信息安全目标管理程序

《信息安全目标管理程序》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、信息安全管理体系文件ISMSP-44-A信息科技部信息安全目标管理程序A版2011年6月1日发布2011年6月1日实施信息安全管理体系文件ISMSP-44-A目录1目的32范围33相关文件34职责35程序35.1信息安全管理指标的制定35.2信息安全管理指标的检查45.3持续改进46记录4文件修订历史记录版本日期修订者修订描述1.0信息安全管理体系文件ISMSP-44-A1目的为保证信息安全管理体系的有效运作，对各管理流程进行有效的监督检查，并及时提出纠正预防措施，不断改进信息安全管理体系的有效性，制定本程序。2范围本程序适用于阜新银行信息科技部信息安全管理体系持续改进的目标管理控制。3相

2、关文件4职责4.1总经理负责审批年度信息安全管理目标。4.2管理者代表负责编制信息安全管理年度目标及检查细节，对检查结果的改进进行监督。4.3安全管理岗负责日常检查及对检查结果的报告；发出纠正预防措施。4.4各岗位负责配合安全管理岗的日常检查。5程序5.1信息安全管理指标的制定5.1.1每年初，由管理者代表组织相关人员对上一年度的安全目标达成情况进行回顾（也可由管理评审流程执行回顾过程），提出对于安全管理指标体系的修改完善意见，应考虑以下因素：a)ISMS管理体系的变更，包括组织、业务、人员、技术等方面；b)上一年度的安全管理指标达成情况；c)相关方的建议，包括监管机构、外部审计（审核）的

3、结果、本行业务要求等；信息安全管理体系文件ISMSP-44-A5.1.2根据修改意见，管理者代表应修订年度《信息安全管理指标一览表》，增加、删除、修订各项指标，修订各项指标的检查周期等内容。5.1.3每年一月底，应由最高管理者重新审批并发布《信息安全管理指标一览表》。5.1.4部门内部所有员工应通过会议的形式（应保留相关会议纪要），了解年度信息安全管理指标内容，并了解本岗位与指标要求的相关性并理解如何为指标的达成做出贡献。5.2信息安全管理指标的检查5.2.1部门内部设立安全管理岗，负责对管理指标的日常检查活动。5.2.2安全管理岗应按照《信息安全管理指标一览表》所规定的检查周期及检查方法

4、，对日常管理活动进行检查。5.2.3检查结果应形成《安全指标检查报告》（形式不限），并报送最高管理者及管理者代表。5.2.4《安全指标检查报告》每季度发布一次，安全管理岗应保存经最高管理者审核签字的报告原件。5.3持续改进5.3.1针对检查结果所发现的改进机会，安全管理岗应发出纠正预防措施要求，并与相关岗位人员沟通，各岗位应积极配合改进。5.3.2安全管理岗应根据纠正预防措施的时间要求，跟踪落实改进情况，并至少在发出纠正预防措施后一个月内与管理者代表报告改进情况。5.3.3管理者代表应最终确认纠正预防措施的改进情况，确保其得到有效的执行。5.3.4必要时，可向最高管理者报告，寻求管理支持。

5、5.3.5必要时，可根据最高管理者的建议，修订信息安全管理指标一览表，并重新审批发布。6记录《信息安全管理指标一览表》《安全指标检查报告》