IT全面风险管理工作报告优质.docx

《IT全面风险管理工作报告优质.docx》由会员分享，可在线阅读，更多相关《IT全面风险管理工作报告优质.docx（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、IT全面风险管理工作报告IT全面风险管理工作报告1一、20xx年度风险管理工作有关状况为协作风险管理工作安排的执行更好地发挥计算机在公司生产经营管理中的作用，提高办公自动化的整体应用水平，加强对计算机软硬件、网络及公司信息的平安管理，特制定了计算机及网络管理方法。二、20xx年度风险管理工作安排依据计算机及网络管理方法加强对信息平安和信息系统的风险管理。（一）信息平安风险管理：计算机数据和信息包括公司计算机和移动存储设备里内存储的销售数据、活动方案、财务报表、员工资料、客户资料、生产技术、各种合同和档案资料等。一、各种数据及信息严格限制在公司内部，任何人不得泄露公司的数据及信息；二、涉及机密的

2、资料处理按公司的保密规定执行。严禁将存有涉及公司经营管理、销售合同等信息的移动存储设备带离公司，三、公司计算机里的保密资料文件夹不供应共享。四、对个人运用的公司计算机中的重要数据文件，员工定期备份到移动存储设备；电脑管理员负责将服务器上的oa数据库及其他数据库每月底备份一次，每半年一次将备份数据刻录成光盘，并做好记录。五、加强对系统服务器的平安管理，刚好升级更新各系统。（二）信息系统风险管理：从信息处理的过程来看，一个信息系统模型大致包括几个要素：信息数据、输入、数据处理/信息处理、输出、过程限制和结果反馈。管理信息系统是特定的信息系统，是信息系统在管理中的应用。管理信息系统中包括管理数据处理

3、系统，决策支持系统。it在信息系统风险管理策略与解决方案主要表现在软、硬件两个方面。一、计算机在运用中发生故障或困难，运用者作简易处理仍不能解决的，由电脑管理员负责维护、修理；二、计算机修理维护过程中，首先确保对公司资料和个人资料进行拷贝并且妥当保管，防止丢失或者失效。三、计算机操作人员必需经过培训或具有肯定操作阅历，未经培训或无操作阅历者一律不准运用公司计算机。四、计算机的运用要严格根据有关操作要求进行，要做到人走停机断电。五、严禁在计算机旁存放易燃品、易爆品、腐蚀品和强磁性物品，严禁在计算机键盘旁边放置水杯、食物。六、定期对运用中的软件进行软件更新检查，刚好升级，保持其可用性；七、定期对系

4、统垃圾、磁盘碎片等进行清理、整理和维护工作。八、严禁随意复制他人软件及运用来历不明的光盘、闪存和其他移动存储设备，以防感染病毒；。九、严禁安装各种盗版软件，防止盗版软件留下软件后门造成的信息泄露。十、严禁擅自修改系统软件和应用软件的设置（如ip地址、阅读器的相关配置、oa的参数设置、杀毒软件的设置、操作系统的参数设置等）。十一、如工作须要，需对计算机的软件设置进行改动的，应按程序申请同意后，由计算机管理员实施加强以上管理不断完善和改进。三、信息平安和信息系统的风险管理现状根据制定的有关规章制度加强对公司各系统的规划、开发、管理，设备管理、网络网站管理和信息平安管理。IT全面风险管理工作报告2一

5、、20xx年度风险管理工作有关状况为协作风险管理工作安排的执行更好地发挥计算机在公司生产经营管理中的作用，提高办公自动化的整体应用水平，加强对计算机软硬件、网络及公司信息的平安管理，特制定了计算机及网络管理方法。二、20xx年度风险管理工作安排依据计算机及网络管理方法加强对信息平安和信息系统的风险管理。（一）信息平安风险管理：计算机数据和信息包括公司计算机和移动存储设备里内存储的销售数据、活动方案、财务报表、员工资料、客户资料、生产技术、各种合同和档案资料等。1、各种数据及信息严格限制在公司内部，任何人不得泄露公司的数据及信息；2、涉及机密的资料处理按公司的保密规定执行。严禁将存有涉及公司经营

6、管理、销售合同等信息的移动存储设备带离公司，3、公司计算机里的保密资料文件夹不供应共享。4、对个人运用的公司计算机中的重要数据文件，员工定期备份到移动存储设备；电脑管理员负责将服务器上的oa数据库及其他数据库每月底备份一次，每半年一次将备份数据刻录成光盘，并做好记录。5、加强对系统服务器的平安管理，刚好升级更新各系统。（二）信息系统风险管理：从信息处理的过程来看，一个信息系统模型大致包括几个要素：信息数据、输入、数据处理/信息处理、输出、过程限制和结果反馈。管理信息系统是特定的信息系统，是信息系统在管理中的应用。管理信息系统中包括管理数据处理系统，决策支持系统。it在信息系统风险管理策略与解决

7、方案主要表现在软、硬件两个方面。1、计算机在运用中发生故障或困难，运用者作简易处理仍不能解决的，由电脑管理员负责维护、修理；2、计算机修理维护过程中，首先确保对公司资料和个人资料进行拷贝并且妥当保管，防止丢失或者失效。3、计算机操作人员必需经过培训或具有肯定操作阅历，未经培训或无操作阅历者一律不准运用公司计算机。4、计算机的运用要严格根据有关操作要求进行，要做到人走停机断电。5、严禁在计算机旁存放易燃品、易爆品、腐蚀品和强磁性物品，严禁在计算机键盘旁边放置水杯、食物。6、定期对运用中的软件进行软件更新检查，刚好升级，保持其可用性；7、定期对系统垃圾、磁盘碎片等进行清理、整理和维护工作。8、严禁随意复制他人软件及运用来历不明的光盘、闪存和其他移动存储设备，以防感染病毒；。9、严禁安装各种盗版软件，防止盗版软件留下软件后门造成的信息泄露。10、严禁擅自修改系统软件和应用软件的设置（如ip地址、阅读器的相关配置、oa的参数设置、杀毒软件的设置、操作系统的参数设置等）。11、如工作须要，需对计算机的软件设置进行改动的，应按程序申请同意后，由计算机管理员实施加强以上管理不断完善和改进。三、信息平安和信息系统的风险管理现状根据制定的有关规章制度加强对公司各系统的规划、开发、管理，设备管理、网络网站管理和信息平安管理。