摘要：近年来，企业信息化发展迅速，已成为企业经济发展的第一驱动力。然而，信息化风险也随之加大，可能给企业带来经济、法律、声誉等方面的损失。信息化风险有信息犯罪、信息化项目效果与预期不符、信息系统可用性降低几种主要类型。防范信息化风险首先要健全组织加强管理，要对信息系统进行科学评估，根据评估结果设计应对方案，要对全员进行信息安全培训，准确掌控信息化风险，才能保证信息化效果顺利实现，为企业发展增添强劲动力。

关键词：企业信息化 风险 评估 

单位：中石油大港油田公司信息中心; 天津300280