【说明】
A公司承接某市机关事业单位界老保险信息系统,项目覆盖个市、区、县的机关事业单位在编人员的养老保险信息,实现数据集中统一管理。公司成立了项目组,并任命小王担任项目经理。项目组对项目进行调研后,成立了风险管理小组,编写了项目管理计划和风险管理计划,明确项目风险管理流程如下图所示:
项目组对风险登记册的各风险制定了相应措施,部分措施如下所示:
此外,在信息安全方面,养老保险数据信息涉及个人隐私,如果不法分子突破安全限制,会造成用户隐私泄露或信息篡改。(因此项目组采用 PKI技术为系统的安全运行提供了有效的保障。
【问题 1】(4 分)
请结合案例,指出该项目风险管理流程中存在的问题。
【问题 2】(10 分)
请指出案例中列出的风险措施分别采用的是哪种风险应对策略。
【问题 3】(8 分)
项目组使用的 PKI 技术采用双密钥、双证书机制,请简述双密钥证书的生成过程。
【问题 4】(3 分)
请将下面(1)~(3)处的答案填写在答题纸的对应栏内
【问题1】
存在的问题:
①未进行反复的风险识别。
②在风险监控中,要跟踪已识别的风险、监督残余风险、识别新风险,并对有效性进行评估。
【问题2】
回避:将有情绪风险的人员调离项目组;
转移:技术风险通过采用外包方式;
开拓:通过培训学习新的安全管理技术;
接受:对非预期事件造成的风险采用应急储备来进行应对;
减轻:加强部门沟通,建立协调机制。
【问题3】
双密钥证书的生成过程:
(1)用户使用客户端产生签名密钥对。
(2)用户的签名私钥保存在客户端。
(3)用户将签名密钥对的公钥传送给 CA 中心
【问题4】
优势、机会、威胁
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
