软件信息化风险管理研究

IT系统建设普遍具有投入高、业务影响广、安全要求高等特点,系统建设的不确定因素比较多,具有很强的风险性,加强软件项目的信息化风险管理,对于提高软件系统建设的成功率具有重要意义。本文结合公司软件项目实施,对公司软件项目的信息化风险管理进行了研究与分析,构建了公司软件项目全面风险管理体系,体系由八个相互关联的模块组成,分别是风险管理环境,风险管理目标与政策设定,风险监测与识别,风险评估,风险定价与处置,内部控制,风险信息处理和报告,风险持续改进。     

电力行业信息化通信系统建设项目的风险管理研究

电力企业信息化通信系统的应用提高了企业在生产、经营、管理以及企业文化方面的水平,已经成为电力生产过程中的重要工具,而该系统的核心为视频会议系统。然而,项目风险直接影响项目成果的成败,因此必须采取稳妥的策略应对可能的风险。基于项目风险管理理论,提出了电力企业信息化通信系统建设项目的风险规划,同时设计了系统建设项目的风险识别与评估方法,总结了系统风险管理策略,该成果将对未来电力信息化通信系统建设的全寿命周期风险管理体系的建立起到示范作用。     

软件风险管理的研究与探讨

随着软件工程化的发展,软件风险管理已成为软件工程界的研究热点.该文首先介绍了软件风险管理的原则与策略,并从软件风险策划、软件风险评估与控制等多个方面对如何实施软件风险管理进行了详细描述,并提出了成功实施软件风险管理的关键要素,对软件项目团队如何开展风险管理工作具有一定的指导作用.     

软件风险管理过程的研究与应用

软件风险是导致软件项目延迟、超预算或者失败的重要因素,风险管理是项目管理中一个重要的部分,自从巴里.鲍伊姆(Barry Boehm)把风险管理引入软件界以来,软件风险管理已经成为软件工程界的一个热点问题。针对风险管理的过程提出了多个模型,以其中得到广泛应用的持续风险管理模型为基础,介绍了风险管理过程,在此基础上重点讨论了对传统的风险计算公式的改进,并引入趋势分析进行风险预测。     

基于网络管理的信息安全体系建设初探

信息安全风险管理是目前信息安全领域专家研究的热点之一,本文以电视台信息安全项目为背景,首先阐述信息安全风险的基本概念和组成要素,以及信息安全风险管理的常见模型,然后介绍基于风险管理的信息安全体系建设模型;最后给出了基于风险管理的信息安全体系的建设思路。     

铁路客运安全风险管理信息系统分析与设计

本文基于风险管理理论与系统开发技术,通过分析铁路客运安全生产实际需求,优化客运安全风险管理业务流程,设计客运安全风险管理信息系统的框架,建立客风险信息公共数据库,以实现风险辨识、评估以及处置等风险管理与绩效考核功能,为铁路客运安全管理人员提供了高效、便捷的信息化管理平台。     

论大型信息系统项目实施的风险管理问题

"学校教学教务管理系统"项目是一个集教务工作自动化和信息化为一体的先进计算机网络系统,为学校教务管理有关部门提供优质、稳定的信息化服务。在项目的风险管理过程中需要科学的运用项目风险管理的理论知识,将风险管理当作一项重点工作来抓,依照风险管理计划编制、风险识别、风险分析、风险应对计划编制、风险监控等过程,全面展开对风险的管控,保证项目的工期、成本及质量。     

基于风险管理的软件生命周期模型研究

针对现有软件项目风险管理中存在的问题,通过对几种常见软件生命周期模型的分析,探讨了将改进的瀑布型模型的每一阶段与风险管理相结合的风险识别法,提出了基于风险管理的软件生命周期模型的研究,使项目管理人员能将风险模板作为一种工具,对可能发生的风险进行有效的控制和管理,并对软件风险的关联和转移有新的认识。     

软件项目风险管理模型研究

随着信息社会的发展和人们对软件需求的不断提高,软件项目开发过程各个环节存在的复杂性、不确定性、不完整性越来越严重,软件项目的风险越来越大,软件项目风险管理显得尤为重要。在软件项目中引入风险管理的目的正是运用风险管理手段来减少软件项目中的不确定性及其所带来的损失,以确保软件项目目标的顺利实现。     

IT项目风险管理方法研究

信息技术的快速发展和普及应用使得当前社会真正意义上的进入了信息化时代,IT项目最为信息技术应用的主要形式,也逐渐成为当前技术及信息产品研发的主要流程。IT项目开发属于软件密集项目,其信息量和技术应用范围决定了在lT项目开发过程中的不确定性和高风险性。本文将针对IT项目开发过程中的风险管理问题,进行针对性的风险管理方法研究,并提出了相应的策略草案。     

OFDM系统原理及仿真实现

随着通信网络和信息技术的迅速发展,对网络及其信息系统的安全要求越来越高。文章依据ISO／IECTR13335提出的关于IT系统安全的建议以及网管安全协议的服务机制,结合网络管理系统的实际情况,给出了一个进行网络管理系统安全风险评估的方法,包括评估原则和相关的评估内容。     

信息安全风险评估系统的设计

作为信息系统安全的重要保障手段,开展信息安全风险评估服务已成为当务之急;通过安全风险评估,能够正确引导组织在网络安全、应用安全、安全管理等软硬件产品以及安全咨询、系统集成、安全服务外包、安全培训等方面的投资,从而带动信息安全产品及信息安全服务业的发展,促进信息安全产业的健康发展。文中旨在提供一种能够实现自动化风险评估系统的设计思想,为组织开展风险评估活动提供规范化的操作,降低因风险评估而引入的风险。     

一种企业信息化系统的成本管理模型

全球经济放缓要求企业有效削减企业信息化系统的成本,而传统的成本管控技术往往难以协调系统成本与性能之间的关系,不能有效规避成本削减的内在风险,无法实现长期、可持续的成本压缩。本文提出的新型IT成本管理模式可从全局的角度考虑成本与系统性能、风险的关系,从而实现持续有效的成本削减。     

信息网络运维监控系统的应用

随着油田的信息网络及应用系统建设的发展,越来越多的业务系统需要依托于信息技术环境进行日常办公管理和业务管理。在简要阐述信息网络运维监控系统关键技术的基础上,进行网络性能、网络架构和网络安全的监控管理等应用,通过系统实现节点状态、活动告警、最近事件等信息的及时快速提取,使网络管理人员能够及时监测、发现网络中存在的问题,提高运维工作效率,辅助实现信息网络的自动化管理。     

电信企业信息技术审计的实践与思考

中国电信行业正处在快速发展时期,控制IT风险、保证信息系统稳定运行已成为电信企业最紧迫的任务。IT审计已经成为在北美主流电信企业风险管控的重要工具,为企业健康发展发挥了重要作用。通过对北美电信企业在开展IT审计工作中的审计组织、工作机制、职责范围和审计架构等方面介绍,对中国电信企业如何开展IT审计进行了探讨,探索一条适合我国电信企业发展的IT审计理论和方法。     

融合探索性与脚本方法的第三方软件测试模型及其应用

随着用户对软件质量关注程度的提升,第三方软件测试受到普遍重视,但实际中经常会遇到既要求测试活动有效开展,又留给第三方测试活动时间较短,而且提供的开发文档不全面等问题。运用探索性测试方法能够发挥其快速、灵活的优势,能较好地解决这些困难。但同时,探索性测试也存在着文档不足且测试充分度不易度量等问题;而良好的测试质量管理和完备的文档则是传统脚本测试的优势。针对这些特点,文章提出“脚本一会话测试模型”,将探索性测试与经典脚本测试结合,同时扩展基于会话测试管理模式。通过测试某企业信息系统IT事件管理软件,验证该测试模型在B／S架构软件第三方测试中的适用性。     

基于代数方法的信息安全风险评估管理模型

利用软件工程技术统一定义信息安全风险评估管理的要素和操作,在此基础上对信息安全风险评估管理的要素和关系进行统一描述和建模,提出一种基于代数方法的定量风险评估管理模型,该模型具有自动逻辑推理和自动搜索最佳安全策略控制措施来控制、降低和规避风险的特点,这种方法能够实现信息安全风险评估管理的自动化和安全策略的最优化.     

信息安全风险管理研究

在信息时代,信息安全风险管理的实施目标就是指导决策者平衡"安全成本"和"安全级别",将风险控制在可接受程度,保护信息及相关资产。信息安全风险管理的两个重要方面和研究热点是风险评估和风险控制,文中阐述了信息安全风险管理的概念和通用的国际标准,介绍了目前在风险评估和风险控制领域的主要方法和需要进一步研究的方向。     

联邦信息系统和组织风险管理分析与研究

美国国家标准和技术研究院信息技术实验室为保护联邦信息系统的安全和隐私,开发了管理、技术、物理相关标准和指南。特别是在风险管理方面的研究,发布了特殊出版物800系列的研究报告,从项目建设规划、风险管理、安全意识培训等多方面形成一整套信息系统风险管理体系,成为美国和国际安全界广泛认可的实施标准和权威指南。风险评估是风险管理过程的核心内容,我国的风险评估研究尚处起步阶段,相关标准体系仍不完善。研究美国联邦信息系统和组织的风险管理体系,对美国联邦信息系统风险管理的原理和实施步骤进行了较为详细的阐释,这对促进我国风险管理标准体系的建立和风险评估业务的开展均具有重要意义。     

层次化的信息系统风险评估方法研究

由于当前主流的信息安全风险评估方法仅关注系统组件的风险,很少立足于业务风险视角,难以满足业务人员、组织管理者等不同层面人员对信息安全风险的理解。文中提出了一种层次化风险评估方法来量化风险,该方法将信息系统安全风险分为组件级、系统级和组织级3个层面,分别关注系统单一组件的风险、单个信息系统风险和多个信息系统构成的组织总体风险。通过对3个层次风险的逐层分析,使得风险分析结果更为全面和客观地反映安全风险评估的层次化需求。