IT全面風險管理工作報告

在現(xiàn)在社會，報告的適用范圍越來越廣泛，報告中提到的所有信息應該是準確無誤的。一聽到寫報告就拖延癥懶癌齊復發(fā)？以下是小編精心整理的IT全面風險管理工作報告，供大家參考借鑒，希望可以幫助到有需要的朋友。

IT全面風險管理工作報告1

一、風險管理工作有關情況

為配合風險管理工作計劃的執(zhí)行更好地發(fā)揮計算機在公司生產(chǎn)經(jīng)營管理中的作用，提高辦公自動化的整體應用水平，加強對計算機軟硬件）網(wǎng)絡及公司信息的安全管理，特制定了計算機及網(wǎng)絡管理辦法。

二、風險管理工作計劃

根據(jù)計算機及網(wǎng)絡管理辦法加強對信息安全和信息系統(tǒng)的風險管理。

（一）信息安全風險管理：

計算機數(shù)據(jù)和信息包括公司計算機和移動存儲設備里內存儲的各種合同和檔案資料等。

一）各種數(shù)據(jù)及信息嚴格控制在公司內部，任何人不得泄露公司的數(shù)據(jù)及信息；

二）涉及機密的資料處理按公司的保密規(guī)定執(zhí)行。嚴禁將存有涉及公司經(jīng)營管理）銷售合同等信息的移動存儲設備帶離公司，

三）公司計算機里的保密資料文件夾不提供共享。

四）對個人使用的公司計算機中的重要數(shù)據(jù)文件，員工定期備份到移動存儲設備；電腦管理員負責將服務器上的oa數(shù)據(jù)庫及其他數(shù)據(jù)庫每月底備份一次，每半年一次將備份數(shù)據(jù)刻錄成光盤，并做好記錄。

五）加強對系統(tǒng)服務器的安全管理，及時升級更新各系統(tǒng)。

（二）信息系統(tǒng)風險管理：

從信息處理的過程來看，一個信息系統(tǒng)模型大致包括幾個要素：信息數(shù)據(jù)）輸入）數(shù)據(jù)處理/信息處理）輸出）過程控制和結果反饋。管理信息系統(tǒng)是特定的信息系統(tǒng)，是信息系統(tǒng)在管理中的應用。管理信息系統(tǒng)中包括管理數(shù)據(jù)處理系統(tǒng)，決策支持系統(tǒng)。it在信息系統(tǒng)風險管理策略與解決方案主要表現(xiàn)在軟）硬件兩個方面。

一）計算機在使用中發(fā)生故障或困難，使用者作簡易處理仍不能解決的，由電腦管理員負責維護）維修；

二）計算機維修維護過程中，首先確保對公司資料和個人資料進行拷貝并且妥善保管，防止丟失或者失效。

三）計算機操作人員必須經(jīng)過培訓或具有一定操作經(jīng)驗，未經(jīng)培訓或無操作經(jīng)驗者一律不準使用公司計算機。

四）計算機的使用要嚴格按照有關操作要求進行，要做到人走停機斷電。

五）嚴禁在計算機旁存放易燃品）易爆品）腐蝕品和強磁性物品，嚴禁在計算機鍵盤附近放置水杯）食物。

六）定期對使用中的軟件進行軟件更新檢查，及時升級，保持其可用性；

七）定期對系統(tǒng)垃圾）磁盤碎片等進行清理）整理和維護工作。

八）嚴禁隨意復制他人軟件及使用來歷不明的光盤）閃存和其他移動存儲設備，以防感染病毒；。

九）嚴禁安裝各種盜版軟件，防止盜版軟件留下軟件后門造成的信息泄露。

十）嚴禁擅自修改系統(tǒng)軟件和應用軟件的設置（如ip地址）瀏覽器的相關配置）oa的參數(shù)設置）殺毒軟件的設置）操作系統(tǒng)的參數(shù)設置等）。

十一）如工作需要，需對計算機的軟件設置進行改動的，應按程序申請同意后，由計算機管理員實施加強以上管理不斷完善和改進。

三、信息安全和信息系統(tǒng)的風險管理現(xiàn)狀

按照制定的有關規(guī)章制度加強對公司各系統(tǒng)的規(guī)劃）開發(fā)）管理，設備管理）網(wǎng)絡網(wǎng)站管理和信息安全管理。

IT全面風險管理工作報告2

一、20xx年度風險管理工作有關情況

為配合風險管理工作計劃的執(zhí)行更好地發(fā)揮計算機在公司生產(chǎn)經(jīng)營管理中的作用，提高辦公自動化的整體應用水平，加強對計算機軟硬件、網(wǎng)絡及公司信息的安全管理，特制定了計算機及網(wǎng)絡管理辦法。

二、20xx年度風險管理工作計劃

根據(jù)計算機及網(wǎng)絡管理辦法加強對信息安全和信息系統(tǒng)的風險管理。

（一）信息安全風險管理：

計算機數(shù)據(jù)和信息包括公司計算機和移動存儲設備里內存儲的銷售數(shù)據(jù)、活動方案、財務報表、員工資料、客戶資料、生產(chǎn)技術、各種合同和檔案資料等。

1、各種數(shù)據(jù)及信息嚴格控制在公司內部，任何人不得泄露公司的數(shù)據(jù)及信息。

2、涉及機密的資料處理按公司的保密規(guī)定執(zhí)行。嚴禁將存有涉及公司經(jīng)營管理、銷售合同等信息的移動存儲設備帶離公司。

3、公司計算機里的保密資料文件夾不提供共享。

4、對個人使用的`公司計算機中的重要數(shù)據(jù)文件，員工定期備份到移動存儲設備；電腦管理員負責將服務器上的oa數(shù)據(jù)庫及其他數(shù)據(jù)庫每月底備份一次，每半年一次將備份數(shù)據(jù)刻錄成光盤，并做好記錄。

5、加強對系統(tǒng)服務器的安全管理，及時升級更新各系統(tǒng)。

（二）信息系統(tǒng)風險管理：

從信息處理的過程來看，一個信息系統(tǒng)模型大致包括幾個要素：信息數(shù)據(jù)、輸入、數(shù)據(jù)處理/信息處理、輸出、過程控制和結果反饋。管理信息系統(tǒng)是特定的信息系統(tǒng)，是信息系統(tǒng)在管理中的應用。管理信息系統(tǒng)中包括管理數(shù)據(jù)處理系統(tǒng)，決策支持系統(tǒng)。it在信息系統(tǒng)風險管理策略與解決方案主要表現(xiàn)在軟、硬件兩個方面。

1、計算機在使用中發(fā)生故障或困難，使用者作簡易處理仍不能解決的，由電腦管理員負責維護、維修。

2、計算機維修維護過程中，首先確保對公司資料和個人資料進行拷貝并且妥善保管，防止丟失或者失效。

3、計算機操作人員必須經(jīng)過培訓或具有一定操作經(jīng)驗，未經(jīng)培訓或無操作經(jīng)驗者一律不準使用公司計算機。

4、計算機的使用要嚴格按照有關操作要求進行，要做到人走停機斷電。

5、嚴禁在計算機旁存放易燃品、易爆品、腐蝕品和強磁性物品，嚴禁在計算機鍵盤附近放置水杯、食物。

6、定期對使用中的軟件進行軟件更新檢查，及時升級，保持其可用性。

7、定期對系統(tǒng)垃圾、磁盤碎片等進行清理、整理和維護工作。

8、嚴禁隨意復制他人軟件及使用來歷不明的光盤、閃存和其他移動存儲設備，以防感染病毒。

9、嚴禁安裝各種盜版軟件，防止盜版軟件留下軟件后門造成的信息泄露。

10、嚴禁擅自修改系統(tǒng)軟件和應用軟件的設置（如ip地址、瀏覽器的相關配置、oa的參數(shù)設置、殺du軟件的設置、操作系統(tǒng)的參數(shù)設置等）。

11、如工作需要，需對計算機的軟件設置進行改動的，應按程序申請同意后，由計算機管理員實施加強以上管理不斷完善和改進。

三、信息安全和信息系統(tǒng)的風險管理現(xiàn)狀

按照制定的有關規(guī)章制度加強對公司各系統(tǒng)的規(guī)劃、開發(fā)、管理，設備管理、網(wǎng)絡網(wǎng)站管理和信息安全管理。