IT 全面风险管理的工作报告 IT 全面风险管理的工作报告 一、20xx 年度风险管理工作有关状况 为协作风险管理工作预备的执行更好地发挥计算机在公司生产经营管理中的作用,提高办公自动化的整体应用水平,加强对计算机软硬件、网络及公司信息的平安管理,特制定了计算机及网络管理方法。 二、20xx 年度风险管理工作预备 依据计算机及网络管理方法加强对信息平安和信息系统的风险管理。 〔一〕信息平安风险管理: 计算机数据和信息包括公司计算机和移动存储设备里内存储的销售数据、活动方案、财务报表、员工资料、客户资料、生产技术、各种合同和档案资料等。 1、各种数据及信息严格把握在公司内部,任何人不得泄露公司的数据及信息; 2、涉及机密的资料处理按公司的.保密规定执行。严禁将存有涉及公司经营管理、销售合同等信息的移动存储设备带离公司, 3、公司计算机里的保密资料文件夹不供应共享。 4、对个人使用的公司计算机中的重要数据文件,员工定期备份到移动存储设备;电脑管理员负责将服务器上的 oa 数据库及其他数据库每月底备份一次,每半年一次将备份数据刻录成光盘,并做好记录。 5、加强对系统服务器的平安管理,准时升级更新各系统。 〔二〕信息系统风险管理: 从信息处理的过程来看,一个信息系统模型大致包括几个要素:信息数据、输入、数据处理/信息处理、输出、过程把握和结果反馈。管理信息系统是特定的信息系统,是信息系统在管理中的应用。管理信息系统中包括管理数据处理系统,决策支持系统。it 在信息系统风险管理策略与解决方案主要表如今软、硬件两个方面。 1、计算机在使用中发生故障或困难,使用者作简易处理仍不能解决的,由电脑管理员负责维护、修理; 2、计算机修理维护过程中,首先确保对公司资料和个人资料进行拷贝并且妥当保管,防止丢失或者失效。 3、计算机操作人员必需经过培训或具有确定操作阅历,未经培训或无操作阅历者一律不准使用公司计算机。 4、计算机的使用要严格依据有关操作要求进行,要做到人走停机断电。 5、严禁在计算机旁存放易燃品、易爆品、腐蚀品和强磁性物品,严禁在计算机键盘四周放置水杯、食物。 6、定期对使用中的软件进行软件更新检查,准时升级,保持其可用性; 7、定期对系统垃圾、磁盘碎片等进行清理、整理和维护工作。 8、严禁任凭复制他人软件及使用来历不明的光盘、闪存和其他移动存储设备,以防感染病毒;。 9、严禁安装各种盗版软件,防止盗版...
