管理体系措施有效性测量指标

第一季度达标
2. 对应急预案进行定期修订 ≥ 1 次 / 应急预案修订记录 行政部 年 的周期
是否达到 安全指标
达标 达标 达标 达标 达标 达标 达标
上半年达标 上半年达标 上半年达标 达标
第一季度达标 达标
7. 客户资料泄露事件发生率 0 二、员工信息安全管理 1. 接受信息安全培训的员工 > 90% 占计划培训人员的比例 3. 违反信息安全制度的员工 < 5% 占员工人数的比例 4. 违反信息安全管理制度受 < 5% 到惩戒的员工占员工人数的比 例 5. 重大信息安全事件发生次 0次/年 数
员工信息安全培 行政部 训记录 员工惩戒记录 员工惩戒记录 行政部 行政部
安全指标
数据来源
责任部门
负责人
第1季度第2季度第3季度 第4季度 相关部门度量频度
3. 信息安全意识全员培训开 信息安全培训记 >=1次/年 行政部 录 展次数 4. 各类检查和审核中发现的 100% 不符合项的整改比例 不符合项报告 行政部
5. 信息安全相关法律法规的 >= 1 次 / 法 律 法 规 更 新 记 行政部 录 更新次数 年 6. 重大信息安全事故 0 事故管理记录 事故管理记录 行政部 市场部
管理体系措施有效性测量指标 工作内容
一、信息安全管理体系运行 1. 是否依照制度要求按时完 >= 1 次 / 相关活动记录 成风险评估、内审、管理评审 年 等活动 2. 信息安全风险评估的实施 >= 1 次 / 风险评估报告 频次 年 行政部 行政部 各部门 各部门 各部门 无 无 各部门 各部门 每年 每年 每年 每年 每年 每年 每年 已完成本年度风险评估、内审、管理 评审 1次 1次 已100%完成 本年度已新建信息安全相关法律法规 清单 未到一年，目前为0次 未到一年，目前为0次
各部门 各部门 各部门 各部门
每半年 每半年 每安全事件记 行政部 录
三、信息安全日常管理 1. 员工办公电脑上防病毒软 100% 件的安装比例 2. 信息安全事件处理并关闭 > 90% 比例 四、业务连续性管理 1. 每年各预案应急演练的次 ≥ 1 次 / 应急演练记录 年 数 行政部 各部门 各部门 每年 每年 未达到一年，按计划进行了一次演练。 未达到一年，暂时未修改。 检 查员工计算 机 ， 查 看 软 件 安 技术部 装情况 信息安全事件记 技术部 录 各部门 各部门 每季度 100% 每年 100%