不對，1995年之后信息網(wǎng)絡安全問題是“風險管理”。風險管理是指通過對風險的認識、衡量和分析，選擇最有效的方式，主動地、有目的地、有計劃地處理風險，以最小成本爭取獲得最大安全保證的管理方法。

風險管理（Risk Management）是指如何在項目或者企業(yè)一個肯定有風險的環(huán)境里把風險減至最低的管理過程。

風險管理是指通過對風險的認識、衡量和分析，選擇最有效的方式，主動地、有目的地、有計劃地處理風險，以最小成本爭取獲得最大安全保證的管理方法。

當企業(yè)面臨市場開放、法規(guī)解禁、產品創(chuàng)新，均使變化波動程度提高，連帶增加經營的風險性。良好的風險管理有助于降低決策錯誤之幾率、避免損失之可能、相對提高企業(yè)本身之附加價值。

風險管理的目標

風險管理是一項有目的的管理活動，只有目標明確，才能起到有效的作用。否則，風險管理就會流于形式，沒有實際意義，也無法評價其效果。

風險管理的目標就是要以最小的成本獲取最大的安全保障。因此，它不僅僅只是一個安全生產問題，還包括識別風險、評估風險和處理風險，涉及財務、安全、生產、設備、物流、技術等多個方面，是一套完整的方案，也是一個系統(tǒng)工程。

風險管理目標的確定一般要滿足以下幾個基本要求：

(1)風險管理目標與風險管理主體(如生產企業(yè)或建設工程的業(yè)主)總體目標的一致性。

(2)目標的現(xiàn)實性，即確定目標要充分考慮其實現(xiàn)的客觀可能性。

(3)目標的明確性，即使用正確選擇和實施各種方案，并對其效果進行客觀的評價。

(4)目標的層次性，從總體目標出發(fā)，根據(jù)目標的重要程度，區(qū)分風險管理目標的主次，以利于提高風險管理的綜合效果。

風險管理的具體目標還需要與風險事件的發(fā)生聯(lián)系起來，從另一角度分析，它可分為損前目標和損后目標兩種。

(1)損前目標

①經濟目標。企業(yè)應以最經濟的方法預防潛在的損失，即在風險事故實際發(fā)生之前，就必須使整個風險管理計劃、方案和措施最經濟、最合理，這要求對安全計劃、保險以及防損技術的費用進行準確分析。

②安全狀況目標。安全狀況目標就是將風險控制在可承受的范圍內。風險管理者必須使人們意識到風險的存在，而不是隱瞞風險，這樣有利于人們提高安全意識，防范風險并主動配合風險管理計劃的實施。

③合法性目標。風險管理者必須密切關注與經營相關的各種法律法規(guī)，對每一項經營行為、每一份合同都加以合法性的審視，不致于使企業(yè)蒙受財務、人才、時間、名譽的損失，保證企業(yè)生產經營活動的合法性。

④履行外界賦予企業(yè)責任目標。例如，政府法規(guī)可以要求企業(yè)安裝安全設施以免發(fā)生工傷，同樣一個企業(yè)的債權人可以要求貸款的抵押品必須被保險。

(2)損后目標

①生存目標。一旦不幸發(fā)生風險事件，給企業(yè)造成了損失，損失發(fā)生后風險管理的最基本、最主要的目標就是維持生存。實現(xiàn)這一目標，意味著通過風險管理人們有足夠的抗災救災能力，使企業(yè)、個人、家庭、乃至整個社會能夠經受得住損失的打擊，不至于因自然災害或意外事故的發(fā)生而元氣大傷、一撅不振。實現(xiàn)維持生存目標是受災風險主體在損失發(fā)生之后，在一段合理的時間內能夠部分恢復生產或經營的前提。

②保持企業(yè)生產經營的連續(xù)性目標。風險事件的發(fā)生給人們帶來了不同程度的損失和危害，影響正常的生產經營活動和人們的正常生活，嚴重者可使生產和生活陷于癱瘓。對公共事業(yè)尤為重要，這些單位有義務提供不問斷的服務。

③收益穩(wěn)定目標。保持企業(yè)經營的連續(xù)性便能實現(xiàn)收益穩(wěn)定的目．標，從而使企業(yè)保特生產持續(xù)增長。對大多數(shù)投資者來說，一個收益穩(wěn)定的企業(yè)要比高風險的企業(yè)更具有吸引力。穩(wěn)定的收益意味著企業(yè)的正常發(fā)展，為了達到收益穩(wěn)定目標，企業(yè)必須增加風險管理支出。

④社會責任目標。盡可能減輕企業(yè)受損對他人和整個社會的不利影響，因為企業(yè)遭受一次嚴重的損失會影響到員工、顧客，供貨人、債權人、稅務部門以至整個社會的利益。為了實現(xiàn)上述目標，風險管理人員必須辨識風險、分析風險和選擇適當?shù)膽獙︼L險損失的方法和措施。

想要查閱