信息安全管理
信息安全管理方针:
公司全体员工应严格按照ISO/IEC 27001 标准的要求,建立、实施、保持和改进公司信息安全管理体系,不断提升信息安全意识,规范信息生命周期过程的管理,持续识别和控制信息安全的风险,保证公司所有信息的安全。不断加大对信息设备的投入,提升信息技术水平,为公司经营提供高效、便捷、安全的服务,确保总体业务系统持续可靠地运行。
信息安全目标:
a. 公司和客户重要信息泄露事故为零;
b. 客户关于信息安全的投诉次数为零;
c. 全年无重大信息安全事件发生;
d. 年度信息安全培训人员覆盖率100%;
e. 数据收集、提供、统计和分析。
信息泄密次数由各部门向信息安全工作小组组长提供数据,由信息安全工作小组组长统计;系统、关键网络设备故障停机率,由产品技术中心网管负责收集数据并统计;
对于未达成信息安全目标的,相关部门要进行原因分析,并提出解决办法;对于连续未达成目标的,信息安全工作小组要向相关部门开出《纠正和预防措施跟踪记录表》进行处理。
公司全体员工应严格按照ISO/IEC 27001 标准的要求,建立、实施、保持和改进公司信息安全管理体系,不断提升信息安全意识,规范信息生命周期过程的管理,持续识别和控制信息安全的风险,保证公司所有信息的安全。不断加大对信息设备的投入,提升信息技术水平,为公司经营提供高效、便捷、安全的服务,确保总体业务系统持续可靠地运行。
信息安全目标:
a. 公司和客户重要信息泄露事故为零;
b. 客户关于信息安全的投诉次数为零;
c. 全年无重大信息安全事件发生;
d. 年度信息安全培训人员覆盖率100%;
e. 数据收集、提供、统计和分析。
信息泄密次数由各部门向信息安全工作小组组长提供数据,由信息安全工作小组组长统计;系统、关键网络设备故障停机率,由产品技术中心网管负责收集数据并统计;
对于未达成信息安全目标的,相关部门要进行原因分析,并提出解决办法;对于连续未达成目标的,信息安全工作小组要向相关部门开出《纠正和预防措施跟踪记录表》进行处理。
矽力杰信息安全管理
