信息资源的主要测量指标.docVIP

信息主要测量指标 信息工作的得分与该在单位内实施的范围成正比，满分则为100。例如，0分表示比例小于最低要求，例如只有29%甚至更低比率的雇员接受过安全培训。不同的比例范围将被赋予不同的分数，总分数则由各单项分数汇总而成。 总分与等级的对应如下： 90到93 = A-，94到96 = A，97到100 = A+ 80到83 = B-，84到86 = B，87到89 = B+ 70到73 = C-，74到76 = C，77到79 = C+ 60到63 = D-，64到66 = D，67到69 = D+ 59及59分以下= F 评分评分要点 得分 A.年度测试 1.检查的信息系统所占比例1).各部门对信息系统进行检查高影响级系统 90-100% 75-89% 60-74% 45-59% 44%及以下 中影响级系统 90-100% 75-89% 60-74% 45-59% 44%及以下 低影响级系统 96-100% 51-95% 50%及以下 2).高影响级系统 90-100% 75-89% 60-74% 45-59% 44%及以下 中影响级系统 90-100% 75-89% 60-74% 45-59% 44%及以下 低影响级系统 96-100% 51-95% 50%及以下 3).对合同商使用或运行的系统依照有关政策和指南进行检查 96-100%（不扣分） 51-95%（得分扣除50%） 50%及以下（得分全部扣除） B.行动和里程碑计划 2.部门制定了整个部门范围内的行动和里程碑计划 考虑了信息系统中所有已知的安全不足 几乎总是，即96-100%的时间 大部分时间是，即81-95%的时间 经常是，即71-80%的时间 有时是，即51-70%的时间 很少，即50%及以下的时间 2).当发现安全不足时，有关人员要为其系统制定、实施和管理 几乎总是，即96-100%的时间 大部分时间是，即81-95%的时间 经常是，即71-80%的时间 有时是，即51-70%的时间 很少，即50%及以下的时间 3).有关人员是否经常就信息安全补救工作的情况向信息汇报 几乎总是，即96-100%的时间 经常是，即51-95%的时间 很少，即50%及以下的时间 4).首信息是否每季度跟踪、维护和检查活动 几乎总是，即96-100%的时间 大部分时间是，即81-95%的时间 经常是，即71-80%的时间 有时是，即51-70%的时间 很少，即50%及以下的时间 5).总的纳入了过程中 几乎总是，即96-100%的时间 经常是，即51-95%的时间 很少，即50%及以下的时间 6).是否对所发现的安全不足的紧要程度进行了排列 几乎总是，即96-100%的时间 大部分时间是，即81-95%的时间 经常是，即71-80%的时间 有时是，即51-70%的时间 很少，即50%及以下的时间 C.认证和认可 3.信息系统安全认证和认可 1).经过认证和认可的系统比例 （略） 2).其安全控制在一年内经过测试和评估的系统比例 （略） 3).其应急计划经过演练的系统比例 （略） D.配置管理 4.配置管理 是否有覆盖整个部门的配置策略 （略） E.事件检测和响应 事件检测和响应 1).是否有记录在案的事件检测和报告流程 （略） 2). 是否有记录在案的向执法机构的报告流程 （略） 3).是否有报告的流程 （略） F.培训 是否能确保包括合同商在内的所有人员均受到信息安全培训 1).机构的雇员（包括合同商）接受培训的比例 （略） 2).具有高级安全知识的雇员 （略） 3).是否提供了足够的培训经费 （略） 4).是否在安全意识培训、道德培训或其它培训中解释了对等文件共享政策 （略） G．信息源管理 是否及时识别和开发信息源，如市场、顾客、员工、供方和合作伙伴等方面的信息源。 1）、业务部门是否及时发现潜在顾客群并培养好与合作伙伴的战略合作伙伴关系 （略） （略） 3）、办公室是否及时调处与员工的关系，并提供相应的学习与培训的机会，调动员工的积极性 （略） 4）、公司的采购方是否维护好与供方的关系 （略） 5）、办公室是否及时配备获取、传递、分析和发布数