阐述企业信息系统管理体系的特点、风险、应对策略，包括企业信息系统的建设原则、规避信息系统风险、企业信息系统的风险识别技术、合理的风险管理机制、规范项目管理与评估系统。