16.接受信息安全事件报告的主管部门应记录所有报告,及时做出相应的处理,并向报告人员反馈处理结果。
七、监督检查。
17.定期对信息安全进行监督检查,包括:日常检查、专项检查、技术性检查、内部审核等。
八、业务持续性。
18.公司根据风险评估的结果,建立业务持续性计划,抵消信息系统的中断造成的影响,防止关键业务过程受严重的信息系统故障或者灾难的影响,并确保能够及时恢复。
19.定期对业务持续性计划进行测试和更新。
九、违反信息安全要求的惩罚。
20.对违反信息安全方针、职责、程序和措施的人员,按规定进行处理。
信息安全目标:
1.不可接受风险处理率:100% (所有不可接受风险应降低到可接受的程度)。
2.重大顾客因信息安全事件投诉为0次(重大顾客投诉是指直接经济损失金额达1万元以上)
信息安全方针和信息安全目标
信息安全方针 信息安全。人人有责。本公司信息安全管理方针包括内容如下 一 信息安全管理机制。1 公司采用系统的方法,按照iso iec27001 2005建立信息安全管理体系,全面保护本公司的信息安全。二 信息安全管理组织。2 公司总经理对信息安全工作全面负责,负责批准信息安全方针,确定信息安全要求...
安全生产方针和目标安全生产方针和目标内容
安全生产方针和目标 安全生产方针和目标内容。xxxxxxxx矿厂安全管理生产方针。坚持安全第。一 落实防治结合,推进人本管理 实行全员参与,完善制度措施 消除隐患事故,提倡科学发展 确保持续改进。坚持安全第。一 落实防治结合 承诺执行 安全第。一 预防为主 综合治理 的安全生产方针,遵守国家各项法律...
信息安全目标
xxx有限集团信息安全管理目标。密级 机密 保密 内部使用 公开信息受控状态 受控 非受控。文件历史控制记录。文件名称文件编号对应oa文号。版次。信息安全管理目标。编制与修订概要。完成日期。状态。角色编写初审。参与人员。会签。审核。批准。1.目的。通过对目标的制定 达成情况的验证及采取的纠正措施等的...