文档介绍:IT全面风险管理工作报告
IT全面风险管理工作报告1
一、风险管理工作有关状况
为协作风险管理工作安排的执行更好地发挥计算机在公司生产经营管理中的作用,提高办公自动化的整体应用水平,加强对计算机软硬件)网络及公司信息算机的运用要严格根据有关操作要求进行,要做到人走停机断电。
五)严禁在计算机旁存放易燃品)易爆品)腐蚀品和强磁性物品,严禁在计算机键盘旁边放置水杯)食物。
六)定期对运用中的软件进行软件更新检查,刚好升级,保持其可用性;
七)定期对系统垃圾)磁盘碎片等进行清理)整理和维护工作。
八)严禁随意复制他人软件及运用来历不明的光盘)闪存和其他移动存储设备,以防感染病毒;。
九)严禁安装各种盗版软件,防止盗版软件留下软件***造成的信息泄露。
十)严禁擅自修改系统软件和应用软件的设置(如ip地址)阅读器的相关配置)oa的参数设置)杀毒软件的设置)操作系统的参数设置等)。
十一)如工作须要,需对计算机的软件设置进行改动的,应按程序申请同意后,由计算机管理员实施加强以上管理不断完善和改进。
三、信息平安和信息系统的风险管理现状
根据制定的有关规章制度加强对公司各系统的规划)开发)管理,设备管理)网络网站管理和信息平安管理。
IT全面风险管理工作报告2
一、20xx年度风险管理工作有关状况
为协作风险管理工作安排的执行更好地发挥计算机在公司生产经营管理中的作用,提高办公自动化的整体应用水平,加强对计算机软硬件、网络及公司信息的平安管理,特制定了计算机及网络管理方法。
二、20xx年度风险管理工作安排
依据计算机及网络管理方法加强对信息平安和信息系统的风险管理。
(一)信息平安风险管理:
计算机数据和信息包括公司计算机和移动存储设备里内存储的销售数据、活动方案、财务报表、员工资料、客户资料、生产技术、各种合同和档案资料等。
1、各种数据及信息严格限制在公司内部,任何人不得泄露公司的数据及信息。
2、涉及机密的资料处理按公司的保密规定执行。严禁将存有涉及公司经营管理、销售合同等信息的移动存储设备带离公司。
3、公司计算机里的保密资料文件夹不供应共享。
4、对个人运用的`公司计算机中的重要数据文件,员工定期备份到移动存储设备;电脑管理员负责将服务器上的oa数据库及其他数据库每月底备份一次,每半年一次将备份数据刻录成光盘,并做好记录。
5、加强对系统服务器的平安管理,刚好升级更新各系统。
(二)信息系统风险管理:
从信息处理的过程来看,一个信息系统模型大致包括几个要素:信息数据、输入、数据处理/信息处理、输出、过程限制和结果反馈。管理信息系统是特定的信息系统,是信息系统在管理中的应用。管理信息系统中包括管理数