IT全面風(fēng)險管理的工作報告

IT全面風(fēng)險管理的工作報告

　　一、20xx年度風(fēng)險管理工作有關(guān)情況

　　為配合風(fēng)險管理工作計劃的執行更好地發(fā)揮計算機在公司生產(chǎn)經(jīng)營(yíng)管理中的作用，提高辦公自動(dòng)化的整體應用水平，加強對計算機軟硬件、網(wǎng)絡(luò )及公司信息的安全管理，特制定了計算機及網(wǎng)絡(luò )管理辦法。

　　二、20xx年度風(fēng)險管理工作計劃

　　根據計算機及網(wǎng)絡(luò )管理辦法加強對信息安全和信息系統的風(fēng)險管理。

　�。ㄒ唬┬畔�安全風(fēng)險管理：

　　計算機數據和信息包括公司計算機和移動(dòng)存儲設備里內存儲的銷(xiāo)售數據、活動(dòng)方案、財務(wù)報表、員工資料、客戶(hù)資料、生產(chǎn)技術(shù)、各種合同和檔案資料等。

　　1、各種數據及信息嚴格控制在公司內部，任何人不得泄露公司的數據及信息；

　　2、涉及機密的資料處理按公司的保密規定執行。嚴禁將存有涉及公司經(jīng)營(yíng)管理、銷(xiāo)售合同等信息的移動(dòng)存儲設備帶離公司，

　　3、公司計算機里的保密資料文件夾不提供共享。

　　4、對個(gè)人使用的公司計算機中的重要數據文件，員工定期備份到移動(dòng)存儲設備；電腦管理員負責將服務(wù)器上的oa數據庫及其他數據庫每月底備份一次，每半年一次將備份數據刻錄成光盤(pán)，并做好記錄。

　　5、加強對系統服務(wù)器的安全管理，及時(shí)升級更新各系統。

　�。ǘ�）信息系統風(fēng)險管理：

　　從信息處理的過(guò)程來(lái)看，一個(gè)信息系統模型大致包括幾個(gè)要素：信息數據、輸入、數據處理/信息處理、輸出、過(guò)程控制和結果反饋。管理信息系統是特定的信息系統，是信息系統在管理中的應用。管理信息系統中包括管理數據處理系統，決策支持系統。it在信息系統風(fēng)險管理策略與解決方案主要表現在軟、硬件兩個(gè)方面。

　　1、計算機在使用中發(fā)生故障或困難，使用者作簡(jiǎn)易處理仍不能解決的，由電腦管理員負責維護、維修；

　　2、計算機維修維護過(guò)程中，首先確保對公司資料和個(gè)人資料進(jìn)行拷貝并且妥善保管，防止丟失或者失效。

　　3、計算機操作人員必須經(jīng)過(guò)培訓或具有一定操作經(jīng)驗，未經(jīng)培訓或無(wú)操作經(jīng)驗者一律不準使用公司計算機。

　　4、計算機的使用要嚴格按照有關(guān)操作要求進(jìn)行，要做到人走停機斷電。

　　5、嚴禁在計算機旁存放易燃品、易爆品、腐蝕品和強磁性物品，嚴禁在計算機鍵盤(pán)附近放置水杯、食物。

　　6、定期對使用中的軟件進(jìn)行軟件更新檢查，及時(shí)升級，保持其可用性；

　　7、定期對系統垃圾、磁盤(pán)碎片等進(jìn)行清理、整理和維護工作。

　　8、嚴禁隨意復制他人軟件及使用來(lái)歷不明的光盤(pán)、閃存和其他移動(dòng)存儲設備，以防感染病毒；。

　　9、嚴禁安裝各種盜版軟件，防止盜版軟件留下軟件后門(mén)造成的信息泄露。

　　10、嚴禁擅自修改系統軟件和應用軟件的設置（如ip地址、瀏覽器的相關(guān)配置、oa的參數設置、殺毒軟件的設置、操作系統的參數設置等）。

　　11、如工作需要，需對計算機的軟件設置進(jìn)行改動(dòng)的，應按程序申請同意后，由計算機管理員實(shí)施加強以上管理不斷完善和改進(jìn)。

　　三、信息安全和信息系統的風(fēng)險管理現狀

　　按照制定的有關(guān)規章制度加強對公司各系統的規劃、開(kāi)發(fā)、管理，設備管理、網(wǎng)絡(luò )網(wǎng)站管理和信息安全管理。

【IT全面風(fēng)險管理的工作報告】相關(guān)文章：

廉潔風(fēng)險防控工作報告范文03-19

貸款客戶(hù)風(fēng)險排查檢查工作報告范文03-20

銀行年度案件風(fēng)險防控工作報告范文02-22

全面深化教育領(lǐng)域綜合改革工作進(jìn)程報告樣本09-07

教代會(huì )與工會(huì )的工作報告03-20

小學(xué)的工會(huì )工作報告03-20

學(xué)校工作報告參考03-25

危險源辨識及風(fēng)險評價(jià)報告（精選5篇）10-22

保安部消防演練的工作報告10-26

有關(guān)選人用人工作報告03-20