怎样评估信息技术的风险？

信息技术是指在信息科学的基本原理和方法的指导下扩展人类信息功能的技术。一般说，信息技术是以电子计算机和现代通信为主要手段实现信息的获取，加工，传递和利用等功能的技术总和。人的信息功能包括：感觉器官承担的信息获取功能，神经网络承担的信息传递功能，思维器官承担的信息认知功能和信息再生功能，效应器官承担的信息执行功能。

1. 信息系统或相关系统程序可能会对数据进行错误处理，也可能会去处理那些本身就错误的数据；

2. 自动信息系统、数据库及操作系统的相关安全控制如果无效，会增加对数据信息非授权访问的风险，这种风险可能导致系统内数据和系统对非授权交易及不存在交易的记录遭到破坏，系统、系统程序、数据遭到不适当的改变，系统对交易进行不适当的记录，以及信息技术人员获得超过其职责范围的过大系统权限等；

3. 数据丢失风险或数据无法访问风险，如系统瘫痪；

4. 不适当的人工干预，或人为绕过自动控制。