文档介绍:IT全面风险管理工作报告
一、2022年度风险治理工作有关状况
为协作风险治理工作打算的执行更好地发挥计算机在公司生产经营治理中的作用,提高办公自动化的整体应用水平,加强对计算机软硬件、网络及公司信息的安全治理,特制定
IT全面风险管理工作报告
一、2022年度风险治理工作有关状况
为协作风险治理工作打算的执行更好地发挥计算机在公司生产经营治理中的作用,提高办公自动化的整体应用水平,加强对计算机软硬件、网络及公司信息的安全治理,特制定了计算机及网络治理方法。
二、2022年度风险治理工作打算
依据计算机及网络治理方法加强对信息安全和信息系统的风险治理.(一)信息安全风险治理:
计算机数据和信息包括公司计算机和移动存储设备里内存储的销售数据、活动方案、财务报表、员工资料、客户资料、生产技术、各种合同和档案资料等。
一、各种数据及信息严格掌握在公司内部,任何人不得泄露公司的数据及信息;
二、涉及机密的资料处理按公司的保密规定执行。严禁将存有涉及公司经营治理、销售合同等信息的移动存储设备带离公司,
三、公司计算机里的保密资料文件夹不供应共享。
四、对个人使用的公司计算机中的重要数据文件,员工定期备份到移动存储设备;电脑治理员负责将效劳器上的oa数据库及其他数据库每月底备份一次,每半年一次将备份数据刻录成光盘,并做好记录。
五、加强对系统效劳器的安全治理,准时升级更新各系统。
(二)信息系统风险治理:
从信息处理的过程来看,一个信息系统模型大致包括几个要素:信息数据、输入、数据处理/信息处理、输出、过程掌握和结果反应。治理信息系统是特定的信息系统,是信息系统在治理中的应用。治理信息系统中包括治理数据处理系统,决策支持系统。it在信息系统风险治理策略与解决方案主要表现在软、硬件两个方面。
一、计算机在使用中发生故障或困难,使用者作简易处理仍不能解决的,由电脑治理员负责维护、修理;
二、 计算机修理维护过程中,首先确保对公司资料和个人资料进展拷贝并且妥当保管,防止丧失或者失效。
三、计算机操作人员必需经过培训或具有肯定操作阅历,未经培训或无操作阅历者一律不准使用公司计算机。
四、计算机的使用要严格根据有关操作要求进展,要做到人走停机断电.