全面风险管理报告

第1篇 it全面风险管理工作报告

一、2010年度风险管理工作有关情况

为配合风险管理工作计划的执行更好地发挥计算机在公司生产经营管理中的作用，提高办公自动化的整体应用水平，加强对计算机软硬件、网络及公司信息的安全管理，特制定了计算机及网络管理办法。

二、2010年度风险管理工作计划

根据计算机及网络管理办法加强对信息安全和信息系统的风险管理.（一）信息安全风险管理：

计算机数据和信息包括公司计算机和移动存储设备里内存储的销售数据、活动方案、财务报表、员工资料、客户资料、生产技术、各种合同和档案资料等。

一、各种数据及信息严格控制在公司内部，任何人不得泄露公司的数据及信息；

二、涉及机密的资料处理按公司的保密规定执行。严禁将存有涉及公司经营管理、销售合同等信息的移动存储设备带离公司，

三、公司计算机里的保密资料文件夹不提供共享。

四、对个人使用的公司计算机中的重要数据文件，员工定期备份到移动存储设备；电脑管理员负责将服务器上的oa数据库及其他数据库每月底备份一次，每半年一次将备份数据刻录成光盘，并做好记录。

五、加强对系统服务器的安全管理，及时升级更新各系统。