參考答案

①信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估常用的模式有基線評(píng)估、詳細(xì)評(píng)估和組合評(píng)估。
1)基線評(píng)估。采用基線風(fēng)險(xiǎn)評(píng)估，企業(yè)根據(jù)自己的實(shí)際情況（所在行業(yè)、業(yè)務(wù)環(huán)境與性質(zhì)等），對(duì)信息系統(tǒng)進(jìn)行安全基線檢查（拿現(xiàn)有的安全措施與安全基線規(guī)定的措施進(jìn)行比較，找出其中的差距），得出基本的安全需求，通過選擇并實(shí)施標(biāo)準(zhǔn)的安全措施來消減和控制風(fēng)險(xiǎn)。
這種評(píng)估模式需要的資源少，評(píng)估周期短，操作簡(jiǎn)單，是最經(jīng)濟(jì)有效的風(fēng)險(xiǎn)評(píng)估模式。但是，基線水平的高低確定困難。
2)詳細(xì)評(píng)估。詳細(xì)評(píng)估要求對(duì)信息系統(tǒng)中的所有資源都進(jìn)行詳細(xì)識(shí)別和評(píng)價(jià)，對(duì)可能引起風(fēng)險(xiǎn)的威脅和弱點(diǎn)水平進(jìn)行評(píng)估，根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果來識(shí)別和選擇安全措施。
這種評(píng)估模式集中體現(xiàn)了風(fēng)險(xiǎn)管理的思想，即識(shí)別資產(chǎn)的風(fēng)險(xiǎn)并將風(fēng)險(xiǎn)降低到可接受的水平，以此證明管理者所采用的安全控制措施是恰當(dāng)?shù)摹５@種評(píng)估模式需要相當(dāng)多的財(cái)力、物力、時(shí)間、精力和專業(yè)能力的投入，最后獲得的結(jié)果有可能有一定的時(shí)間滯后。
3)組合評(píng)估。組合評(píng)估是上述兩種模式的結(jié)合。它首先對(duì)所有信息系統(tǒng)進(jìn)行一次較高級(jí)別的安全分析，并關(guān)注每一個(gè)實(shí)際分析對(duì)整個(gè)業(yè)務(wù)的價(jià)值以及它所面臨的風(fēng)險(xiǎn)的程度。然后對(duì)業(yè)務(wù)非常重要或面臨嚴(yán)重風(fēng)險(xiǎn)的部分進(jìn)行詳細(xì)評(píng)估分析，對(duì)其他部分進(jìn)行基線評(píng)估分析。這種評(píng)估模式注意了耗費(fèi)與效率之間的平衡，還注意了高風(fēng)險(xiǎn)系統(tǒng)的安全防范。
②建議可實(shí)施的一般控制以防止上述數(shù)據(jù)被刪掉的事件再次發(fā)生：
第一、設(shè)定適當(dāng)?shù)臋?quán)限范圍，以配合個(gè)別的職務(wù)。以防止不相關(guān)的職員（如后勤部職員）能夠獲得或刪掉重要的分析數(shù)據(jù)。
第二、制定相關(guān)守則或政策，立即終止有關(guān)離職雇員對(duì)重要信息系統(tǒng)（如載有重要內(nèi)部數(shù)據(jù)的系統(tǒng)）的所有訪問權(quán)限。