IT全面风险管理工作报告大纲
一、2010年度风险管理工作有关情况
为配合风险管理工作计划的执行更好地发挥计算机在公司生产经营管理中的作用,提高办公自动化的整体应用水平,加强对计算机软硬件、网络及公司信息的安全管理,特制定了计算机及网络管理办法。
二、2010年度风险管理工作计划
根据计算机及网络管理办法加强对信息安全和信息系统的风险管理.(一)信息安全风险管理:
计算机数据和信息包括公司计算机和移动存储设备里内存储的销售数据、活动方案、财务报表、员工资料、客户资料、生产技术、各种合同和档案资料等。
一、各种数据及信息严格控制在公司内部,任何人不得泄露公司的数据及信息;
二、涉及机密的资料处理按公司的保密规定执行。严禁将存有涉及公司经营管理、销售合同等信息的移动存储设备带离公司,
三、公司计算机里的保密资料文件夹不提供共享。
四、对个人使用的公司计算机中的重要数据文件,员工定期备份到移动存储设备;电脑管理员负责将服务器上的oa数据库及其他数据库每月底备份一次,每半年一次将备份数据刻录成光盘,并做好记录。
五、加强对系统服务器的安全管理,及时升级更新各系统。
(二)信息系统风险管理:
从信息处理的过程来看,一个信息系统模型大致包括几个要素:信息数据、输入、数据处理/信息处理、输出、过程控制和结果反馈。管理信息系统是特定的信息系统,是信息系统在管理中的应用。管理信息系统中包括管理数据处理系统,决策支持系统。it在信息系统风险管理策略与解决方案主要表现在软、硬件两个方面。
一、计算机在使用中发生故障或困难,使用者作简易处理仍不能解决的,由电脑管理员负责维护、维修;
二、计算机维修维护过程中,首先确保对公司资料和个人资料进行拷贝并且妥善保管,防止丢失或者失效。
三、计算机操作人员必须经过培训或具有一定操作经验,未经培训或无操作经验者一律不准使用公司计算机。
四、计算机的使用要严格按照有关操作要求进行,要做到人走停机断电.
五、严禁在计算机旁存放易燃品、易爆品、腐蚀品和强磁性物品,严禁在计算机键盘附近放置水杯、食物.
六、定期对使用中的软件进行软件更新检查,及时升级,保持其可用性;
七、定期对系统垃圾、磁盘碎片等进行清理、整理和维护工作。
八、严禁随意复制他人软件及使用来历不明的光盘、闪存和其他移动存储设备,以防感染病毒;。
九、严禁安装各种盗版软件,防止盗版软件留下软件后门造成的信息泄露。
十、严禁擅自修改系统软件和应用软件的设置(如ip地址、浏览器的相关配置、oa的参数设置、杀毒软件的设置、操作系统的参数设置等)。
十一、如工作需要,需对计算机的软件设置进行改动的,应按程序申请同意后,由计算机管理员实施加强以上管理不断完善和改进。
三、信息安全和信息系统的风险管理现状
按照制定的有关规章制度加强对公司各系统的规划、开发、管理,设备管理、网络网站管理和信息安全管理。
-
化工班长述职报告范文(通用3篇)
化工班长述职报告范文篇1根据省绿叶杯办的指示和市政府的相关要求,我中心结合单位实际,认真领会上级文件精神,为进一步营造优美整洁、文明有序、和谐安宁的卫生服务环境,提升疾控中心文化品位,彰显疾控文化特色,积极开展了一系列关于中心美化亮化方面的工作。一方面,...
-
社区消防安全隐患排查情况报告范文(精选5篇)
社区消防安全隐患排查情况报告范文篇14月27日,犀池社区工作人员对辖区重点场所进行消防安全隐患排查。活动中,社区工作人员走进辖区企业单位及沿街门店进行了全面排查,重点排查消防灭火器是否配备到位;消火栓是否存在遮掩、封堵现象;供电电路是否老化和私拉乱接;是否...
-
个人心理教育工作报告(通用3篇)
个人心理教育工作报告篇120xx年是贯彻落实党的xx大精神的第一年,是改革开放三十周年。一年来,在县委、县政府的正确领导下,在上级教育部门的有力指导下,全县教育工作以“三个代表”重要思想和党的xx大、xx届全会精神为指针,牢固树立和认真落实科学发展观,围绕创新和...
-
关于销售的工作报告(通用3篇)
关于销售的工作报告篇1加入xx公司也有三个月时间了,回想起来时间过得还挺快的,从鑫帮来到感觉两个公司的工作模式有蛮大差异.不论是产品的专业知识还是管理与工作氛围都有很大区别.前一个月都感觉自己没有进入状态,找不到方向,每天都不知道要做些什么事,在领导...