BCP中風險分析與風險管理的研究.pdf

1、簡單地說，業(yè)務持續(xù)計劃是一種災難事故的預防和反應機制，一系列計劃與步驟可以確保在面臨突發(fā)的災難事故時，組織運作的關鍵措施能有效、迅速地發(fā)揮作用，以保證業(yè)務的正常和連續(xù)?！　「咝У臉I(yè)務連續(xù)計劃的制定需要經(jīng)過一系列復雜的過程。其中，對組織進行風險分析和業(yè)務影響分析是中間最重要的一個環(huán)節(jié)，只有準確地對組織進行風險分析和業(yè)務影響分析，才能制定高效的業(yè)務連續(xù)計劃。本文正是基于這點進行研究?！　”疚闹饕芯繕I(yè)務連續(xù)計劃中的風險分析和風險管理，并

2、由此提出了一種基于信息流模型的風險分析與風險評估方法?！　”疚氖紫纫靡恍├诱f明組織沒有業(yè)務連續(xù)計劃，在遭受災難時對組織造成的嚴重影響，從而引出業(yè)務連續(xù)計劃對組織的必要性?！　∑浯?，介紹了業(yè)務連續(xù)計劃的一些相關知識，業(yè)務連續(xù)計劃的制定過程中所需要的一些基本步驟，綜合各方面的描述，總結出業(yè)務連續(xù)計劃制定的流程圖，并對其進行詳細的描述?！　∽詈螅M入本論文的重點研究，對信息系統(tǒng)進行風險分析與風險管理，在這一階段，主要進行幾個方面的研

3、究：資產(chǎn)識別、脆弱性識別、威脅識別和風險識別。在資產(chǎn)識別過程中，采用基于信息流的模型對組織的資產(chǎn)進行識別；在風險識別過程中，對風險進行定性分析時，采用風險等級矩陣的方法，對信息系統(tǒng)的風險做了一個大概的等級描述，并采用多極模糊綜合評判的方法對信息系統(tǒng)風險進行定量計算，對風險進行一個準確的定量描述?！　ψR別到的風險進行控制，在風險控制措施的選擇時，根據(jù)組織的相關要求進行選擇，并進行相應的成本效益分析?！　「鶕?jù)研究結果，設計出一個基于信