IT 全面风险管理工作报告 一、20XX 年度风险管理工作有关情况为配合风险管理工作计划的执行更好地发挥计算机在公司生产经营管理中的作用,提高办公自动化的整体应用水平,加强对计算机软硬件、网络及公司信息的安全管理,特制定了计算机及网络管理办法
二、20XX 年度风险管理工作计划根据计算机及网络管理办法加强对信息安全和信息系统的风险管理
(一)信息安全风险管理:计算机数据和信息包括公司计算机和移动存储设备里内存储的销售数据、活动方案、财务报表、员工资料、客户资料、生产技术、各种合同和档案资料等
一、各种数据及信息严格控制在公司内部,任何人不得泄露公司的数据及信息;二、涉及机密的资料处理按公司的保密规定执行
严禁将存有涉及公司经营管理、销售合同等信息的移动存储设备带离公司,三、公司计算机里的保密资料文件夹不提供共享
四、对个人使用的公司计算机中的重要数据文件,员工定期备份到移动存储设备;电脑管理员负责将服务器上的 oa 数据库及其他数据库每月底备份一次,每半年一次将备份数据刻录成光盘,并做好记录
五、加强对系统服务器的安全管理,及时升级更新各系统
(二)信息系统风险管理:从信息处理的过程来看,一个信息系统模型大致包括几个要素:信息数据、输入、数据处理/信息处理、输出、过程控制和结果反馈
管理信息系统是特定的信息系统,是信息系统在管理中的应用
管理信息系统中包括管理数据处理系统,决策支持系统
it 在信息系统风险管理策略与解决方案主要表现在软、硬件两个方面
一、计算机在使用中发生故障或困难,使用者作简易处理仍不能解决的,由电脑管理员负责维护、维修;二、 计算机维修维护过程中,首先确保对公司资料和个人资料进行拷贝并且妥善保管,防止丢失或者失效
三、计算机操作人员必须经过培训或具有一定操作经验,未经培训或无操作经验者一律不准使用公司计算机
四、计算机的使用要严格根据有关操作要求进行,
