2.2.2 IT威胁源消减措施

IT威胁源消减措施也可称作“IT风险防范措施”，是指在事前消减数据中心生产要素内在薄弱环节、规避数据中心外部威胁要素以降低IT事件发生的可能性的技术或管理措施。

IT威胁源消减措施是数据中心的客观存在，它们不断持续地和IT威胁源“斗法”，IT威胁源消减措施的缺失或失效，将增加IT威胁源的存在和爆发风险的机会，从而增加IT事件发生的可能性。

IT威胁源消减措施分为内在薄弱环节消减措施和外部威胁要素规避措施。内在薄弱环节消减措施用于消减数据中心内部的IT威胁源，外部威胁要素规避措施用于规避数据中心外部IT威胁源的冲击。数据中心通常不具备消减数据中心外部IT威胁源的能力和措施，例如，数据中心不能阻止恶劣天气的出现，也不能防止战争的爆发和减少黑客的数量。

表2-2是IT威胁源消减措施示例。

表2-2 IT威胁源消减措施示例

通常数据中心IT风险管理人员负责建议IT威胁源消减措施并维护一份“IT威胁源与IT威胁源消减措施映射关系表”，IT条线其他部门负责其职责范围内的IT威胁源消减措施的建设和运维。