信息安全目标管理程序..docVIP

信息科技部 信息安全目标管理程序 A版 2011年6月1日 发布 2011年6月1日 实施 目录 1 目的 3 2 范围 3 3 相关文件 3 4 职责 3 5 程序 3 5.1信息安全管理指标的制定 3 5.2 信息安全管理指标的检查 4 5.3 持续改进 4 6 记录 4 文件修订历史记录 版本 日期 修订者 修订描述 1.0 1 目的 为保证信息安全管理体系的有效运作，对各管理流程进行有效的监督检查，并及时提出纠正预防措施，不断改进信息安全管理体系的有效性，制定本程序。 2 范围 本程序适用于阜新银行信息科技部信息安全管理体系持续改进的目标管理控制。 3 相关文件 4 职责 4.1总经理负责审批年度信息安全管理目标。 4.2管理者代表负责编制信息安全管理年度目标及检查细节，对检查结果的改进进行监督。 4.3 安全管理岗负责日常检查及对检查结果的报告；发出纠正预防措施。 4.4各岗位负责配合安全管理岗的日常检查。 5 程序 5.1信息安全管理指标的制定 5.1.1 每年初，由管理者代表组织相关人员对上一年度的安全目标达成情况进行回顾（也可由管理评审流程执行回顾过程），提出对于安全管理指标体系的修改完善意见，应