信息安全目標_第1頁
信息安全目標_第2頁
信息安全目標_第3頁
免費預覽已結束,剩余5頁可下載查看

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、信息安全目標文件編碼AQ2G-05-S003版本V1.0文件層級一階二階文件類別體系文件三階技術文件編制部門IT部機密等級內文秘密機密絕密編制人文件類別通用項目審核編制日期審批生效日期總頁數4分發編號01文件發布蓋章公司名稱文件編碼AQ2G-05-S003文件名稱信息安全目標頁次/總頁碼1 / 4文件制/修訂記錄頁碼早節制/修訂記錄版本修訂人修訂日期備注修訂前修訂后全部全部首次制定V1.0v AW JV公司名稱文件編碼AQ2G-05-S003文件名稱信息安全目標頁次/總頁碼2 / 41目的確保信息安全管理體系 (ISMS的有效實施,根據本公司信息安全方針制定信息安全目標,并規定信息安全目標的計

2、算方法,以便于目標達成情況的考核。2適用范圍適用于本公司信息安全目標的制定、計算。“ ' .' “、,=二;.j/ 、.匕、,1 1 ,y3職責廠丁 + “ y ” 廣;u u yic: ” 3-廠宀 j :叮扌 w A 麋 7 ” 松八& I J V" V"I '八”、3 二* J、宀、c "" Q 鏟応J ?尸 S; /Q ;AA/?3.1總經理:根據信息安全部建議,批準公司的信息安全目標。3.2 IT部:制訂公司信息安全目標,并每年組織相關部門進行統計、分析;分析,當目標不能達標時V J 3.3各部門:負責與本部門相

3、關的信息安全目標的統計、 進行原因分析并進行改進。4控制流程4.1本公司信息安全目標4.1.1業務系統可用性保證業務系統正常運行,避免各種非故意的錯誤與損壞。1)動力環境的可用性:確保電源、空調等動力環境7*24不中斷,不可抗因素除外。2)網絡的可用性:確保網絡 7*24小時不中斷運行,不可抗因素除外。4)應用系統的可用性:確保系統7*24小時不中斷運行,不可抗因素除外。4.1.2信息泄密次數公司名稱文件編碼AQ2G-05-S003文件名稱信息安全目標頁次/總頁碼3 / 4保證各種需要保密的資料(包括電子文檔、磁帶等)不被泄密,確保絕密、機密信息不泄漏給非授權人員:信息泄密次數:0次/年4.1

4、.3安全事故發生次數:嚴重安全事件目標值:0次/年。比較嚴重安全事件目標值:小于4次/年。一般安全事件目標值:小于8次/年4.1.4進行過BCP測試的信息系統比率:進行過 BCPM試的信息系統數/信息系統數=80%4.1.5信息安全培訓考核合格率:考核合格人數/培訓人數=90%4.2數據收集、提供、統計和分析4.2.1信息泄密次數由各部門提供數據,由信息安全部統計;4.2.2動力環境/系統/關鍵網絡設備故障停機率,由信息安全部與設備部部負責收集數據并統計;4.2.3在每年年底前,以上部門將本部門統計好的數據提交給信息安全部,由信息安全部進行匯總。4.2.4對于未達成信息安全目標的,相關部門要進行原因分析,并提解決辦法;對于連續未達成目

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論