输出现不畅甚至断路。 1）应用程序运行中溢出或出错。 2）应用程序运行中无法得出正确结果。 1）整机部件老化。 2）零部件损坏。 1）数据备份风险。2）数据恢复及数据时间性风险。3）维护人员配置、素质及流动风险。
二级风 险
1 、 意外 的 安 全 风险 2、硬件 安全风 险 3、软件 安全风 险 4、无恶 信息系统 意的人 安全风险 为风险
三级风 风险分火灾、雷电、地震等不可抗因素导致信息系统瘫痪的灾难。 2）环境因素：由于断电、静电、灰尘、温度、湿度、虫蚁鼠害等环境因素导致信息系统出现故障或瘫痪。 1）信息系统的多组件在设计、制造和组装中、由于人为和自然的原因，造成系统崩溃。 2）信息系统的通讯链路由于自然或人为因素造成中断，从而导致信息系统崩溃的。 1）由于软件本身的缺陷或系统存在BUG，造成系统发生故障不能正常运行的。 2）由于软件在抗误操作方面的能力较差而操作又不规范造成的。 1）内部人员由于缺乏培训，专业技能不足,不具备岗位技能要求而导致信息系统故障或被攻击。 2）内部人员由于缺乏责任心，或者由于不关心和不专注，应该执行而没有执行相应的操作，或无意地执行了错误的操作，对系统造成影响