- 相關(guān)推薦
IT全面風(fēng)險(xiǎn)管理的工作報(bào)告
一、20xx年度風(fēng)險(xiǎn)管理工作有關(guān)情況
為配合風(fēng)險(xiǎn)管理工作計(jì)劃的執(zhí)行更好地發(fā)揮計(jì)算機(jī)在公司生產(chǎn)經(jīng)營管理中的作用,提高辦公自動(dòng)化的整體應(yīng)用水平,加強(qiáng)對計(jì)算機(jī)軟硬件、網(wǎng)絡(luò)及公司信息的安全管理,特制定了計(jì)算機(jī)及網(wǎng)絡(luò)管理辦法。
二、20xx年度風(fēng)險(xiǎn)管理工作計(jì)劃
根據(jù)計(jì)算機(jī)及網(wǎng)絡(luò)管理辦法加強(qiáng)對信息安全和信息系統(tǒng)的風(fēng)險(xiǎn)管理。
。ㄒ唬┬畔踩L(fēng)險(xiǎn)管理:
計(jì)算機(jī)數(shù)據(jù)和信息包括公司計(jì)算機(jī)和移動(dòng)存儲設(shè)備里內(nèi)存儲的銷售數(shù)據(jù)、活動(dòng)方案、財(cái)務(wù)報(bào)表、員工資料、客戶資料、生產(chǎn)技術(shù)、各種合同和檔案資料等。
1、各種數(shù)據(jù)及信息嚴(yán)格控制在公司內(nèi)部,任何人不得泄露公司的數(shù)據(jù)及信息;
2、涉及機(jī)密的資料處理按公司的保密規(guī)定執(zhí)行。嚴(yán)禁將存有涉及公司經(jīng)營管理、銷售合同等信息的移動(dòng)存儲設(shè)備帶離公司,
3、公司計(jì)算機(jī)里的保密資料文件夾不提供共享。
4、對個(gè)人使用的公司計(jì)算機(jī)中的重要數(shù)據(jù)文件,員工定期備份到移動(dòng)存儲設(shè)備;電腦管理員負(fù)責(zé)將服務(wù)器上的oa數(shù)據(jù)庫及其他數(shù)據(jù)庫每月底備份一次,每半年一次將備份數(shù)據(jù)刻錄成光盤,并做好記錄。
5、加強(qiáng)對系統(tǒng)服務(wù)器的安全管理,及時(shí)升級更新各系統(tǒng)。
。ǘ┬畔⑾到y(tǒng)風(fēng)險(xiǎn)管理:
從信息處理的過程來看,一個(gè)信息系統(tǒng)模型大致包括幾個(gè)要素:信息數(shù)據(jù)、輸入、數(shù)據(jù)處理/信息處理、輸出、過程控制和結(jié)果反饋。管理信息系統(tǒng)是特定的信息系統(tǒng),是信息系統(tǒng)在管理中的應(yīng)用。管理信息系統(tǒng)中包括管理數(shù)據(jù)處理系統(tǒng),決策支持系統(tǒng)。it在信息系統(tǒng)風(fēng)險(xiǎn)管理策略與解決方案主要表現(xiàn)在軟、硬件兩個(gè)方面。
1、計(jì)算機(jī)在使用中發(fā)生故障或困難,使用者作簡易處理仍不能解決的,由電腦管理員負(fù)責(zé)維護(hù)、維修;
2、計(jì)算機(jī)維修維護(hù)過程中,首先確保對公司資料和個(gè)人資料進(jìn)行拷貝并且妥善保管,防止丟失或者失效。
3、計(jì)算機(jī)操作人員必須經(jīng)過培訓(xùn)或具有一定操作經(jīng)驗(yàn),未經(jīng)培訓(xùn)或無操作經(jīng)驗(yàn)者一律不準(zhǔn)使用公司計(jì)算機(jī)。
4、計(jì)算機(jī)的使用要嚴(yán)格按照有關(guān)操作要求進(jìn)行,要做到人走停機(jī)斷電。
5、嚴(yán)禁在計(jì)算機(jī)旁存放易燃品、易爆品、腐蝕品和強(qiáng)磁性物品,嚴(yán)禁在計(jì)算機(jī)鍵盤附近放置水杯、食物。
6、定期對使用中的軟件進(jìn)行軟件更新檢查,及時(shí)升級,保持其可用性;
7、定期對系統(tǒng)垃圾、磁盤碎片等進(jìn)行清理、整理和維護(hù)工作。
8、嚴(yán)禁隨意復(fù)制他人軟件及使用來歷不明的光盤、閃存和其他移動(dòng)存儲設(shè)備,以防感染病毒;。
9、嚴(yán)禁安裝各種盜版軟件,防止盜版軟件留下軟件后門造成的信息泄露。
10、嚴(yán)禁擅自修改系統(tǒng)軟件和應(yīng)用軟件的設(shè)置(如ip地址、瀏覽器的相關(guān)配置、oa的參數(shù)設(shè)置、殺毒軟件的設(shè)置、操作系統(tǒng)的參數(shù)設(shè)置等)。
11、如工作需要,需對計(jì)算機(jī)的軟件設(shè)置進(jìn)行改動(dòng)的,應(yīng)按程序申請同意后,由計(jì)算機(jī)管理員實(shí)施加強(qiáng)以上管理不斷完善和改進(jìn)。
三、信息安全和信息系統(tǒng)的風(fēng)險(xiǎn)管理現(xiàn)狀
按照制定的有關(guān)規(guī)章制度加強(qiáng)對公司各系統(tǒng)的規(guī)劃、開發(fā)、管理,設(shè)備管理、網(wǎng)絡(luò)網(wǎng)站管理和信息安全管理。
【IT全面風(fēng)險(xiǎn)管理的工作報(bào)告】相關(guān)文章:
全面預(yù)算管理的應(yīng)用實(shí)踐的報(bào)告05-10
安全風(fēng)險(xiǎn)管理調(diào)研文章04-01
全面質(zhì)量管理培訓(xùn)總結(jié)05-06
公司道路運(yùn)輸安全管控能力風(fēng)險(xiǎn)評估工作報(bào)告04-26
IT管理工作報(bào)告03-16
集團(tuán)風(fēng)險(xiǎn)管理專項(xiàng)提升工作方案03-29