怎樣評(píng)估信息技術(shù)的風(fēng)險(xiǎn)？

信息技術(shù)是指在信息科學(xué)的基本原理和方法的指導(dǎo)下擴(kuò)展人類信息功能的技術(shù)。一般說，信息技術(shù)是以電子計(jì)算機(jī)和現(xiàn)代通信為主要手段實(shí)現(xiàn)信息的獲取，加工，傳遞和利用等功能的技術(shù)總和。人的信息功能包括：感覺器官承擔(dān)的信息獲取功能，神經(jīng)網(wǎng)絡(luò)承擔(dān)的信息傳遞功能，思維器官承擔(dān)的信息認(rèn)知功能和信息再生功能，效應(yīng)器官承擔(dān)的信息執(zhí)行功能。

1. 信息系統(tǒng)或相關(guān)系統(tǒng)程序可能會(huì)對(duì)數(shù)據(jù)進(jìn)行錯(cuò)誤處理，也可能會(huì)去處理那些本身就錯(cuò)誤的數(shù)據(jù)；

2. 自動(dòng)信息系統(tǒng)、數(shù)據(jù)庫及操作系統(tǒng)的相關(guān)安全控制如果無效，會(huì)增加對(duì)數(shù)據(jù)信息非授權(quán)訪問的風(fēng)險(xiǎn)，這種風(fēng)險(xiǎn)可能導(dǎo)致系統(tǒng)內(nèi)數(shù)據(jù)和系統(tǒng)對(duì)非授權(quán)交易及不存在交易的記錄遭到破壞，系統(tǒng)、系統(tǒng)程序、數(shù)據(jù)遭到不適當(dāng)?shù)母淖儯到y(tǒng)對(duì)交易進(jìn)行不適當(dāng)?shù)挠涗洠约靶畔⒓夹g(shù)人員獲得超過其職責(zé)范圍的過大系統(tǒng)權(quán)限等；

3. 數(shù)據(jù)丟失風(fēng)險(xiǎn)或數(shù)據(jù)無法訪問風(fēng)險(xiǎn)，如系統(tǒng)癱瘓；

4. 不適當(dāng)?shù)?b>人工干預(yù)，或人為繞過自動(dòng)控制。