34信息安全和信息技术服务目标测量控制程序_第1页
34信息安全和信息技术服务目标测量控制程序_第2页
34信息安全和信息技术服务目标测量控制程序_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

.目的确保信息安全管理体系(ISMS)的有效实施,根据本公司信息安全方针制定信息安全目标,并规定信息安全目标的测量方法,以便于目标达成情况的考核。.适用范围适用于本公司信息安全目标的制定、检查、测量、分析和评价。.定义无。.职责信息安全小组•根据公司制定的信息安全目标,确定需要监视和测量的管理过程,针对改进的机会提出改进的决策。.2技术部•定期对信息安全目标及管理过进行检查、测量、分析和评价;•当目标不能达标时,进行原因分析并提出改进建议。.流程图不适用。.程序信息安全目标为确保信息安全管理体系(ISMS)的有效实施,根据公司信息安全方针制定信息安全总目标,将保证公司客户信息安全和业务运行的可靠性和持续性的整体目标分解为信息安全的保密性目标、完整性目标、可用性目标,并规定这些信息安全目标C、I、A的计算方法,以便于目标达成情况的考核。信息保密性目标:保证各种需要保密的资料(包括电子文档、磁盘等)不被泄密,确保秘密信息不泄漏给非授权人员。公司通过各种控制方式,确保公司数据不泄密。保密性指标在公司整体信息安全中的权重为30%。选取重要的管理过程进行监控和测量,详见《信息安全目标及有效性测量表》。3信息完整性目标:保证数据或记录的完整,避免有意或无意的缺漏、修改、删除、破坏。完整性指标在公司整体信息安全中的权重为30%。选取重要的管理过程进行监控和测量,详见《信息安全目标及有效性测量表》。1.4业务系统可用性(A):保证业务系统正常运行,避免各种非故意的错误与损坏。可用性指标在公司整体信息安全中的权重为40虬选取重要的管理过程进行监控和测量,详见《信息安全目标及有效性测量表》。1.5信息安全风险管理度总目标:1)重要信息泄露为0次/年2)移动介质遗失小于1次/年;3)信息安全事件发生小于或等于2次/年6.2目标有效性测量6.2.1公司每年最后一个月制定下一年度信息安全目标,并对信息安全目标的达成状况及信息安全控制措施的有效性的测量进行策划。6.2.2信息安全控制措施目标的制定应参考上一年度的测量结果及来自各方的安全要求。2.3策划的内容应包括:•信息安全目标及信息安全目标的分解,并明确信息安全目标的计算方法和方式;•信息安全控制措施有效性测量的方式,包括确定数据来源、采集频度、计算方式及报告方式等内容。结果应形成《信息安全目标及测量计划》,并提交信息安全管理者代表批准。6.2.5技术部每半年按照计划要求收集必要数据,并形成记录。2.6技术部对保密性指标、完整性指标和可用性指标分别进行统计分析。各部门在各指标中的测量结果默认为100分,采用倒扣分机制,如发现违规,按相应测量方法的要求进行扣分,扣满100分即止,不计负分。2.7技术部将统计分析结果填入《信息安全目标有效性测量表》,对比实际统计数据与指标要求,以此衡量信息安全管理体系的实际运行情况。同时还应将测量结果报告给信息安全管理者代表。2.8对于未能达到预期目的或目标的信息安全控制措施,策划部应组织相关部门,进行原

人人文库> 全部分类> 办公材料 > 办公文档

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论