GBT220802016信息安全管理体系目标分解规定

1、公司信息平安治理体系目标分解规定编号： GL-002为了公司信息平安方针和信息平安目标得到全面贯彻落实, 保证信息平安目标的实现, 现将 信息平安目标进行分解,务请各部门及全体员工,紧紧围绕方针目标开展工作,本公司采用自上 而下层层展开,自下而上层层保证的原那么.公司信息平安目标：1. 不可接受风险处理率： 100% 所有不可接受风险应降低到可接受的程度 .2. 重大顾客因信息平安事件投诉为 0次重大顾客投诉是指直接经济损失金额达 1万元以上包含 泄露用户身份信息,泄露用户保护文件内容信息3. 保证单个重要业务系统, 每月中断次数不超过 1次,每次中断时间不超过 2小时.取证系统无法 取证,无

2、法下载证据,版权保护系统无法申请版权保护,时间戳签发系统无法申请时间戳. 4. 保证信息平安事件发现率 99%、上报和处理率 100%.总经理：结合本公司实际,制定和发布企业信息平安方针和信息平安目标,并组织信息平安 目标的分解和落实到各相关部门,利用会议沟通、发放文件等形式,在企业内使全体员工围绕方 针目标开展各项工作,宣传贯彻相关的法律法规,保证资源提供,保证以顾客为关注焦点,按信 息平安体系要求及时组织和主持治理评审,保证所筹划的信息平安体系持续有效运行.治理者代表：协助总经理制定和发布信息平安方针和信息平安目标,组织员工进行学习,使 每位员工充分熟悉信息平安的重要性,组织定期对信息平安

3、体系进行检查和审核,及时向总经理 提出改良建议,同时与相关部门密切配合及时地进行数据分析,掌握信息平安方针实施情况、信 息平安目标完成情况,向总经理报告并提出纠正和预防举措的建议,保证信息平安与信息技术服 务目标的完成,保证信息平安与信息技术效劳体系的持续和有效运行.公司总信息平安目标考核方法1. 不可接受风险处理率：100% 所有不可接 受风险应降低到可接受的程度.2. 重大顾客因信息平安事件投诉为 0次重大顾客投诉是指直接经济损失金额 达1万元 以上包含泄露用户身份信息,泄露用户保护文件内容信息3. 保证单个重要业务系统,每月中断次数不 超过1次,每次中断时间不超过2小时.取 证系统无法取

4、证,无法下载证据,版权保 护系统无法申请版权保护,时间戳签发系 统无法申请时间戳.4. 保证信息平安事件发现率 99%上报和处理 率 100%.1. 如系统问题或者效劳本身问题,造成客户丧失或者客户方经济损失超过 5万,定义为不可接受风 险.此风险通过监控设定当系统某一值比方： 硬盘到达85%后那么进行告警,及时处理.通过 此类告警可将风险降低为可接受风险.2. 如有客户投诉我方泄露了客户数据,并且涉及到 经济问题,在客户拿出确凿证据证实为我方泄露 情况下,我方需要对相应运营人员进行处分并通 报全公司并结合实际情况总结经验,防范以后类 似情况发生.例如：客户投诉有不明骚扰 最 近给客户打 进行推销诈骗,但是客户只有在 时间戳效劳注册过.类似投诉需要立即重视起来, 然后根据相应程序进行问题排查并及时做好客户 情绪安抚.3. 公司结合告警系统,保证业务系统在即将出现问 题时候提前做出告警,当提示告警以后,运维要 做相应的操作,保证系统不中断客户体验不受影 响；当客户反应系统无法登陆或者登陆无法取证 的时候,运维需要马上对系统进行排查,发现问 题,第一时间修复.并记录在册.4. 公司采用监控报警系统