一、20xx年度風險管理工作有關情況
為配合風險管理工作計劃的執行更好地發揮計算機在公司生產經營管理中的作用,提高辦公自動化的整體應用水平,加強對計算機軟硬體、網路及公司資訊的安全管理,特制定了計算機及網路管理辦法。
二、20xx年度風險管理工作計劃
根據計算機及網路管理辦法加強對資訊保安和資訊系統的風險管理.(一)資訊保安風險管理:
計算機資料和資訊包括公司計算機和移動儲存裝置裡記憶體儲的銷售資料、活動方案、財務報表、員工資料、客戶資料、生產技術、各種合同和檔案資料等。
一、各種資料及資訊嚴格控制在公司內部,任何人不得洩露公司的資料及資訊;
二、涉及機密的資料處理按公司的保密規定執行。嚴禁將存有涉及公司經營管理、銷售合同等資訊的移動儲存裝置帶離公司,
三、公司計算機裡的保密資料資料夾不提供共享。
四、對個人使用的公司計算機中的重要資料檔案,員工定期備份到移動儲存裝置;電腦管理員負責將伺服器上的oa資料庫及其他資料庫每月底備份一次,每半年一次將備份資料刻錄成光碟,並做好記錄。
五、加強對系統伺服器的安全管理,及時升級更新各系統。
(二)資訊系統風險管理:
從資訊處理的過程來看,一個資訊系統模型大致包括幾個要素:資訊資料、輸入、資料處理/資訊處理、輸出、過程控制和結果反饋。管理資訊系統是特定的資訊系統,是資訊系統在管理中的應用。管理資訊系統中包括管理資料處理系統,決策支援系統。it在資訊系統風險管理策略與解決方案主要表現在軟、硬體兩個方面。
一、計算機在使用中發生故障或困難,使用者作簡易處理仍不能解決的,由電腦管理員負責維護、維修;
二、 計算機維修維護過程中,首先確保對公司資料和個人資料進行拷貝並且妥善保管,防止丟失或者失效。
三、計算機操作人員必須經過培訓或具有一定操作經驗,未經培訓或無操作經驗者一律不準使用公司計算機。
四、計算機的使用要嚴格按照有關操作要求進行,要做到人走停機斷電.
五、嚴禁在計算機旁存放易燃品、易爆品、腐蝕品和強磁性物品,嚴禁在計算機鍵盤附近放置水杯、食物.
六、定期對使用中的軟體進行軟體更新檢查,及時升級,保持其可用性;
七、定期對系統垃圾、磁碟碎片等進行清理、整理和維護工作。
八、嚴禁隨意複製他人軟體及使用來歷不明的光碟、快閃記憶體和其他移動儲存裝置,以防感染病毒;。
九、嚴禁安裝各種盜版軟體,防止盜版軟體留下軟體後門造成的'資訊洩露。
十、嚴禁擅自修改系統軟體和應用軟體的設定(如ip地址、瀏覽器的相關配置、oa的引數設定、防毒軟體的設定、作業系統的引數設定等)。
十一、如工作需要,需對計算機的軟體設定進行改動的,應按程式申請同意後,由計算機管理員實施加強以上管理不斷完善和改進。
三、資訊保安和資訊系統的風險管理現狀
按照制定的有關規章制度加強對公司各系統的規劃、開發、管理,裝置管理、網路網站管理和資訊保安管理。