試題一 論信息系統(tǒng)項目的風(fēng)險管理與安全管理
項目風(fēng)險是一種不確定的事件和條件，一旦發(fā)生，對項目目標(biāo)產(chǎn)生某種正面或負(fù)面的影響。信息系統(tǒng)安全策略是指針對信息系統(tǒng)的安全風(fēng)險進行有效的識別和評估后，所采取的各種措施和手段，以及建立的各種管理制度和規(guī)章等。
請以“論信息系統(tǒng)項目的風(fēng)險管理與安全管理”為題，分別從以下三個方面進行論述：
1、概要敘述你參與管理過的信息系統(tǒng)項目（項目的背景、項目規(guī)模、發(fā)起單位、目的、項目內(nèi)容、組織結(jié)構(gòu)、項目周期、交付的成果等），并說明你在其中承擔(dān)的工作。
2、結(jié)合項目管理實際情況并圍繞以下要點論述你對信息系統(tǒng)項目風(fēng)險管理和安全管理的認(rèn)識。
（1）項目風(fēng)險管理和安全管理的聯(lián)系區(qū)別。
（2）項目風(fēng)險管理的主要過程和方法。
（3）請解釋適度安全、木桶效應(yīng)這兩個常見的安全管理中的概念，并說明安全與應(yīng)用之間的關(guān)系。
3.請結(jié)合論文中所提到的信息系統(tǒng)項目，介紹在該項目中是如何進行風(fēng)險管理和安全管理的（可敘述具體做法），并總結(jié)你的心得體會。