1、研发中心信息安全体系运行总结1、部门信息安全目标的完成情况经公司信息安全委员会评审通过,确定了本部门的信息安全目标。体系运行至今,本部门的信息安全目标达成情况如下: A级安全事故发生0件;B级安全事故发生0件;C级安全事故发生0件;D级安全事故年发生0件。2、信息系统安全运行情况本部门负责的计算机运行正常。3、风险评估的结果与风险管理情况2019年1月,信息安全工作组在公司范围内开展了风险评估工作。本部门配合信息安全工作组识别了本部门的信息资产、重要信息资产,评估出了本部门的信息资产所面临的风险,并按照风险处理计划要求采取了相应的风险处置措施,效果显著。4、法律法规的符合性与法律法规要求的变化
2、为满足公司信息安全管理体系的要求,提高员工的法律法规的意识,本部门员工对公司信息安全管理体系所涉及的法律法规进行了重点学习。员工了解到了满足法律法规的重要性。这将极大的减少以后工作中员工违法所涉及的法律法规的可能性。5、可能影响信息安全管理体系的变更 目前为止,本公司的信息安全管理体系组织架构满足运行要求,体系文件基本适用,产品范围、资源配置未发生变化,市场需求未发生变化,所以公司信息安全管理体系一段时间内不存在变更的需要。6、有效性测量的结果公司通过调查、观察、问卷、依据知识的评估、检查、系统查询、测试、抽样等方法进行测量;在测量过程中,搜集用于测量的数据源,考虑到内部和外部审核的结果、风险
3、分析所得出的风险等、使用调查表、信息安全管理体系记录、信息系统自动输入的信息。本部门按照公司要求进行了相应数据段收集上报测量小组。通过测量发现,我部门信息安全管理体系风险控制措施基本有效,没有发现不符合的问题。7、组织用于改进ISMS业绩和有效性的技术、产品或程序对于公司编制的信息安全管理手册、程序文件和作业文件,我部门员工通过集中学习和自学的方式,理解了公司的信息安全体系文件的精神。目前看来本部门员工基本能够掌握信息安全体系文件的要求,但是以后工作中还需要进一步的学习。通过前一段体系运行,我部门所应遵循的信息安全管理体系文件基本符合本部门现状,并且具有适用性。8、安全事件与故障的处理情况自体系运行以来,我部门没有发生过A、B、C、D类信息安全事件。10、公司内部审核结果通过公司内部审核,本部门发现一个不符项,已经经过整改和验证。11、纠正和预防措施的实施情况在以后的体系运行过程中,本部门将继续收集体系运行相关信息,监视体系的有效运行,以提高信息安全管理体系绩效。12、改进建议无。
