信息科技风险管理策略分析

附件：信息科技风险管理分类应对策略

根据信息科技风险分类情况，以二级风险为限，制定信息科

技风险分类应对策略如下：

A1.信息科技治理风险应对策略

信息科技治理风险包括三个二级风险：信息科技组织风险、道德文化风险以及人员管理风险。每个二级风险的内容和应对策略如下：

A2.信息科技战略风险应对策略

信息科技战略风险包括战略规划风险和战略执行风险。每个二级风险的内容和应对策略如下：

A3.信息科技运维风险应对策略

信息科技运维风险包括九个二级风险：备份管理风险、运维

环境风险、容量管理风险、问题管理风险、记录管理风险、事件管理风险、发布管理风险、变更管理风险以及资产管理风险。每个二级风险的内容和应对策略如下：

A4.信息安全风险应对策略

信息安全风险包括八个方面：物理和环境安全风险、访问控制风险、应用安全风险、系统软件安全风险、网络安全风险、终端安全风险、移动安全风险和数据安全风险。每个二级风险的内容和应对策略如下：

A5.系统开发风险应对策略

系统开发风险包括项目组合管理风险、项目生命周期管理风险以及变更管理风险。每个二级风险的内容和应对策略如下：

A6.信息科技外包风险应对策略

信息科技外包风险包括外包策略风险和外包生命周期管理风险。每个二级风险的内容和应对策略如下：

A7. 业务连续性管理风险应对策略

业务连续性管理风险包括两个二级风险：业务连续性计划制定和维护风险和业务连续性计划实施风险。每个二级风险的内容和应对策略如下：

A8.法律法规风险应对策略

法律法规风险包括两个二级风险：合规风险和知识产权风险。每个二级风险的内容和应对策略如下：