(详见附件2);1.3测量指标的设定并获得总经理批准;1.4结果处理方法的设定。测量实施过程:年月日-年月日信息科技部各区域数据搜集:年月日-年月日信息科技部各区域数据分析:年月日数据分析结果与测量指标的比对:年月日3.测量结果的输出:处理结果反馈至科技部总经理年月日备注编制审核批准信息安全管理体系文件ISMSP-09-A附件1信息安全管理体系有效性测量数据搜集调查表部门:_______________________________日期:_______________________________填表人:_____________________________部门审核:___________________________注:1本调查表调查时间范围?年月日至?年月日,请各区域负责人回顾所调查事项,如实填写,对于无法获取上述范围之内所有信息的事项(如日志记录)请说明填写的调查结果的时间范围。2请对调查事项中发生问题的事项进行描述,填写在“严重程度/影响范围/其他说明”一栏。32、3、5、9、11、19调查事项应填写精确数字;其它项请填百分比。4对本区域不适用的调查事项请在“严重程度/影响范围/其他说明”一栏填写“N/A”。序号调查事项调查结果严重程度/影响范围/其他说明1不可接受风险处理率2重大事件(重大事件指影响金融业务正常运行的事件)3顾客/相关方因信息安全事件而产生的投诉4内部审核及管理评审实施及时率5员工参加安全意识培训6安全方针全员传达率7员工保密协议及外部第三方保密协议签订率8资产(主要指生产及测试等待上线的硬件资产)清查率9机房物理访问造成安全事件10机房变更操作审批率11系统容量导致安全事件12终端病毒软件安装率、及时更新率13策划的重要数据备份及时率14机房生产系统及网络设备口令复杂度、定期更新、定期回顾率15员工离开座位锁屏检查16网络访问接入审批率
全文预览
