試題一 論信息系統(tǒng)項目的風險管理與安全管理
項目風險是一種不確定的事件和條件，一旦發(fā)生，對項目目標產(chǎn)生某種正面或負面的影響。信息系統(tǒng)安全策略是指針對信息系統(tǒng)的安全風險進行有效的識別和評估后，所采取的各種措施和手段，以及建立的各種管理制度和規(guī)章等。
請以“論信息系統(tǒng)項目的風險管理與安全管理”為題，分別從以下三個方面進行論述：
1、概要敘述你參與管理過的信息系統(tǒng)項目（項目的背景、項目規(guī)模、發(fā)起單位、目的、項目內容、組織結構、項目周期、交付的成果等），并說明你在其中承擔的工作。
2、結合項目管理實際情況并圍繞以下要點論述你對信息系統(tǒng)項目風險管理和安全管理的認識。
（1）項目風險管理和安全管理的聯(lián)系區(qū)別。
（2）項目風險管理的主要過程和方法。
（3）請解釋適度安全、木桶效應這兩個常見的安全管理中的概念，并說明安全與應用之間的關系。
3.請結合論文中所提到的信息系統(tǒng)項目，介紹在該項目中是如何進行風險管理和安全管理的（可敘述具體做法），并總結你的心得體會。