信息安全度量指标

责任部门
> =99%
<= 1次/季度
>= 1次/季度
> =99% <= 1次/季度
4. 因操作不当引起的重大信息安全事件的 <= 1次/季度 次数 （七）应用系统安全管理 > 90% 1. 制定文档化操作程序的信息系统比例 >= 1次/季度 2.进行信息系统应用扫描次数
3.存在漏洞比率 4.漏洞加固比率 5.信息系统用户帐户口令合规率 6.信息系统用户权限合规率 7.信息系统安全配置合规率 8. 因操作不当引起的重大信息安全事件的 次数 （八）业务连续性管理 1. 根据应急预案进行演练的次数 2. 对应急预案进行定期修订的周期 （九）移动介质管理 1.移动介质台帐完整性 2.移动介质使用合规率 （十）个人终端管理 1. 防病毒软件在员工办公电脑上的安装比 例 2.操作系统安全配置合规律 3.操作系统帐户口令合规率 4..因操作不当引起的重大信息安全事件的 次数
季度 季度 季度 季度 季度 季度 年度 年度 季度 季度 季度 季度 季度 季度
Βιβλιοθήκη Baidu
安全指标 > 2%（ab） >= 1次/年 > 1次/年 > 2次/年 >= 1次/年 >= 95% >= 1次/年 > 90% < 5% < 5% <= 1次/季度 > =90% >= 1次/季度
数据来源 部门人员清单 风险评估报告 信息安全检查报告 信息安全培训记录 管理制度修订记录 法律法规清单 法律法规更新记录 员工信息安全培训记录 信息安全检查报告 员工惩戒记录 信息安全事件记录 信息安全评审记录 主机漏洞扫描报告 主机漏洞扫描报告 主机漏洞扫描报告 基线核查报告 基线核查报告 基线核查报告 信息安全事件记录 网络拓扑图 扫描报告 扫描报告 扫描报告 基线核查报告 基线核查报告 信息安全事件记录 数据备份检查结果 备份数据恢复测试记录 备份数据恢复测试记录／ 报告 信息安全事件记录 检查信息系统操作手册 应用扫描报告
度量指标 （一）信息安全管理体系运行 1. 信息安全人员占部门人员的比例 2. 风险评估实施次数 3. 信息安全检查次数 4. 信息安全培训举办次数 7. 信息安全管理制度的修订周期 8. 信息安全相关法律法规的收集完整度 9. 信息安全相关法律法规的更新周期 （二）员工信息安全行为、意识管理 1. 接受信息安全培训人员占部门人员的比 例 2. 信息安全检查中发现员工违反信息安全 制度的比例 3. 因违反信息安全管理制度而受到惩戒的 员工比例 4. 重大信息安全事件发生次数 （三）信息系统开发安全管理 1. 进行信息安全评审的信息系统的比例 （四）主机安全管理 1.进行主机漏洞扫描次数 2.存在漏洞比率 3.漏洞加固比率 4.帐户口令合规率 5.操作系统安全配置合规率 6.数据库系统安全配置合规率 7. 因操作不当引起的重大信息安全事件的 次数 （五）网络安全管理 1.网络拓扑图及时更新 2.进行网络设备扫描次数 3.存在漏洞比率 4.漏洞加固比率 5.帐户口令合规率 6.网络设备安全配置合规率 7. 因操作不当引起的重大信息安全事件的 次数 （六）数据备份恢复管理 1.数据备份合规率 2.备份数据恢复测试次数 3.备份数据恢复测试成功率
应用扫描报告 应用扫描报告 基线核查报告 用户权限配置检查结果 基线核查报告 <= 1次/季度 > 1次/年 >= 1次/年 信息安全事件记录 应急演练记录 应急预案修订记录
> 95%
检查员工计算机，查看软 件安装情况 基线核查报告 基线核查报告 信息安全事件记录
<= 1次/季度
负责人
度量频度 年度 年度 年度 年度 年度 年度 年度 年度 年度 年度 季度 年度 季度 季度 季度 季度 季度 季度 季度 季度 季度 季度 季度 季度 季度 季度 季度 年度 年度 季度 年度 季度