基于ISO17799的工程项目招标风险评估的研究与应用

摘要

随着招投标工作在我国的迅速发展，招投标中遇到的风险变得多样化和严重化，特别是工程项目的招投标工作中的风险，从而引起了广泛关注。本文首先介绍了信息安全的目标和风险评估的研究进展，阐述了信息安全管理和风险评估的基本概念和理论，并对ISO17799标准进行了分析。然后在这个基础上，总结现有的风险评估模型以及风险评估方法的特点，根据ISO17799标准，并结合广东省某招投标代理公司的实际情况，提出了一个简单而有效的对公司内部工程项目招投标工作的进行风险评估的方法。该评估方法在总结以往的经典风险模型的基础上，根据ISO17799标准，结合公司的具体情况，提出了工程项目招投标工作的风险分析的数据采集量化方法和评估应用公式。这个公式融合了风险计算值，推荐的解决方案、风险建议等级等多个风险评估重要的因子，强调了风险因子的权重分析；然后，将此公式应用到实际案例中，并比较项目的实际风险发生的结果与理论分析的结果，最后根据公司的具体需要，调整风险因子的权重或者风险建议的等级。

目录

文摘

英文文摘

第1章 引言

1.1 项目的背景和意义

1.2 国内外研究开发现状分析

1.3 工程项目招投标相关知识

1.4 本文的研究内容

第2章 工程项目招投标风险管理分析

2.1 工程项目招投标中存在的风险

2.2 如何管理工程项目招投标中存在的风险

2.3 工程项目招投标风险评估

第3章 ISO17799信息安全管理标准

3.1 ISO17799介绍

3.2 ISO17799标准的优点与不足

第4章 信息安全风险评估模型与方法

4.1 信息安全风险评估模型

4.2 信息安全风险评估方法

4.3 典型的风险评估方法

第5章 ISO17799在工程项目招投标风险评估的应用

5.1 风险分析方法的建立

5.2 风险分析团队与数据采集

5.3 风险评估公式

5.4 工程项目招投标风险评估的应用实例

5.5 案例总结

第6章 结论

6.1 本文的工作及特点

6.2 ISO17799标准评估工程项目招投标工作风险的不足

6.3 展望

参考文献

附录

附录一 工程项目招投标风险评估及应对调查表(业务部门专用)

附录二 工程项目招投标风险评估及应对调查表(行政部门专用)

附录三 工程项目招投标风险评估及应对调查表(技术部门专用)

后记