IT全面风险管理工作报告.doc

IT全面风险管理工作报告.docIT全面风险管理工作报告
—、XXXX年度风险管理工作有关情况
为配合风险管理工作计划的执行更好地发挥计算机在公司生产经营 管理中的作用，提高办公自动化的整体应用水平，加强对计算机软硬 件、网络及公司信息的安全管理，特制定了计算机及网络管理办法。
二、XXXX年度风险管理工作计划
根据计算机及网络管理办法加强对信息安全和信息系统的风险管理.
(-)信息安全风险管理：
计算机数据和信息包括公司计算机和移动存储设备里内存储的销售 数据、活动方案、财务报表、员工资料、客户资料、生产技术、各种 合同和档案资料等。
一、 各种数据及信息严格控制在公司内部，任何人不得泄露公司的 数据及信息；
二、 涉及机密的资料处理按公司的保密规定执行。严禁将存有涉及
公司经营管理、销售合同等信息的移动存储设备带离公司，
三、 公司计算机里的保密资料文件夹不提供共享。
四、 对个人使用的公司计算机中的重要数据文件，员工定期备份到 移动存储设备；电脑管理员负责将服务器上的oa数据库及其他数据 库每月底备份一次，每半年一次将备份数据刻录成光盘，并做好记录。
五、 加强对系统服务器的安全管理，及时升级更新各系统。
（二）信息系统风险管理：
从信息处理的过程来看，一个信息系统模型大致包括几个要素：信 息数据、输入、数据处理/信息处理、输出、过程控制和结果反馈。 管理信息系统是特定的信息系统，是信息系统在管理中的应用。管理 信息系统中包括管理数据处理系统，决策支持系统。it在信息系统风 险管理策略与解决方案主要表现在软、硬件两个方面。
一、 计算机在使用中发生故障或困难，使用者作简易处理仍不能解 决的，由电脑管理员负责维护、维修；
二、 计算机维修维护过程中，首先确保对公司资料和个人资料进行 拷贝并且妥善保管，防止丢失或者失效。
三、 计算机操作人员必须经过培训或具有一定操作经验，未经培训 或无操作经验者一律不准使用公司计算机。
四、 计算机的使用要严格按照有关操作要求进行，要做到人走停机 断电.
五、 严禁在计算机旁存放易燃品、易爆品、腐蚀