在大型信息系统中，数据一旦受到破坏会给用户造成不可挽回的损失。因此，—个实用和安全的络信息系统的设计，应该包括网络文件【 】与恢复方法，及灾难恢复计划。

正确答案：C

答案：C

解析：

正确答案：
论大型信息系统项目的风险管理
摘要
2005年8月，我参加了中国联通“红草莓”手机邮箱业务系统的开发。该系统是我司为联通新时讯通信公司开发的手机邮箱业务系统平台。中国联通“红草莓”业务是基于联通彩e技术平台开发的，支持文字、彩图、音频流、视频流等多种文件格式，可轻松地发送和接收含5000字的正文邮件和100KB的附件。该项业务的推出，使得移动用户真正将邮箱带到了身上，即便不能上网，只要能打手机，就可以随时处理信件。
本人在项目中担任项目经理负责项目的管理工作。为了按照既定的进度、成本和质量完成项目的目标，在该项目中，我充分重视了风险管理，根据风险管理理论，结合自己的项目实践，按照风险管理计划、风险识别、风险分析、风险应对计划编制、风险监控等过程，有条不紊地进行风险管理。加之进行了良好的配臵管理，整个项目建设过程中，始终遵循了变更控制程序，使该项目顺利完成其目标。2006年4月，该业务系统建成投入商用。
正文
2005年8月，我参加了中国联通“红草莓”手机邮箱业务系统的开发。“红草莓”手机邮箱业务系统使用PushMail技术。所谓的PushMail,就是用户只要预先在邮件服务器上设定接收邮件的规则（如发件人、主题等），随后当新邮件的内容符合先前所设定的条件，邮件服务器就会直接发送邮件的副本至用户的设备端（例如手机、PDA),而不必再由用户（客户端）主动或定时发起检查新邮件的行为，从根本上改变了用户以前须上网登录邮箱服务器收发邮件的方式。“红草莓”业务主要适用于不方便电脑上网获取邮件，需要随时随地用手机直接收发邮件进行及时沟通、交流的商务人士和企业管理人员，方便他们随时用手机与他人进行邮件沟通。
本人在项目中担任项目经理，负责本项目的项目管理工作，在项目组45人的集体努力下历时近7个月，耗资3百多万元完成。
国内的无线电邮市场巨大，当时各大移动运营商还没有提供无线电子邮件自动接收业务，而“红草莓”业务能否赶在竞争对手前投入商用，提前开吃这块蛋糕，对充分展现中国联通增值业务的技术领先性和差异性有战略意义。甲方要求这个业务系统7个月内开发完成，时间紧，任务重。为了按照既定的进度、成本和质量完成项目的目标，在该项目中，我充分重视风险管理，按照项目风险管理理论，结合自己的项目实践，有条不紊地完成了该项目。具体来说，我是按照以下管理过程来进行风险管理的。
一、风险管理计划的编制
项目启动前，我们邀请甲方代表等项目干系人参加规划会议，共同制订了充分的风险管理计划和风险模板。在计划中，我们确定了基本的风险管理活动，根据项目管理理论和我公司的项目实践，定义了项目中的风险管理过程，估计了风险管理的时间表和费用，并把风险管理活动纳入了项目计划，风险管理费用纳入了成本费用计划（我们拿出了项目预算的8%作为风险储备金）。
二、风险识别
我在项目网站上发布了风险管理计划、风险模板和公司项目风险库，让项目团队成员有准备地参加风险识别的头脑风暴会议，会议根据项目的实际情况，把项目中的风险划分为技术风险、团队风险、外部风险三大类，采用风险分解结构形式列举了已知的风险。通过风险识别，整理出可能发生在项目各个阶段的70余条风险。我还充分发挥沟通职能通过公司的BBS平台，利用茶余饭后的访谈来捕获项目中随时产生的
新风险。在识别上述风险后，我们还确定了这些风险的基本特性，引起这些风险的主要因素，以及可能会影响项目的方面，形成了详细的风险列表记录。在这里我只列出引起风险的几个主要因素：1)项目干系人没有正确理解“红草莓”手机邮箱业务；2)项目预算不能按时到位；3)项目开发关键人员的流动；4)与各大邮件提供商的沟通；
5)“红草莓”系统与各大门户邮件系统的互联互通。
三、风险分析
我们根据风险管理计划中的定义，确定每一个风险的发生可能性，并记录下来。除了风险发生的可能性，还分析了风险对项目的影响，包括对时间、成本、范围等各方面的影响。其中不仅包括对项目的负面影响，还分析了风险带来的机会。在这个过程中，我们还是采用会议方式来进行的。在确定了风险的可能性和影响后，接下来需要进一步确定风险的优先级。风险优先级是一个综合的指标，其高低反映了风险对项目的综合影响。我们采用风险优先级矩阵来评定风险优先级的。最后得出的结果是系统互联互通风险排在第一位，该风险的可能性很高，影响也很大。
对已知风险进行定性分析后，我们还进行了定量分析，分析各风险对项目目标的影响。在这个过程中，我们采用了专家评估法，组织相关成员对项目进行乐观、中性、悲观估计，同时，也利用我公司历史项目的数据，用来辅助评估。进行定量分析之后，更新了风险记录列表。
四、编制风险应对计划
针对风险记录表中的数十条风险，需要在项目执行前有切实可靠的应对策略。整体上，风险应对计划编制步骤如下：1)分析风险发生原因；2)寻求防范或降低风险发生影响的措施；3)估计措施所需成本；4)评估二次风险或间接风险、5)选择或组合最佳应对和防范措施。例如，前文提及“红草莓”业务系统的需求风险，我们采用了原型化设计原则，对外加强与客户沟通、对内则为项目成员提前进行相关业务培训和应对方法；在开发过程中加强团队培训和建设应对关键人员短缺冲突；同各大邮件提供商加强沟通、争取其派出技术支持以协助其邮件系统和“红草莓”系统的互联互通，提高系统的集成性。应对计划编制的另外一个要点还要考虑应对措施的成本和带来的间接风险。
五、风险监控
风险监控是执行风险应对措施，并连续对项目工作进行监督以发现新的风险和变化的风险。针对已识别的风险，我定时在项目里程碑选取相应阶段的风险，做成新的风险记录表，并将识别人、风险责任人、风险应对措施等要素写在风险记录表中，打印出来后贴在项目办公室的墙上醒目位臵，让每个人对自己对风险中所处位臵增加一份警惕和压力；我还在项目例会、绩效报告、走查面谈连续了解风险的变化情况，协助项目成员正确处理风险。
在风险监控中我及时发现并处理项目进行中产生的新风险，并把新风险录入风险记录表和更新风险管理计划。在项目测试过程中，我发现有个别门户网站的邮件系统和“红草莓”系统出现对接问题，无法在后台层面推送邮件。为尽快解决上述问题，我们随即与联通公司磋商，请求联通出面与这些邮件提供商沟通，进行系统接口的兼容性测试工作。通过上述应对步骤，有效解决了“红草莓”系统开发所遇到的风险，为项目顺利实施和验收打下基础。
结束语
通过以上措施，使得中国联通“红草莓”手机邮箱业务系统的主要风险都控制在萌芽阶段，项目没有因为这些风险受到影响，最后系统如期于2006年4月投入商用，获得了中国联通和广大CDMA用户的一致好评。

答案：C

解析：