- 相關推薦
IT全面風險管理工作報告
隨著社會不斷地進步,越來越多人會去使用報告,報告具有語言陳述性的特點。我們應當如何寫報告呢?以下是小編整理的IT全面風險管理工作報告,僅供參考,希望能夠幫助到大家。
一、20xx年度風險管理工作有關情況
為配合風險管理工作計劃的執(zhí)行更好地發(fā)揮計算機在公司生產經營管理中的作用,提高辦公自動化的整體應用水平,加強對計算機軟硬件、網絡及公司信息的安全管理,特制定了計算機及網絡管理辦法。
二、20xx年度風險管理工作計劃
根據計算機及網絡管理辦法加強對信息安全和信息系統(tǒng)的風險管理。
(一)信息安全風險管理:
計算機數據和信息包括公司計算機和移動存儲設備里內存儲的銷售數據、活動方案、財務報表、員工資料、客戶資料、生產技術、各種合同和檔案資料等。
1、各種數據及信息嚴格控制在公司內部,任何人不得泄露公司的數據及信息。
2、涉及機密的資料處理按公司的保密規(guī)定執(zhí)行。嚴禁將存有涉及公司經營管理、銷售合同等信息的移動存儲設備帶離公司。
3、公司計算機里的保密資料文件夾不提供共享。
4、對個人使用的公司計算機中的重要數據文件,員工定期備份到移動存儲設備;電腦管理員負責將服務器上的oa數據庫及其他數據庫每月底備份一次,每半年一次將備份數據刻錄成光盤,并做好記錄。
5、加強對系統(tǒng)服務器的安全管理,及時升級更新各系統(tǒng)。
(二)信息系統(tǒng)風險管理:
從信息處理的過程來看,一個信息系統(tǒng)模型大致包括幾個要素:信息數據、輸入、數據處理/信息處理、輸出、過程控制和結果反饋。管理信息系統(tǒng)是特定的信息系統(tǒng),是信息系統(tǒng)在管理中的應用。管理信息系統(tǒng)中包括管理數據處理系統(tǒng),決策支持系統(tǒng)。it在信息系統(tǒng)風險管理策略與解決方案主要表現在軟、硬件兩個方面。
1、計算機在使用中發(fā)生故障或困難,使用者作簡易處理仍不能解決的,由電腦管理員負責維護、維修。
2、計算機維修維護過程中,首先確保對公司資料和個人資料進行拷貝并且妥善保管,防止丟失或者失效。
3、計算機操作人員必須經過培訓或具有一定操作經驗,未經培訓或無操作經驗者一律不準使用公司計算機。
4、計算機的使用要嚴格按照有關操作要求進行,要做到人走停機斷電。
5、嚴禁在計算機旁存放易燃品、易爆品、腐蝕品和強磁性物品,嚴禁在計算機鍵盤附近放置水杯、食物。
6、定期對使用中的軟件進行軟件更新檢查,及時升級,保持其可用性。
7、定期對系統(tǒng)垃圾、磁盤碎片等進行清理、整理和維護工作。
8、嚴禁隨意復制他人軟件及使用來歷不明的光盤、閃存和其他移動存儲設備,以防感染病毒。
9、嚴禁安裝各種盜版軟件,防止盜版軟件留下軟件后門造成的信息泄露。
10、嚴禁擅自修改系統(tǒng)軟件和應用軟件的設置(如ip地址、瀏覽器的相關配置、oa的參數設置、殺du軟件的設置、操作系統(tǒng)的參數設置等)。
11、如工作需要,需對計算機的軟件設置進行改動的,應按程序申請同意后,由計算機管理員實施加強以上管理不斷完善和改進。
三、信息安全和信息系統(tǒng)的風險管理現狀
按照制定的有關規(guī)章制度加強對公司各系統(tǒng)的規(guī)劃、開發(fā)、管理,設備管理、網絡網站管理和信息安全管理。