不可忽视的IT风险

国庆节晚上,与朋友正在享受焰火的奇妙和绚丽之时,朋友的手机突然响起,客户的信息化负责人说,刚上线的系统“瘫”了。此时客户正在月底结账,这个项目持续了近十八个月,可以想象,朋友听到电话后所受到的刺激。这还是刚刚开始。朋友凭其直觉告诉客户暂时不要动系统,他马上协调资源救急,朋友当即离开焰火现场,直到第二天中午,才打来疲惫不堪的电话说,问题解决了!但其中的惊险足以让人目瞪口呆:客户因为赶时间和对系统尚不熟悉,没有按照规范使用SAP系统,导致问题出现。客户在情急之下,差点重装系统。果真那样,所有的设置全部白做,一年半的心血…     

强化IT审计防范信息化建设风险

随着社会信息化程度的不断提高，信息系统正广泛深入到社会的各个领域，成为政治、经济、军事、化乃至社会一切领域的基础。特别是中央提出推进电子政务建设，全国各地政府部门贯彻中央精神，加大信息化投入，加快信息建设，应当说信息     

浅析企业信息化IT系统运维管理

随着信息化与IT系统运维管理越来越密切,在实际的运维管理中,网络设备等硬件软件越来越复杂,对信息化运维管理提出了挑战.目前,许多单位IT系统运维管理还处在初级阶段,因此,本文主要从管理模式、技术规范、信息支撑三个方面分析了企业信息化IT系统运维管理.     

IT审计规避监理风险

现代审计不断向管理领域和技术领域渗透，已经远远超出了仅对财务会计进行审查的狭窄范围。     

信息化与IT审计

信息时代的到来为中国经济发展提供了历史性的机遇。近年来，我国IT产业的崛起已充分显示了我国对信息化建设的重视和投入，并且信息化投资已对我国社会和经济的发展产生无可比拟的作用。然而，我们也应清醒地意识到，随着全社会信息化进程的加速，各种信息系统越建越多，规模越来越大，功能日益复杂，对组织和个人的重要性越来越强，其所具有的风险也越来越大。     

IT风险投资的七种风险控制策略

<正> 关于什么叫风险投资,国际上还没有一个统一的概念。根据国际经合组织的定义,风险投资是一种由风险投资公司或风险投资家(职业金融家)向新兴的极具发展潜力的但缺乏发展基金的中小企业提供权益资本的投资行为。简单地说,是投资者对风险项目的投资行为。当被投资企业经营规模扩大,进入稳定发展阶段,通过资本市场融资成为可能时,风险投资家就可通过股票上市或者转让方式收回投资,获得利润。风险投资具有     

企业信息化风险控制

本文针对企业信息化进程中的各种风险,提出相应的风险控制措施,促进企业的信息化进程。     

IT系统攻坚战

大清早,李长泰就被手术室的司红楠拉去药房部救急求药。李长泰本以为这是IT系统部署不当的问题,却不知是一场撼动利益的“防守”。     

企业信息化的第一步——IT战略规划

随着国家对企业信息化建设支持力度的不断加大,越来越多的企业开始关注信息化。有的企业是从头开始;有的企业是对原有系统的升级改造。在我国,企业实施大规模信息化建设的时间还不是很长,很多企业自身经验也不是很丰富,由于信息技术是快速发展的一门新兴学科,即使是在企业中从事多年IT工作的信息主管,对于大型系统而言,多     

铭记&#183;2008IT系统八大考验/春运：信息化交考卷

“让我们铭记2008年!” 贺岁时，在祝福之余，我们深情地说出这句话，因为：2008，我们曾一起坚强走过。     

IT投资风险预警的研究

进行IT投资风险预警的基础是对IT投资风险域进行分析;文章提出了基于IT投资目标、信息化生命周期以及企业架构的IT投资风险域的三维框架,并引入贝叶斯网络的原理建立预警机制。最后,在此基础上进行了IT投资风险预警的案例分析。     

信息系统安全风险评估研究

本文阐述了信息系统风险评估的概念和实施过程,介绍了信息安全风险评估领域的最新发展趋势,探讨了安全风险评估需进一步研究的方向。     

基于SaaS的物流信息系统安全性机制研究

本文在对基于SaaS的物流信息系统的数据安全现状进行分析的基础上,得出了SaaS模式在物流信息系统应用中存在的安全问题,并对这些问题进行了全面分析,从而提出了相应的解决对策,使得这一平台能更加安全地运行。     

粗糙集理论中新的针对不完备信息系统的处理方法研究

本文针对不完备信息系统,在分析了现有的数据补齐法和扩充法的优劣后,提出基于差异关系和数据部分补齐的处理方法。本文定义了差异关系,对差异矩阵进行扩充使其能适用于不完备信息系统,证明了用差异关系进行属性约简和求核的可行性,并给出了相应的算法。数据部分补齐的目的是通过分析对象之间的差异性更进一步地挖掘信息之间的潜在联系,为后续的决策规则的求取提供更丰富更准确的信息。实验证明,在处理不完备信息系统时,基于差异关系和数据部分补齐的方法能获得更好的分类性能。     

一种信息系统授权机制的研究与应用

针对RBAC授权系统的原理,结合信息系统开发的实践,对应用RBAC授权机制问题进行深入浅出的研究.针对RBAC在应用中的某些问题,提出了其在模块设计、权限管理和安全体系等方面的要求,并对其实现进行详细说明.     

信息系统安全管理以及风险评估研究

随着信息技术的发展,计算机信息系统逐步成为整个国家机构运转的命脉和社会活动的支柱.计算机信息系统的任何破坏或故障,都将对用户以致整个社会产生巨大影响.研究计算机信息系统的安全性具有重大的、直接的现实意义.本论文重点研究了计算机信息系统应用的安全策略,信息系统开发的安全性原则、安全层次、安全服务和安全结构模型.     

基于能力成熟度的信息系统监理过程改进研究

结合信息系统工程监理的业务特点,以过程管理为驱动来实现信息系统工程实施的里程碑监理目标.分析了信息系统软件监理过程的改进方向,提出了基于CMM模型的信息系统软件监理过程的改进方法,并完善了各个成熟度级别的监理业务活动模型,探讨了在CMM模型下设计和优化监理流程的问题,最后提出了监理过程持续改进措施.文章研究的成果,有利于实现对信息系统工程的质量控制、投资控制、进度控制的最佳目标,为提高信息系统工程项目监理的服务质量提供参考.     

基于Web环境的EIRM信息系统研究

从Web角度研究了企业集成风险管理（EIRM）信息系统问题。在系统界定基础上,提出了EIRM信息系统的研究框架,建立了风险信息智能成熟模型,给出了运用该模型处理风险数据的五个关键步骤。     

对工程监理质量责任风险因素的研究

通过对工程监理在我国现有法律制度下出现的主要责任风险进行分析和探讨，对其产生原因进行了深入分析，并提出了相应的解决措施，以供有关部门和监理行业参考。     

OA系统信息获取中PUSH机制的研究

作者将Internet中的PUSH技术的思想引入到了OA系统中用于探讨OA中主动式的信息推送方式，旨在建立一种全方位立体的OA系统信息PUSH机制模型．以满足OA中信息获取的要求。