XX-4-ISMS不符合项跟踪报告

ISMS不符合项报告,,,,,ISMS体系运行状况追踪计划,,,,

序号,落实控制内容,开始时间,完成期限,控制点要求,留痕记录,落实部门,检查人,审计时间,审核结果

1,物理环境清理,7月21日,7月21日,办公室物理环境清理；,,人力行政部,所有内审员,,观察项

2,物理上锁,7月20日,7月20日,"1、人员下班或较长时间离开房间时，房间门上锁；

2、文件柜、保险柜、档案柜上锁；",,人力行政部,所有内审员,,轻微不符合

3,文档打印/复印/碎纸,7月22日,7月22日,"1、打印/复印后要及时取走；

2、打印机/复印机张贴安全提示；

3、作废的机密文档要以碎纸机碎掉或撕成碎块，不要直接作为垃圾丢弃。避免和减少信息外泄或非授权访问的发生。",,人力行政部,所有内审员,,严重不符合

4,信息安全量化记分,,,"1、信息安全管理员对违反安全规定的人员进行记分；

2、信息安全管理管理小组每季对记分结果进行汇总；

3、人力资源根据记分结果进行考核。","信息安全违规行为记录表

信息安全违规行为汇总表

",人力行政部,所有内审员,,

5,信息资产敏感性标识,7月26日,7月30日,硬件资产、纸质文档贴敏感性标签，电子文档在模板中增加电子标识,,人力行政部,所有内审员,,

6,资产登记,,,"1、应当对所有信息资产进行识别，建立资产清单和使用规则，明确定义信息资产责任人及其职责；

2、资产清单应每季度更新一次。",信息资产登记表,人力行政部,所有内审员,,

7,风险评估,,,1、每年对信息资产所面临的风险进行至少一次风险评估,信息资产风险登记表,人力行政部,所有内审员,,

8,公用电脑管理,,,各部门的公用电脑只限于本部门的员工使用，其他人员（特别是外部人员）未经部门负责人允许不得使用,,人力行政部,所有内审员,,

10,帐户口令权限评审与清理,2010-8-17,2010-8-18,定期对系统帐户口令权限进行评审与清理（包括支付平台、网络设备、安全设备、主机）,用户权限及口令季度审查表,人力行政部,所有内审员,轻微不符合,

11,屏保设定,2010-8-18,2010-8-19,人员离开座位时超过一定的时间段，要对电脑进行锁屏处理或设置自动锁屏,,人力行政部,所有内审员,,

12,个人办公电脑安全控制(帐户权限、口令/病毒/系统补丁/个人数据备份等）,2010-8-19,2010-8-20,"个人办公电脑使用者需要确保：

1、无多余帐户，口令符合相关规定，

2、防病毒软件及时升级，定期扫描；

3、系统补丁更新

4、对个人重要数据进行定期备份

5、取消用户的默认共享。",,人力行政部,所有内审员,,

14,保密协议签订,7月23日,7月23日,"整理已签订的保密协议

内部相关方保密协议签订（信息技术中心现场支持人员等），保密协议中要包括要求内部相关方进行人员背景调查的内容

外部人员保密协议的签订",保密协议,人力行政部,所有内审员,,

15,离职或转岗人员信息资产交接和权限调整,7月27日,7月27日,"人员离职或转岗时,对其使用或拥有帐户进行注销或修改,对其使用/管理的信息资产进行处理(可选方式：交接给其它人员、数据备份、数据删除等）","人员离职或转岗时的信息资产交接记录

人员离职或转岗时的系统访问权限调整或删除记录

",人力行政部,所有内审员,,

16,人员背景调查,7月28日,7月28日,"对新入职的人员进行背景调查,并提供背景调查的证据",背景调查记录,人力行政部,所有内审员,,

,,,,,,,,符合,

,,,,,,,,观