資訊安全管理
資訊安全管理公示:
公司全體員工應嚴格按照ISO/IEC 27001 標準的要求,建立、實施、保持和改進公司資訊安全管理體系,不斷提升資訊安全意識,規範資訊生命週期過程的管理,持續識別和控制資訊安全的風險,保證公司所有資訊的安全。不斷加大對資訊設備的投入,提升資訊技術水準,為公司經營提供高效、便捷、安全的服務,確保總體業務系統持續可靠地運行。
資訊安全目標:
a. 公司和客戶重要資訊洩露事故為零;
b. 客戶關於資訊安全的投訴次數為零;
c. 全年無重大資訊安全事件發生;
d. 年度資訊安全培訓人員覆蓋率100%;
e. 資料收集、提供、統計和分析。
資訊洩密次數由各部門向資訊安全工作小組組長提供資料,由資訊安全工作小組組長統計;系統、關鍵網路設備故障停機率,由產品技術中心網管負責收集資料並統計;
對於未達成資訊安全目標的,相關部門要進行原因分析,並提出解決辦法;對於連續未達成目標的,資訊安全工作小組要向相關部門開出《糾正和預防措施跟蹤記錄表》進行處理。
公司全體員工應嚴格按照ISO/IEC 27001 標準的要求,建立、實施、保持和改進公司資訊安全管理體系,不斷提升資訊安全意識,規範資訊生命週期過程的管理,持續識別和控制資訊安全的風險,保證公司所有資訊的安全。不斷加大對資訊設備的投入,提升資訊技術水準,為公司經營提供高效、便捷、安全的服務,確保總體業務系統持續可靠地運行。
資訊安全目標:
a. 公司和客戶重要資訊洩露事故為零;
b. 客戶關於資訊安全的投訴次數為零;
c. 全年無重大資訊安全事件發生;
d. 年度資訊安全培訓人員覆蓋率100%;
e. 資料收集、提供、統計和分析。
資訊洩密次數由各部門向資訊安全工作小組組長提供資料,由資訊安全工作小組組長統計;系統、關鍵網路設備故障停機率,由產品技術中心網管負責收集資料並統計;
對於未達成資訊安全目標的,相關部門要進行原因分析,並提出解決辦法;對於連續未達成目標的,資訊安全工作小組要向相關部門開出《糾正和預防措施跟蹤記錄表》進行處理。
矽力杰資訊安全管理
