ISO270012013信息安全目標(biāo)及有效性測量制度

1、XXXXXX)軟件人性化科技提升業(yè)績信息平安目標(biāo)及有效性測量制度目 錄1. 目的和范圍 22. 引用文件23. 責(zé)任和權(quán)限24. 信息平安總目標(biāo)24.1. 信息保密性目標(biāo)(C)342信息完整性目標(biāo)(I)34.3. 業(yè)務(wù)系統(tǒng)可用性(A)34.4. 信息平安風(fēng)險治理度總目標(biāo) 35. 信息平安目標(biāo)有效性測量方法 45.1. 關(guān)鍵目標(biāo)指標(biāo) 45.2. 關(guān)鍵性能指標(biāo) 46. 相關(guān)記錄5第1頁共6頁內(nèi)部公開【信息平安目標(biāo)及有效性測量制度】F4-B-總經(jīng)辦-007-V1.01. 目的和范圍保證信息平安治理體系的有效實施,根據(jù)本公司信息平安方針制定信息平安目標(biāo),并規(guī)定信息平安目標(biāo)的測量方法,以便于目標(biāo)達(dá)成情況

2、的考核.適用于信息平安目標(biāo)的制定、檢查、測量.2. 引用文件1?信息平安治理手冊?3. 責(zé)任和權(quán)限1信息平安領(lǐng)導(dǎo)小組：批準(zhǔn)公司的信息平安目標(biāo)；2體系負(fù)責(zé)人：負(fù)責(zé)制定信息平安目標(biāo)；3信息平安工作小組：提出公司信息平安目標(biāo)建議.定期組織相關(guān)部門對信息平安目標(biāo)進(jìn)行檢查、統(tǒng)計、分析和測量；4行政部：有效性測量記錄的歸檔；5各部門：負(fù)責(zé)與本部門相關(guān)的信息平安目標(biāo)的檢查、統(tǒng)計、分析和測量,當(dāng)目標(biāo)不能達(dá)標(biāo)時,進(jìn)行原因分析并進(jìn)行改良.4. 信息平安總目標(biāo)為保證信息平安治理體系ISMS的有效實施,根據(jù)公司信息平安方針制定信息平安總目標(biāo),將保證公司客戶信息平安和公司內(nèi)部信息平安的整體目標(biāo)分解為 信息平安的保密性C

3、目標(biāo)、完整性目標(biāo)I、可用性目標(biāo)A,并規(guī)定這些 信息平安目標(biāo)C、I、A的計算方法,以便于目標(biāo)達(dá)成情況的考核.1.1. 信息保密性目標(biāo)C保證各種需要保密的資料包括電子文檔、磁帶等不被泄密,保證絕密、機(jī)密信息不泄漏給非授權(quán)人員.公司通過各種限制方式,保證數(shù)據(jù)不泄密,機(jī)密性總目標(biāo)為公司可接受程度.保密性指標(biāo)在整體信息平安中的權(quán)重為60% ；1.2. 信息完整性目標(biāo)I信息系統(tǒng)完整性總目標(biāo)為可接受程度.完整性指標(biāo)在整體信息平安中的權(quán)重為 10% ；1.3. 業(yè)務(wù)系統(tǒng)可用性A保證業(yè)務(wù)系統(tǒng)正常運行,防止各種非成心的錯誤與損壞,業(yè)務(wù)系統(tǒng)可用性總目標(biāo)為公司可接受程度.可用性指標(biāo)在整體信息平安中的權(quán)重為30% ；1.4. 信息平安風(fēng)險治理度總目標(biāo)1風(fēng)險治理度R =C*60%+l*10%+A*30%2風(fēng)險治理度R年度測量結(jié)果必須為可接受