技术风险(2)

　　第四，建立健全技术开发的风险预警系统，及时发现技术开发和生产过程中的风险隐患。

　　第五，建立健全有关技术治理的内部控制制度，加强对技术资产的监督治理。

　　什么是企业信息技术风险

　　信息技术风险大致包括如下5方面内容： (1)完整性风险(integrity risk)。即数据未经授权使用或不完整或不准确而造成的风险。这种风险通常与用户界面的设计、数据处理程序、灾害恢复程序、数据控制机制及信息安全机制等有关; (2)存取风险(access risk)。即系统、数据或信息存取不当而导致的风险。在互联网和电子商务日益普及的今天，存取风险是企业面临的主要威胁之一。存取风险主要与业务程序的确立、应用系统的安全、数据管理控制、数据处理环境、网络安全、计算机和通信设备状况等有关; (3)获得性风险(availability risk)。即影响数据或信息的可获得性的风险。主要与数据处理过程的动态监控、数据恢复技术、备份和应急计划等有关。 (4)体系结构风险(infrastructure risk)。即信息技术体系结构规划不合理或未能与业务结构实现调配所带来的风险。主要与信息技术组织的健全、信息安全文化的培育、信息技术资源配置、信息安全系统的设计和运行、计算机和网络操作环境、数据管理的内在统一性等有关; (5)其它相关风险(other business risk)。即其他影响企业业务活动的技术性风险。主要与信息技术对业务目标的支持、业务流程周期、存货预警系统、业务中断、产品信息反馈系统、业务的流动性管理等有关。