信息安全体系运行总结(研发中心)_第1页
信息安全体系运行总结(研发中心)_第2页
信息安全体系运行总结(研发中心)_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、研发中心信息安全体系运行总结1、部门信息安全目标的完成情况经公司信息安全委员会评审通过,确定了本部门的信息安全目标。体系运行 至今,本部门的信息安全目标达成情况如下:> a级安全事故发生0件;b级安全事故发生0件;c级安全事故发生0件; d级安全事故年发生0件。2、信息系统安全运行情况本部门负责的计算机运行正常。3、风险评估的结果与风险管理情况2019年1月,信息安全工作组在公司范围内开展了风险评估工作。本部 门配合信息安全工作组识别了本部门的信息资产、重要信息资产,评估出了 本部门的信息资产所面临的风险,并按照风险处理计划要求采取了相应的风措施,效果显著。4、法律法规的符合性与法律法规

2、要求的变化为满足公司信息安全管理体系的要求,提高员工的法律法规的意识,本 部门员工对公司信息安全管理体系所涉及的法律法规进行了重点学习。员工 了解到了满足法律法规的重要性。这将极大的减少以后工作中员工违法所涉 及的法律法规的可能性。5、可能影响信息安全管理体系的变更目前为止,本公司的信息安全管理体系组织架构满足运行要求,体系文 件基本适用,产品范围、资源配置未发生变化,市场需求未发生变化,所以 公司信息安全管理体系一段时间内不存在变更的需要。6、有效性测量的结果公司通过调查、观察、问卷、依据知识的评估、检查、系统查询、测试、 抽样等方法进行测量;在测量过程中,搜集用于测量的数据源,考虑到内部

3、和外部审核的结果、风险分析所得出的风险等、使用调查表、信息安全管理 体系记录、信息系统自动输入的信息。本部门按照公司要求进行了相应数据 段收集上报测量小组。通过测量发现,我部门信息安全管理体系风险控制措 施基本有效,没有发现不符合的问题。7、组织用于改进isms业绩和有效性的技术、产品或程序对于公司编制的信息安全管理手册、程序文件和作业文件,我部门员工 通过集中学习和自学的方式,理解了公司的信息安全体系文件的精神。目前 看来本部门员工基本能够掌握信息安全体系文件的要求,但是以后工作中还 需要进一步的学习。通过前一段体系运行,我部门所应遵循的信息安全管理 体系文件基本符合本部门现状,并且具有适用性。8、安全事件与故障的处理情况自体系运行以来,我部门没有发生过a、b、c、d类信息安全事件。10、公司内部审核结果通过公司内部审核,本部门发现一个不符项,己经经过整改和验证。11、纠正和预防措施的实施情况在以后的体系运行过程

人人文库> 全部分类> 生活休闲 > 科普知识

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论