关键词：石油企业;IT风险;风险评估;云模型
摘 要：石油企业IT风险兼具IT和石油企业两方面的特征,极大地影响了传统IT风险评估框架中要素的具体分析和量化,使石油企业的IT风险识别、评价和应对面临诸多困难。因此,提出一种改进的石油企业IT风险评估方法。考虑石油企业IT风险因素多样和威胁多源等特点,组合多种方法以提高IT风险的识别率;考虑石油企业IT系统的复杂和异构等特点,采用"云模型"在风险评价阶段量化IT风险值;考虑人员素质不均衡等特点,提出IT风险应对的一般性策略。最后,引用大庆石化的实例,证明了方法的有效性。
内 容：原文可通过湖北省科技信息共享服务平台（http://www.hbstl.org.cn)获取