合理管控能有效降低SOA风险

体系化地实现IT应用与业务流程之间高度有效并且灵活的互动是SOA（面向服务的架构体系）的重要特征。而随着SOA在企业中越来越多地得以应用与实施,人们越来越意识到,SOA的成功实施会给企业带来诸多好处,但是SOA的风险也将极大影响到SOA的实施效果,而如何有效降低SOA风险的问题也逐渐得到研究。     

软件风险管理的研究与探讨

随着软件工程化的发展,软件风险管理已成为软件工程界的研究热点.该文首先介绍了软件风险管理的原则与策略,并从软件风险策划、软件风险评估与控制等多个方面对如何实施软件风险管理进行了详细描述,并提出了成功实施软件风险管理的关键要素,对软件项目团队如何开展风险管理工作具有一定的指导作用.     

全台网流程监看程序设计与应用

在全台网架构下,节目制播流程发生了革命性的变化,由原来以磁带为中心的看得见的流程转变为以文件为中心的看不见的流程.如何做到对制播流程的有效监看,成为了一个急需解决的问题.本文首先分析了都市频道在全台制播流程监看中遇到的问题,然后详细介绍如何通过设计一个全台网流程监看程序有效的解决此问题.     

摩托罗拉实施收入保障系统案例分析

中国的运营商目前面临萨班斯法案内审和公司运营收入流失的双重压力,在运营管理和流程审计咨询之余,如何实施一套卓有成效的收入保障系统,最大程度地稽核系统数据处理和财务报表的准确性,高效自动监控收入流失的风险,是运营商面前的一个新课题.鉴于此,摩托罗拉公司在为某通信公司完成一期咨询项目基础上于2004-2005年间首次成功实施收入保障系统,系统稳定运行至今成效显著.本文对摩托罗拉公司实施该通信公司收入保障系统项目的案例作简要分析和介绍.     

上海厂流程体系优化策略及工具

有机、高效的流程体系能够强有力地支持组织目标达成,而每个单一流程是否得到有效策划成为优质流程同样影响流程体系的效率.本文介绍了上海厂流程体系整合思路,通过对不同类型文件的定义、分类整合达到流程结构的简化;通过设置流程指标,量化流程,有助于从众多的流程中识别关键流程并加以控制;通过统一流程图及使用流程FM EA提高流程质量.     

流程设计的系统思想及QFD的应用

流程设计应该进行系统思考,从顾客需求的获取及流程特性需求,利用QFD(质量功能展开)转化为可操作的流程参数,并同时考虑流程风险控制.同时本文以案例形式介绍如何在流程设计阶段引入QFD.     

信息安全风险管理研究

文章在安全风险管理通用模型的基础上介绍了微软的安全风险管理流程,这是一个积极有效的方法,可以帮助各种规模的组织响应可能对其业务造成挑战的安全风险。该风险管理流程通过向组织提供一个持续的、条理清晰的步骤来组织和优先处理有限资源以管理风险,让组织以最具成本效益的方式运行。     

基于营销在线稽查的营销风险防控研究

营销稽查工作是电力企业监督营销工作有序展开的关键环节,是营销风险防控的有效途径.本文结合风险管理的相关方法概念,明确营销稽查与风险管理的对应管理,研究如何通过在线稽查对营销关键业务指标、工作质量及服务质量进行实时、在线监控分析,全面防范营销风险,做到全方位、全过程、实时化、集中式的有效稽查和监控管理,并通过具体案例介绍营销在线稽查的流程,从而有效地防控电力营销风险.     

浅谈质量管理中的过程与细节

质量管理是一项协调的活动,它是通过建立、运作和保持一个有效的质量管理体系来实施的。在质量管理中,质量策划、质量控制、质量保证和质量改进都是质量管理的一部分。本文,以质量管理中的过程与细节作为切入点,浅谈一下对细节与过程的认识,细节与过程在质量管理方面的作用,以及如何利用现有的标准和工具去更好的控制过程、关注细节。     

基于Hadoop的电信大数据采集方案研究与实现

ETL是数据仓库实施过程中一个非常重要的步骤,设计一个能够对大数据进行有效处理的ETL流程以提高运营平台的采集效率,具有重要的实际意义.首先简单介绍某运营商大数据平台采集的主要数据内容.随后,为提升海量数据采集效率,提出了Hadoop与Oracle混搭架构解决方案.继而,提出一种动态触发式ETL调度流程与算法,与定时启动的ETL流程调度方式相比,可有效缩短部分流程的超长等待时间;有效避免资源抢占拥堵现象.最后,根据Hadoop和Oracle的系统运行日志,比较分析了两个平台的采集效率与数据量之间的关系.实践表明,混搭架构的大数据平台优势互补,可有效提升数据采集时效性,获得比较好的应用效果.     

电力配电设备故障风险评估模型研究

文章在国内外相关研究的基础上,分析设备故障风险评估的基本概念和方法。对电力配电设备故障风险因素进行识别分类,并根据风险因素的类别将设备故障风险分为常态风险、动态风险和突发风险。详细阐述了基于风险因素的设备常态、动态、突发故障概率的求取方法;建立多指标体系,用严重度从不同角度对配电设备故障导致的后果进行量化。提出设备故障常态风险、动态风险和突发风险的量化评估计算方法,为设备状态检修及电网的日常运行提供理论依据。     

软件信息化风险管理研究

IT系统建设普遍具有投入高、业务影响广、安全要求高等特点,系统建设的不确定因素比较多,具有很强的风险性,加强软件项目的信息化风险管理,对于提高软件系统建设的成功率具有重要意义。本文结合公司软件项目实施,对公司软件项目的信息化风险管理进行了研究与分析,构建了公司软件项目全面风险管理体系,体系由八个相互关联的模块组成,分别是风险管理环境,风险管理目标与政策设定,风险监测与识别,风险评估,风险定价与处置,内部控制,风险信息处理和报告,风险持续改进。     

层次化的信息系统风险评估方法研究

由于当前主流的信息安全风险评估方法仅关注系统组件的风险,很少立足于业务风险视角,难以满足业务人员、组织管理者等不同层面人员对信息安全风险的理解。文中提出了一种层次化风险评估方法来量化风险,该方法将信息系统安全风险分为组件级、系统级和组织级3个层面,分别关注系统单一组件的风险、单个信息系统风险和多个信息系统构成的组织总体风险。通过对3个层次风险的逐层分析,使得风险分析结果更为全面和客观地反映安全风险评估的层次化需求。     

基于多层综合评价模型的电梯安全风险评估

基于风险原理的安全评估方法研究,以实现电梯安全状况的综合风险评估。论述了老旧电梯安全风险评估的必要性,建立了电梯安全风险评估的程序,分析了电梯危险情节与风险源的识别,确定了如何进行电梯风险要素等级、风险类别评定,并提出降低风险措施,建立通过多层综合评价模型来形成电梯安全评估的总体总论。     

商业银行信息科技风险评估研究与实施

银行业数据大集中导致风险大集中,一旦发生信息安全事件,可能导致银行一夜关门。通过开展信息科技风险评估工作,提前发现和消除风险隐患显得尤为重要。简要总结ISO 27001、ISO 15408、ISO 13335、NIST风险管理框架、GB/T 20984这5个国内外风险评估标准,介绍了基线风险评估、重要系统风险评估、流程风险评估、资产风险评估的评估方法和管理类、技术类、辅助类风险评估工具,希望能推动银行业风险评估工作。     

一种基于智能规划的信息安全风险过程建模方法

 为了评估网络信息系统的安全风险,提出了基于智能规划的信息安全风险过程建模方法:使用规划领域的定义语言描述信息安全的风险领域和风险问题,修改后的bifrost规划引擎调用相关算法构建系统所有的渗透路径,最后通过Graphviz Toolkit接口绘制出规划渗透图表现系统安全风险过程.     

信息安全风险管理研究

在信息时代,信息安全风险管理的实施目标就是指导决策者平衡"安全成本"和"安全级别",将风险控制在可接受程度,保护信息及相关资产。信息安全风险管理的两个重要方面和研究热点是风险评估和风险控制,文中阐述了信息安全风险管理的概念和通用的国际标准,介绍了目前在风险评估和风险控制领域的主要方法和需要进一步研究的方向。     

一种信息安全风险评估可视化模型

随着信息安全风险因素和控制措施之间关联性的不断增长,传统的风险分析方式显现出了一定的弊端。面对这些变化,日渐成熟的可视化技术为风险分析提供了一个新的思路。提出一种信息安全风险评估可视化模型,实现对风险评估中过程数据和结果数据的可视化,并且提供多种风险评估算法,在帮助研究人员处理大量数据的同时,提高风险评估的客观性和有效性,为信息安全风险评估可视化的研究提供了一个新方向。     

软件风险管理过程的研究与应用

软件风险是导致软件项目延迟、超预算或者失败的重要因素,风险管理是项目管理中一个重要的部分,自从巴里.鲍伊姆(Barry Boehm)把风险管理引入软件界以来,软件风险管理已经成为软件工程界的一个热点问题。针对风险管理的过程提出了多个模型,以其中得到广泛应用的持续风险管理模型为基础,介绍了风险管理过程,在此基础上重点讨论了对传统的风险计算公式的改进,并引入趋势分析进行风险预测。     

涉密信息系统中风险评估开展过程的研究

信息安全风险评估是一种保障信息系统正常运行的有效方式,文章阐述了军工企业涉密网络信息安全的特点,分析了军工涉密信息系统中开展风险评估的几个过程,包括：风险评估准备、风险评估调研、风险分析、风险处置。