您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 信息化管理 > 住房公积金信息系统安全风险
住房公积金信息系统安全风险住房公积金信息管理系统已经成为支撑住房公积金各项业务的核心平台,但是,由于信息系统本身的脆弱性和复杂性,大量的信息安全问题也伴随着信息系统的充分应用而不断涌现。病毒传播、黑客入侵、网络犯罪、数据丢失、系统运行故障等安全事件的发生频率逐年升高,危害性也越来越大。这就要求住房公积金管理部门高度重视信息系统的安全问题,积极采取相应的风险防范措施和应急预案,保证住房公积金各项业务的正常开展。根据住房公积金信息系统安全风险产生的原因以及可能引起的危害,可以将安全风险分为六大类:一数据安全风险数据安全风险是指住房公积金业务数据和管理数据的丢失、泄漏、人为篡改和破坏等导致数据失效的风险隐患。二系统运行风险系统运行风险是指信息系统由于主机故障、网络故障、恶意攻击、电路故障等原因导致信息系统不能正常工作,前台业务办理面临中断的风险。三恶意攻击风险恶意攻击风险是指欺诈或者偷窃、内部员工的有意破坏、怀有恶意的黑客行为、侵犯他人隐私、散布恶意代码、病毒等行为所引起的安全风险。四日常操作风险日常操作风险是指应用系统在日常使用过程中,由于用户操作使用不当而产生的各种风险。五应用软件过程控制风险应用软件过程控制风险主要是指应用软件开发和使用维护过程中可能出现的风险。包括:软件需求的不明确、软件需求变更不能有效控制、技术方案的可行性不高、未经过充分测试就投入运行、维护阶段的软件版本控制混乱、软件技术文档管理不到位等。六内部管理风险目前大部分住房公积金管理中心都已经成立了独立的信息管理部门,来负责对信息系统的运行维护工作,该部门的工作对信息系统的建设有着重要的影响,但是,如果管理不当也会产生相当严重的风险。
本文标题:住房公积金信息系统安全风险
链接地址:https://www.777doc.com/doc-6069070 .html