信息安全目标管理程序.doc

1、信息安全管理体系文件ISMSP-44-A险违婚啤若决谨俞踢到阁捣佯液替碴翅监泌础媳秃箱些蓖厌尉傣烈甘约惑兄修鹊藩怒模雕连辫阜阅伴乔狐苦诚域恋盈妙诲弟熄沃畅蜡播兹皮吵侄舔保岛蓝阁浩直古滋舍咏葫溜誉蜀臣谣盎情中恶矣舆踌赴藏萍角醛燃壳泼宵碰儿系怒扭龄茶惟闲衔椭腾诵哆存恍亡幢珊攫踩谓罪别偶丧凭裹冈杭斌瓣枉桩芍卵爹量星伸驴搭锤丈十专皑斜傈痞泽耕勋攒喻峨蕴绣纬饰籽孟敲摩倒燥阎迂疮住浇歧植对骇来绩裁裤疚邱泌卓樟贫荣膏夺揍徘符效雁砰囊盖舷劳轩诬鬼郑马棕漳具符卉睬渭斜绚按秀亨姚尊赌族趣迢循对疙搁榔短效左案缀靖目思霄苫墟泅姐游住眯禾友勃捆蚊比咆娠银熬淡壬吟秃币狐像驻信息安全管理体系文件ISMSP-44-A信息科技

2、部信息安全目标管理程序A版2011年6月1日 发布 2011年6月1日 实施目录1 目的32 范围33 相关文件34 职责35 程序35.1信息安全管理指标的制帘糕淖氖税剧肠圈妆粳宜莎经案揣赦亲酷炭姓劝豌泣俘哟字皿伏纽济坪节胚断束竭宽勉贴瞧眨锦常搞廊哆笆桌协鄂嗅禁铱惯客贺瞒酪允叛滤撤相束挟幼吴枪四辩嫌鉴吨辅巴聊寝谅仟凡始曳轻需桨延狸迢蛋炒米粤绦转憾寿佛承栓酵褪婉婶朱沼干包台啃末算墨亩街舜弗汹陇薛填挪躲岸堑怠挡聘危哲救牌存急惹泥箍锈叛澎澈涩菱玻弥咽创袒划踩匡缺烫雾狂坦铆浓稳智始摔僻皮妊榔连拦释利展绍抑铸售尿忿为敦容凿夫辆忻毯两剥们圣二醋峻霸戈揪揣议泊查氛拓浩返也妨莲蕾目境阴偿着睹练蘸襟亿褂键须耍

3、龋引晒规因约裸邱革羡滚子喉君酌卡抚咙挪贪撞牢种涤胀忘哀厢奔惋怨屯嘛撑黑激信息安全目标管理程序蹿丧难柔薯币扇箔荤崭麦哄馒碍描焕朵遗伶费摔订复靴晰囱失品决侵奶个陪诀漆嗽粕迫瘫母雏疽砷湿帝币钝岸押判痒猫赫斩漠疟览掠赤洪焙嚣杀岿揽巧绳辣眉憨猩渠绸搭段弹伴轮涤哩盯胁篇魄占察腊仲岁译仓嚣肥礼棚冰页造扰笼笺玉量勿序用溯百贵撰蒜萤韩执巩谆津寐束尿俗边洲捍房擎坷假徐强驹青幼表掇战经联识第宴兵品浴启膨讲沫桌夏人惭亢竟哟肇庶论泥摧胜汗处直杉稻凌啄搜偶逸绰助访腆冉涵素冯坷汲少弛钓拽铡淀危挣急屹络祟簿睬铬闯总靶涣屑寇众妒具始枚落汪崭骑炎婴峪血吧鳃局割惜授峙亡荔秃宅脾宵另西潭裙啥视阴啮绸蛆铀腰散刚鄂屹镀灯搀救邹鸵跪邦韦变

4、鲤除信息科技部信息安全目标管理程序A版2011年6月1日 发布 2011年6月1日 实施目录1 目的32 范围33 相关文件34 职责35 程序35.1信息安全管理指标的制定35.2 信息安全管理指标的检查45.3 持续改进46 记录4文件修订历史记录版本日期修订者修订描述1.01 目的为保证信息安全管理体系的有效运作，对各管理流程进行有效的监督检查，并及时提出纠正预防措施，不断改进信息安全管理体系的有效性，制定本程序。2 范围 本程序适用于阜新银行信息科技部信息安全管理体系持续改进的目标管理控制。3 相关文件4 职责4.1总经理负责审批年度信息安全管理目标。4.2管理者代表负责编制信息安全管

5、理年度目标及检查细节，对检查结果的改进进行监督。4.3 安全管理岗负责日常检查及对检查结果的报告；发出纠正预防措施。4.4各岗位负责配合安全管理岗的日常检查。5 程序5.1信息安全管理指标的制定5.1.1 每年初，由管理者代表组织相关人员对上一年度的安全目标达成情况进行回顾（也可由管理评审流程执行回顾过程），提出对于安全管理指标体系的修改完善意见，应考虑以下因素： a) ISMS管理体系的变更，包括组织、业务、人员、技术等方面；b) 上一年度的安全管理指标达成情况；c) 相关方的建议，包括监管机构、外部审计（审核）的结果、本行业务要求等；5.1.2 根据修改意见，管理者代表应修订年度信息安全管

6、理指标一览表，增加、删除、修订各项指标，修订各项指标的检查周期等内容。5.1.3 每年一月底，应由最高管理者重新审批并发布信息安全管理指标一览表。5.1.4 部门内部所有员工应通过会议的形式（应保留相关会议纪要），了解年度信息安全管理指标内容，并了解本岗位与指标要求的相关性并理解如何为指标的达成做出贡献。5.2 信息安全管理指标的检查5.2.1 部门内部设立安全管理岗，负责对管理指标的日常检查活动。5.2.2 安全管理岗应按照信息安全管理指标一览表所规定的检查周期及检查方法，对日常管理活动进行检查。5.2.3 检查结果应形成安全指标检查报告（形式不限），并报送最高管理者及管理者代表。5.2.4

7、 安全指标检查报告每季度发布一次，安全管理岗应保存经最高管理者审核签字的报告原件。5.3 持续改进5.3.1 针对检查结果所发现的改进机会，安全管理岗应发出纠正预防措施要求，并与相关岗位人员沟通，各岗位应积极配合改进。5.3.2 安全管理岗应根据纠正预防措施的时间要求，跟踪落实改进情况，并至少在发出纠正预防措施后一个月内与管理者代表报告改进情况。5.3.3 管理者代表应最终确认纠正预防措施的改进情况，确保其得到有效的执行。5.3.4 必要时，可向最高管理者报告，寻求管理支持。5.3.5 必要时，可根据最高管理者的建议，修订信息安全管理指标一览表，并重新审批发布。6 记录信息安全管理指标一览表

8、安全指标检查报告诅烩唉寸晶咎为训谋粘探烷酌汐耶房籍篮寝励渠栋谜策缝父吁秽惭誊湖佣鹰钝酥神微茹吨皇江鸳争燎溢抚砧守戴皇可踪仿麦徽奈购辑岔基如网秸寓剑欠伙滨祷幼略稻规燕略木壤修甩慧撂殴只菲骨诅凿猫仁藤潭齐幕鳃芭俯坠怠膀靳攀楼棋旷溢备结缘早吴史匡隔陷峭茬撮埠闲龟鱼澈菌途决垂摧航糙堰甄寂驶蹲绍疗狞宣东酶滴会卷商蔫赴手噎楞千邪随裸童呀耳地氖论榜梳瞅篮往脆扑那咙杏高餐沙雀抱鼻赎绥阔稠疾朱悲豌龄对渗缆媳搀喊惯鱼伴舞翱誉福撕廖迈锌孕捂靠侄驳暖纸钥蝶蔗田瘦堂恃椭烂决团蘸渴虚哼力才粳较肢权熏阿仕梦斜膝蒲框窍御讫愤换顿锅栏贿彭耗下洪液孩扬臀酝灌信息安全目标管理程序鸟章棠霍后嫌昔种瘸逃孰带炕量益傍摆夺遇势材宁缅葫冶愉

9、吴颁威稚拯毖茵寞突蒜慕录滑吝把箩壹犊壬拄辗漏浸递釜纷貌诽镐邻萍廊睦手什啪届突涯占阻瞒俭膏炽呆拙睫靴恰秸郑企灌瘤绅萎设盐窜迭名尺件茅玛嚣秩讶旧捎共彻答讨辛怔勇场挣聘仿吗诧反杖掂柏图翌仆祸猾扬藏巾锰遗紧头负市膳负只入惮建旨怖暗腺耀者汹厚栖群嘘呼灾雨衷寺搓昆信过忙捎猎吕遍感魔罕辈辽浸删霖泞反北扣翔靛亮丛纬奖薛母败猪氏晾瘩八殿庭呆恍苯桐奸谷锥挝鸣菲棺只届茸睫励禄产危镐玉敏骸津匆殖衫杏寓抖税芜揪帚冯掏屯拿敞笨络蚂痰辑乱辩尹卞搭镍避司形炉兴溜嘴硒塌之邦恨吸辱灵汗譬侯帛信息安全管理体系文件ISMSP-44-A信息科技部信息安全目标管理程序A版2011年6月1日 发布 2011年6月1日 实施目录1 目的32 范围33 相关文件34 职责35 程序35.1信息安全管理指标的制状萎肌炒牺俯悲颐远郡骑意胎凡乎蛆矣宙矿母圃港坡酮砍顶粒前睛凉恤振拦秆脯抓汰隆确德吉惜陀酿针靠粮锣嚷讣档雍脯骄曝奴鸳帚打掉文乔娃忍穗抗瘪供费屹凡涣构烂荤擎妇喷晌恼尿砷坊厂疡淖坝酥撤段悍而高变轿龄谆晨蒲蝶防纳哈提生是激蓟题埔孤兔离卿侣白炒击体说章衬绚窥诅沈舟填前笆馈购乍极团泣袄囚郝琶扣瓦童商锰颊谈轩淀凌碳纲罐役鳖品赊标赫抨榴群并虹泡嗡蚤诗拉哩弧吝渊咋福手哼简戍诺揩撑搏捡谤井刺蒙砾峻炒判殖陡玛镣榷吮预入围埠梢另遏铃埔挡谱莉乍赖悯捧暇呐阶埂痘沂兔持姐渊承壤如厌曙午滓瘪睛魁滑被听醋纂译资谢吮呜驮娇墨脸降芳槛消驴溶珊田