導(dǎo)語：如何才能寫好一篇商學(xué)院日常工作計(jì)劃，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、行政管理職責(zé)：

1、負(fù)責(zé)學(xué)院行政人員的管理工作，每周召開一次行政例會，通報學(xué)院情況，

溝通各部門信息，交換意見。

2、負(fù)責(zé)對學(xué)院行政人員考勤管理。

3、負(fù)責(zé)商學(xué)院印章的使用管理，嚴(yán)格按照制度和程序辦理學(xué)院介紹信/證明等公文的簽發(fā)用印手續(xù)。

二、日常接待與對外聯(lián)系：

1、負(fù)責(zé)學(xué)院領(lǐng)導(dǎo)的工作聯(lián)絡(luò)與接待，領(lǐng)導(dǎo)日常工作日程的安排與協(xié)調(diào)。

2、協(xié)助領(lǐng)導(dǎo)做好來訪接待及電話尋訪工作。對不適宜領(lǐng)導(dǎo)接待的來訪，要主動婉拒，并做好解釋工作。

3、負(fù)責(zé)學(xué)院與學(xué)校其他行政管理處室及各院、系之間的聯(lián)系及溝通工作。

三、文檔管理工作：

1、負(fù)責(zé)來文的簽收、登記、呈批、復(fù)印、分送、催辦。負(fù)責(zé)學(xué)院領(lǐng)導(dǎo)文、電的運(yùn)轉(zhuǎn)和管理，根據(jù)文、電內(nèi)容和需要及時呈批和催辦。

2、負(fù)責(zé)學(xué)院行政文件的制發(fā)，安排編號、打印、校對、裝訂、分發(fā)及印發(fā)工作。

3、協(xié)助學(xué)院領(lǐng)導(dǎo)做好行政方面的一般信函和文件材料的草擬與整理工作。

4、負(fù)責(zé)學(xué)院文件資料、原始數(shù)據(jù)的保管、歸檔、立卷、交檔和銷毀及檔案利用。注意積累文件，做到平時歸卷。立卷歸檔要齊全完整、分類正確、移交及時。

四、行政后勤管理工作：

1、負(fù)責(zé)學(xué)院辦公會議會務(wù)工作，協(xié)助領(lǐng)導(dǎo)建立必要的工作檔案(領(lǐng)導(dǎo)講話的保管，重要批示的登記、重要活動的登記等)。

2、協(xié)助主管領(lǐng)導(dǎo)收集、匯總學(xué)院工作計(jì)劃、總結(jié)等文字材料的組織與協(xié)調(diào)工作。

3、負(fù)責(zé)催辦上級文件要求事項(xiàng)、學(xué)院領(lǐng)導(dǎo)批示意見并將檢查落實(shí)情況反饋。

4、負(fù)責(zé)管理和檢查學(xué)院辦公場所的使用和衛(wèi)生清潔情況并作好記錄。

5、負(fù)責(zé)行政辦公用品的管理工作，根據(jù)辦公使用情況和經(jīng)費(fèi)指標(biāo)合理制定辦公用品及辦公設(shè)備消耗材料的采購種類和數(shù)量，督促有關(guān)人員及時分批合理采購，并負(fù)責(zé)入庫保管和按教職工的實(shí)際需要合理發(fā)放。

五、其他工作：

1、負(fù)責(zé)收發(fā)傳真、文件的登記并落實(shí)到具體相關(guān)執(zhí)行人。

2、協(xié)助主管領(lǐng)導(dǎo)實(shí)施人力資源管理等方面的具體事務(wù)。

3、負(fù)責(zé)辦理學(xué)生證明、介紹信及行政蓋章手續(xù)。

4、協(xié)助主管領(lǐng)導(dǎo)組織和編寫學(xué)院簡訊。

篇2

在新加坡南洋小學(xué)，并不寬敞的辦公室里面容納了130位教師，里面出奇的安靜。人們在做些什么呢?在埋頭做自己的事情!獨(dú)自的，默默的，入神的。同事彼此之間在辦公室里沒有很多的交流，更沒有大聲的討論甚至爭辯。每個人都在忙碌，所做的內(nèi)容都是有關(guān)學(xué)校的、教學(xué)的、學(xué)生的；而且老師們的精神面貌始終是飽滿的，熱情的。學(xué)科組的討論在專門的小型會議室而不是在辦公室。這樣就避免干擾其他老師的工作。然而，走進(jìn)我們的辦公室，你會看到怎樣的情景呢?辦公室里人聲嘈雜，熱鬧非凡。盡管表面上教師都坐在辦公室里，但真正鉆研教材、潛心研究教法的有幾人?又有幾人把心思放到教育教學(xué)上來呢?

筆者曾與一位同事談到學(xué)校辦公文化時得到了這樣一致的結(jié)論：坐班時間在辦公室備課幾乎是無稽之談；坐班時間備一節(jié)高質(zhì)量的課更是天方夜譚。也曾見，有些教師的“葷段子”使得某年輕女教師尷尬地離開辦公室；也曾見，被五花八門的喧鬧聲趕出辦公室的在職進(jìn)修教師，手捧書本走向操場的無奈和嘆息；也曾見，因教師閑聊而發(fā)生口角，教師之間的劍拔弩張：也曾見，新任教師聽到某教師牢騷話的驚愕表情……每逢寫點(diǎn)什么或準(zhǔn)備上示范課、優(yōu)質(zhì)課等，老師們都會說，在辦公室內(nèi)靜不下心來，還是回家去做吧。一句簡單的話，道出辦公室已不再是“辦公”的場所。辦公室文化，是校園文化的一部分。但不知何時辦公室成了整個校園文化系統(tǒng)下不曾真正被關(guān)注的“灰色地帶”?

蘇聯(lián)教育家蘇霍姆林斯基曾說過：“學(xué)校，是美的永久發(fā)源地。”健康、文明、和諧的校園文化是一所學(xué)校深層次的精神底蘊(yùn)與人文內(nèi)涵的外顯，它給予我們一種熏陶，一種指引，一種思考，乃至終身受益的影響力。教師辦公室是教師教育實(shí)踐的交流，教育思想的碰撞，教育智慧的形成之處。

20世紀(jì)90年代，由哈佛商學(xué)院進(jìn)行的一項(xiàng)調(diào)查結(jié)果表明，那些業(yè)績最好的領(lǐng)導(dǎo)者，他們把自己首先看做是某種特定文化的塑造者和支持者，他們認(rèn)為，優(yōu)秀的企業(yè)文化是自己公司領(lǐng)先于競爭對手的一種獨(dú)一無二的關(guān)鍵性力量!企業(yè)文化中的文化不是指企業(yè)擁有多少工程師、經(jīng)濟(jì)師，也不是擁有多少文憑，而是擁有什么樣的發(fā)展理念、對員工的影響程度、企業(yè)發(fā)展過程中的變革以及超越自我的能力。經(jīng)營失誤的企業(yè)給人的警示是：文化的丟失是生存權(quán)的丟失，文化的缺憾必然帶來企業(yè)的畸形發(fā)展，企業(yè)的畸形發(fā)展又必然影響著整個國家及社會持續(xù)、健康發(fā)展的進(jìn)程。而學(xué)校則擔(dān)負(fù)著開啟智慧、追求真理、傳播知識、弘揚(yáng)文化、引領(lǐng)社會發(fā)展方向的神圣使命。辦公室也是一種文化，是一種學(xué)校面向社會的精神標(biāo)志。校園文化的“灰色地帶”不得不引起我們高度的警醒。

篇3

[關(guān)鍵詞]金融機(jī)構(gòu)；信息資產(chǎn)；操作風(fēng)險；風(fēng)險管理

金融機(jī)構(gòu)操作風(fēng)險具有不同于信用風(fēng)險和市場風(fēng)險的顯著特征，是其基礎(chǔ)性風(fēng)險。巴塞爾委員會對操作風(fēng)險的定義是：“操作風(fēng)險是指由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風(fēng)險?！彼侵赣捎诓划?dāng)或不足的方式操作業(yè)務(wù)或外部事件而對銀行業(yè)務(wù)帶來負(fù)面影響的可能性。操作風(fēng)險是與銀行業(yè)務(wù)操作緊密相聯(lián)系的風(fēng)險，它和信用風(fēng)險、市場風(fēng)險共同構(gòu)成商業(yè)銀行的三大風(fēng)險。對于操作風(fēng)險的監(jiān)管。直接涉及銀行信息資產(chǎn)風(fēng)險的監(jiān)管，銀行信息資產(chǎn)風(fēng)險監(jiān)管與操作風(fēng)險監(jiān)管有著密切關(guān)系，加強(qiáng)操作風(fēng)險的監(jiān)管，就必須高度重視信息資產(chǎn)風(fēng)險的監(jiān)管。

一、IT環(huán)境下操作風(fēng)險的挑戰(zhàn)

(一)IT環(huán)境下操作風(fēng)險的隱患

當(dāng)前由于銀行系統(tǒng)漏洞或缺陷導(dǎo)致的操作風(fēng)險事件呈現(xiàn)出上升趨勢。據(jù)銀監(jiān)會通報，2007年以來銀行業(yè)發(fā)生的5起典型信息系統(tǒng)風(fēng)險事件，分別是：2007年3月21日，交通銀行因主機(jī)監(jiān)控軟件存在缺陷，導(dǎo)致業(yè)務(wù)交易阻塞，系統(tǒng)癱瘓近4個小時，所有營業(yè)網(wǎng)點(diǎn)無法正常開展業(yè)務(wù)；2007年8月15日，中國工商銀行對計(jì)算機(jī)系統(tǒng)進(jìn)行升級，由于沒有避開業(yè)務(wù)高峰期，導(dǎo)致個人業(yè)務(wù)系統(tǒng)運(yùn)行不暢，業(yè)務(wù)辦理速度緩慢，部分證券業(yè)務(wù)受阻，在持續(xù)5個半小時后，系統(tǒng)才逐步恢復(fù)正常；2007年10月18日，中國建設(shè)銀行股民保證金第三方存管系統(tǒng)出現(xiàn)故障，與券商的交易無法正常進(jìn)行，事故持續(xù)了兩個小時，在證券交易收盤后才恢復(fù)正常；2007年12月21日，招商銀行因運(yùn)行中心核心網(wǎng)絡(luò)設(shè)備出現(xiàn)故障，造成業(yè)務(wù)無法正常進(jìn)行，雖啟動了應(yīng)急預(yù)案，但仍然中斷營業(yè)近1個小時：2008年1月7日，北京銀行因主干專線的入戶接入設(shè)備發(fā)生故障，造成在京117家支行所屬網(wǎng)點(diǎn)柜臺交易緩慢，業(yè)務(wù)無法正常進(jìn)行，故障在1個多小時后才得以解決。上述案例中，既有信息系統(tǒng)自身原因引發(fā)的故障，也有人員操作失誤引發(fā)的故障，信息系統(tǒng)風(fēng)險已成為商業(yè)銀行關(guān)注和防范的焦點(diǎn)。

金融業(yè)信息技術(shù)事故統(tǒng)計(jì)表明，如果銀行系統(tǒng)中斷1小時，將直接影響該行的基本支付業(yè)務(wù)；中斷1天，將對其聲譽(yù)造成極大傷害；中斷2―3天以上不能恢復(fù)。將直接危及其他銀行乃至整個金融系統(tǒng)的穩(wěn)定。目前。我國銀行業(yè)的IT建設(shè)正處于高速發(fā)展期，在設(shè)備規(guī)模和技術(shù)水平不斷提高的同時，信息科技風(fēng)險管理顯得相對薄弱。

技術(shù)型操作風(fēng)險的隱患源于：1.操作系統(tǒng)漏洞。銀行應(yīng)用的Unix，Win-dows等操作系統(tǒng)存在一定安全隱患；2.安全設(shè)施的漏洞。網(wǎng)絡(luò)層、應(yīng)用層的防火墻自身是否安全、設(shè)置是否錯誤，需要經(jīng)過檢驗(yàn)。美國一項(xiàng)調(diào)查表明，32％的泄密是由內(nèi)部作案造成，所有的防火墻都不同程度地被黑客攻擊過；3.安全管理的漏洞?，F(xiàn)有的一些信息系統(tǒng)缺少定期的安全測試與檢查，更缺少安全監(jiān)控。在已破獲的采用計(jì)算機(jī)技術(shù)犯罪的案件中，內(nèi)部授權(quán)人員作案的占58％；4.安全協(xié)議的漏洞。由于銀行網(wǎng)絡(luò)系統(tǒng)內(nèi)部運(yùn)行的各種協(xié)議(如TCP／IP，IPX／SPX等)是在資源及網(wǎng)絡(luò)技術(shù)均不成熟的情況下設(shè)計(jì)的，還存在著脆弱的認(rèn)證機(jī)制、容易被竊聽和監(jiān)視、易受欺騙等安全隱患；5.內(nèi)控制度的漏洞。管理制度、運(yùn)行規(guī)程不完善，不能有效地杜絕內(nèi)部作案，更缺乏良好的故障處理反應(yīng)機(jī)制。

(二)lT環(huán)境下操作風(fēng)險的表現(xiàn)形式

技術(shù)導(dǎo)向型操作風(fēng)險是指由于技術(shù)問題，特別是信息技術(shù)的應(yīng)用對銀行的系統(tǒng)、流程、產(chǎn)品、服務(wù)和交易等產(chǎn)生不良影響而導(dǎo)致的操作風(fēng)險，包括IT技術(shù)、網(wǎng)絡(luò)系統(tǒng)、產(chǎn)品的服務(wù)缺陷。以及外部法律、稅收和監(jiān)管方面的變化對銀行沖擊而造成的風(fēng)險。關(guān)于金融機(jī)構(gòu)技術(shù)導(dǎo)向型操作風(fēng)險涵蓋的范疇及其風(fēng)險的含義，在2006年出臺的銀行業(yè)監(jiān)督管理法中給出了明確定義：“主要包括總體風(fēng)險，研發(fā)風(fēng)險、運(yùn)行維護(hù)風(fēng)險、外包風(fēng)險等信息系統(tǒng)生命周期幾個高風(fēng)險點(diǎn)……其中，總體風(fēng)險是指金融機(jī)構(gòu)信息系統(tǒng)在策略、制度、機(jī)房、軟件、硬件、網(wǎng)絡(luò)、數(shù)據(jù)、文檔等方面影響全局或共有的風(fēng)險；研發(fā)風(fēng)險是指信息系統(tǒng)在研發(fā)過程中組織、規(guī)劃、需求、分析、設(shè)計(jì)、編程、測試和投產(chǎn)等環(huán)節(jié)產(chǎn)生的風(fēng)險；運(yùn)行維護(hù)風(fēng)險是指信息系統(tǒng)在運(yùn)行與維護(hù)過程中操作管理、變更管理、機(jī)房管理和事件管理等環(huán)節(jié)產(chǎn)生的風(fēng)險；外包風(fēng)險是指金融機(jī)構(gòu)將信息系統(tǒng)的規(guī)劃、研發(fā)、建設(shè)、運(yùn)行、維護(hù)、監(jiān)控等委托給業(yè)務(wù)或外部技術(shù)供應(yīng)商時形成的風(fēng)險?！?/p>

二、金融機(jī)構(gòu)信息資產(chǎn)安全的需求

金融機(jī)構(gòu)信息系統(tǒng)是指銀行業(yè)金融機(jī)構(gòu)運(yùn)用現(xiàn)代信息、通信技術(shù)集成的處理業(yè)務(wù)、經(jīng)營管理和內(nèi)部控制的系統(tǒng)。金融機(jī)構(gòu)信息系統(tǒng)具有如下特點(diǎn)：1.金融信息化的建設(shè)以及網(wǎng)上銀行業(yè)務(wù)的迅猛發(fā)展，使得銀行等金融機(jī)構(gòu)的業(yè)務(wù)集中度非常高。2.數(shù)據(jù)大集中后，由于單筆交易所跨越的網(wǎng)絡(luò)環(huán)節(jié)越來越多，信息系統(tǒng)對網(wǎng)絡(luò)的依賴性越來越高。3.信息安全性要求高，信息系統(tǒng)的各種文檔資料和用戶資料均需保密。

(一)信息資產(chǎn)安全的邊界

有關(guān)信息資產(chǎn)的含義，目前眾說紛紜，本文借鑒屈延文(2006)給出的定義，即信息資產(chǎn)是由信息范疇資產(chǎn)、系統(tǒng)范疇資產(chǎn)和附加范疇資產(chǎn)組成。其中信息范疇資產(chǎn)是指信息存在形式、信息內(nèi)容、內(nèi)容價值；系統(tǒng)范疇資產(chǎn)是指系統(tǒng)存在形式、系統(tǒng)行為、行為價值；附加范疇資產(chǎn)則是不同的關(guān)注者(計(jì)劃者、擁有者、設(shè)計(jì)者、實(shí)施者和用戶等)對信息與系統(tǒng)兩個范疇關(guān)注的需求價值(附加價值)。例如包括開發(fā)、運(yùn)營、管理、維護(hù)和服務(wù)等產(chǎn)生的關(guān)注性的資產(chǎn)。

隨著信息技術(shù)的發(fā)展與應(yīng)用，信息安全的內(nèi)涵也在不斷的延伸。從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又發(fā)展為“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。

(二)信息資產(chǎn)安全性原則

信息，在ISO17799中被看作是一種資產(chǎn)，這種資產(chǎn)可以增加組織的價值，因而它也需要得到恰當(dāng)?shù)谋Ｗo(hù)。信息資產(chǎn)安全需要保護(hù)信息資源，防止未經(jīng)授權(quán)或偶然因素對信息資源的破壞、修改、非法利用或惡意泄露，以實(shí)現(xiàn)信息保密性、完整性與可用性的要求。在國際標(biāo)準(zhǔn)化組織的信息安全管理標(biāo)準(zhǔn)規(guī)范(1SO，IEC 17799)和其他一些機(jī)構(gòu)的文

獻(xiàn)中，都定義了信息安全的基本特性：如保密性，完整性。有效性；另外也可包括諸如真實(shí)性，可審計(jì)性，不可否認(rèn)性和可控性等。

三、金融機(jī)構(gòu)信息資產(chǎn)操作風(fēng)險監(jiān)管的對策

風(fēng)險監(jiān)管是信息資產(chǎn)安全管理的核心。信息系統(tǒng)風(fēng)險管理的目標(biāo)是通過建立有效的機(jī)制。實(shí)現(xiàn)對信息系統(tǒng)風(fēng)險的識別、計(jì)量、評價、預(yù)警和控制，推動銀行業(yè)金融機(jī)構(gòu)業(yè)務(wù)創(chuàng)新，提高信息化水平，增強(qiáng)核心競爭力和可持續(xù)發(fā)展能力。

(一)信息資產(chǎn)操作風(fēng)險管理的原則和目標(biāo)

實(shí)施信息資產(chǎn)風(fēng)險管理的原則為：1.針對性。對金融機(jī)構(gòu)信息資產(chǎn)所面臨的安全需求進(jìn)行認(rèn)真全面地分析，找出具有針對性的安全威脅。有的放矢地做好安全工作：2.均衡性。對信息安全的各個環(huán)節(jié)進(jìn)行安全強(qiáng)度分析，找出信息安全的脆弱點(diǎn)，提出強(qiáng)度均衡的設(shè)計(jì)方案；3.時效性。在實(shí)施信息安全管理時，要量力而行，安全投入與所需要的功效相適應(yīng)。即對信息安全面臨的威脅及可能承擔(dān)的風(fēng)險進(jìn)行定性和定量的分析，從而制定出合理的安全策略；4.獨(dú)立性。信息安全所采用的技術(shù)均應(yīng)立足國內(nèi)，不得直接引用未經(jīng)消化改造的境外安全保密技術(shù)和設(shè)備；5.綜合性。信息安全必須通過技術(shù)、管理和安全基礎(chǔ)設(shè)施的綜合實(shí)施才能奏效，即信息安全=風(fēng)險分析+執(zhí)行策略+基礎(chǔ)實(shí)施+漏洞監(jiān)測+實(shí)時響應(yīng)。

金融機(jī)構(gòu)信息資產(chǎn)安全管理的目標(biāo)為：一是對信息資產(chǎn)安全現(xiàn)狀做出正確判斷；二是較為準(zhǔn)確地估計(jì)特定系統(tǒng)風(fēng)險；三是建立相應(yīng)的控制風(fēng)險的機(jī)制，并把這些機(jī)制融為一體形成防護(hù)體系；四是最大限度地提高系統(tǒng)的可用性，并把系統(tǒng)帶來的風(fēng)險控制在可接受范圍內(nèi)。

(二)構(gòu)建信息資產(chǎn)操作風(fēng)險管理框架

金融信息化環(huán)境下，很多機(jī)構(gòu)的信息資產(chǎn)面臨諸多威脅(包括來自內(nèi)部的威脅和來自外部的威脅)。威脅利用信息系統(tǒng)存在的各種漏洞(如：物理環(huán)境、網(wǎng)絡(luò)服務(wù)、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)、相關(guān)人員、安全策略等)，對信息系統(tǒng)進(jìn)行滲透和攻擊。如果滲透和攻擊成功，將導(dǎo)致企業(yè)資產(chǎn)的暴露。資產(chǎn)的暴露(如系統(tǒng)高級管理人員由于不小心而導(dǎo)致重要機(jī)密信息的泄露)，會對資產(chǎn)的價值產(chǎn)生影響(包括直接和間接的影響)。風(fēng)險就是威脅利用漏洞使資產(chǎn)暴露而產(chǎn)生的影響的大小，這可以為資產(chǎn)的重要性和價值所決定。對企業(yè)信息系統(tǒng)安全風(fēng)險的分析。就得出了系統(tǒng)的防護(hù)需求。根據(jù)防護(hù)需求的不同，制定系統(tǒng)的安全解決方案，選擇適當(dāng)?shù)姆雷o(hù)措施，進(jìn)而降低安全風(fēng)險，并抗擊威脅。

信息安全風(fēng)險是人為或自然的威脅利用系統(tǒng)存在的脆弱性引發(fā)的安全事件，并由于受損信息資產(chǎn)的重要性而對金融機(jī)構(gòu)造成的影響。資產(chǎn)、威脅和脆弱性構(gòu)成了風(fēng)險的三個關(guān)鍵要素，而風(fēng)險評估則是圍繞這些要素及其相關(guān)屬性依據(jù)國家有關(guān)管理要求和技術(shù)標(biāo)準(zhǔn)，對信息系統(tǒng)及其存儲、處理和傳輸?shù)男畔⒌臋C(jī)密性、完整性和可用性等安全屬性進(jìn)行科學(xué)、公正的綜合評價的過程。本文借鑒MSF風(fēng)險管理框架，建立以操作風(fēng)險管理為核心的信息資產(chǎn)安全模型。即風(fēng)險識別、風(fēng)險分析和分級、風(fēng)險計(jì)劃和調(diào)度、風(fēng)險跟蹤和報告、風(fēng)險控制以及風(fēng)險學(xué)習(xí)六個步驟。

1　風(fēng)險識別。風(fēng)險識別的目的是發(fā)現(xiàn)潛在的威脅，預(yù)防某個特定威脅利用某個特定系統(tǒng)的脆弱性對系統(tǒng)造成損失，威脅可以通過威脅主體、資源、動機(jī)、途徑等多種屬性來描述。造成威脅的因素可分為人為因素和環(huán)境因素。風(fēng)險識別應(yīng)該在信息系統(tǒng)的生命周期中不斷地重復(fù)。

2　風(fēng)險分析與分級。風(fēng)險分析是對信息及信息處理設(shè)施的威脅、影響、脆弱性及三者發(fā)生的可能性的評估。它是確認(rèn)安全風(fēng)險及其大小的過程，即利用定性或定量的方法，借助于風(fēng)險評估工具，確定信息資產(chǎn)的風(fēng)險等級和優(yōu)先風(fēng)險控制。

3　風(fēng)險計(jì)劃和調(diào)度。風(fēng)險計(jì)劃提取風(fēng)險分析中獲得的信息并用其明確表達(dá)策略、計(jì)劃和工作。風(fēng)險調(diào)度可以確保計(jì)劃被認(rèn)可并融入標(biāo)準(zhǔn)的日常信息資產(chǎn)安全管理進(jìn)程和基礎(chǔ)設(shè)施中，從而確保風(fēng)險管理作為日常工作的一部分執(zhí)行。

4　風(fēng)險跟蹤。風(fēng)險跟蹤監(jiān)控特定風(fēng)險的狀況以及它們各自工作計(jì)劃中的進(jìn)展情況。風(fēng)險跟蹤也包含監(jiān)控變化風(fēng)險的概率、影響、暴露程度以及其他因素，這些變化可能改變優(yōu)先級或風(fēng)險計(jì)劃、信息資產(chǎn)特性、資源或是進(jìn)度表。風(fēng)險跟蹤從風(fēng)險等級的角度定義風(fēng)險管理過程在信息資產(chǎn)中的可見度。

5　風(fēng)險控制。風(fēng)險控制是執(zhí)行風(fēng)險工作計(jì)劃和相關(guān)現(xiàn)狀報告的過程。風(fēng)險控制也包含項(xiàng)目變化控制請求的初始化，而風(fēng)險狀況或風(fēng)險計(jì)劃的更改可能導(dǎo)致信息資產(chǎn)特性、資源或進(jìn)度表的更改。

6　風(fēng)險學(xué)習(xí)。使知識和相應(yīng)項(xiàng)目案例及工具正式化，并在團(tuán)隊(duì)和企業(yè)內(nèi)部以可再度使用的形式提取知識。

信息系統(tǒng)的安全性、可靠性、有效性直接關(guān)系到整個金融業(yè)的安全和穩(wěn)健運(yùn)行。在當(dāng)前構(gòu)建和諧社會的重要階段，金融業(yè)的安全變得更為關(guān)鍵。操作風(fēng)險防范的重要內(nèi)容就是從技術(shù)防范為主的被動信息安全轉(zhuǎn)移到以預(yù)防為主的主動風(fēng)險管理框架中來，把風(fēng)險控制在可承受的范圍之內(nèi)，為社會提供安全、持續(xù)的金融服務(wù)。

趙秀云教授簡介