06信息安全管理评审报告.DOC

《06信息安全管理评审报告.DOC》由会员分享，可在线阅读，更多相关《06信息安全管理评审报告.DOC（2页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、管理评审报告评审会议时间、地点： 公司办公室评审目的：一对质量管理体系的适宜性、充分性和有效性等进行评价。二对是否需要更改企业的质量管理体系质量方针和目标做出评价。三对质量管理体系的现行状况和改进机会进行评价。四对申请认证审核的可行性提供依据参加评审部门、人员：总经理;信息安全管理者代表;信息安全小组本次评审输入信息1信息安全管理体系方针的适宜性、充分性和有效性,目标、指标的完成情况；2内、外部审核结果和合规性评价的结果；4预防措施与纠正措施实施状况；5风险评估未考虑的威胁和薄弱点；8可能影响信息安全管理体系的变更的情况9信息安全管理体系变更和改进的建议公司安全目标落实、执行和实现情况：部 门

2、目 标 值考核办法考核频次达成情况生产部1、废票及时销毁率97%。以每月生产的合格数量计以相关检验记录为依据1次/月达成2、保密纸丢失不超过1起。以每月成品批数量计以相关检验记录为依据达成3、确保检测设备使用在有效期内，按时校准率为100%。依据检测仪器台帐、检定计划表及相关的检定合格证书1次/半年达成4、产品按规定的抽样规则检验，漏检率为0。依据相关检验记录1次/月达成办公室1、IT设备大面积病毒爆发不超过2起。以办公室收集的数据为准1次/半年达成2、员工培训合格率达100%。根据所制定的培训计划及考核结果情况进行测量1次/半年达成财务室重要设备盘点范围达到100%。以财务系统中的数据为准1次/年达成财务数据泄密不超过1起以办公室收集的数据为准1次/半年达成体系总体评价：信息安全管理体系持续适宜性 ： 适宜 基本适宜 不适宜信息安全管理体系持续充分性 ： 充分 比较充分 不充分信息安全管理体系持续有效性 ： 有效 基本有效 无效公司安全方针的评价 ： 适宜 基本适宜 不适宜公司安全目标的评价 ： 全部适宜 基本适宜 部分需修改信息安全管理体系运行状况内审状况及其整改结果：目前未发现失效管理评审输出（改进计划）加强正版化软件;落实信息安全奖罚; 机房的断电风险依然存在，需要考虑添加相应设备;增加信息安全方面的员工培训.编制：信息安全小组 审核: 批准: 日期：日期：日期：