信息科技风险管理考核指标.pdfVIP

下载本文档

169
0
约1.45万字
约 10页
2021-11-07 发布于湖南
举报
版权申诉

信息科技风险管理考核指标.pdf

1、本文档共10页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

信息科技风险管理考核指标基本原则：安全责任事故的绩效考核扣分指标，考核执行“一票否决”制，即一旦存在所负责指标达不到评分标准，则并取消各类年度评比、年终奖励资格。备注：基础资料和日常维护记录实行扣分制度，实行方法参见评分标准栏说明一票否决制内容考核范围考核范围分项指标名称指标说明由于人为因素、设备损坏、计算溢出等原因造成的可用性为 4级系统不能正常运行而无法提供应用服务连续超过 RTO=12小时，或者 RPO=8小时。不含战争、外部原因造成的网络中断、其他重大灾难等所引起的故障情况。由于人为因素、设备损坏、计算溢出等原因造成的可用性为 1-3级系统不能正常运行而无法提供应用服务连续超过 ,RTO=48小时， RPO=24小时。不含战争、外部原因造成的网络中断、其他重大灾难等所引起的故障情况。绩效考核考核范围考核范围分项指标名称指标说明一、二级信息安全事件数量一、二级安全事件全年发生注释：在《信息安全事件登记表》及《信息安全事件调查报告》中应至少填写事件类型、率中断时间和严重程度三级信息安全事件数量三级安全事件全年发生率注释：在《信息安全事件登记表》及《信息安全事件调查报告》中应至少填写事件类型、中断时间和严重程度运维管理部四级信息安全事件数量四级安全事件全年发生率注释：在《信息安全事件登记表》及《信息安全事件调查报告》中应至少填写事件类型、中断时间和严重程度特权用户申请和审批执行率特权用户权限申请和审批，具有权限申请单的人员数量 / 抽样数权限回顾率实际存在的账号数， (1- 不匹配的账号的数量 / 实际应有权限的员工数量 )*100% 账号共享率共享账号存在数量，共享的账号数量 / 实际账号数量可用率 = （评价周期累计服务时间—计划外业务影响时间） / 评价周期累计服务时