信息安全监视和测量表 监视和测量结 果评价周期 监视和测量内容 监视和测量过程达到的目的 监视和测量项目 监视和测量办法 监视和策略周期 每年1次 责任部门 评价人 张小波 体系运行有效、通过外审检 信息安全管理体系 信息安全管理体系运行有效性 开发过程受控，评审状况 内审、管评、监督检查 综合管理部 每年1次 查、不留验证不符合项 一次通过评审，满足项目开 软件开发 发总要求 开发计划完成情况监督和检查 按项目开发计划 技术部 项目完成后 严玉成 采购受控情况、进货合格率、使用 检查合同在合格供方内，要求明确， 采购 采购产品满足信息安全要求 每季度 每年 综合管理部 销售部 每季度 每年 张小波 曹飞澎 中发现的涉及信息安全的问题 对采购品进行分类统计 把握客户需求，及时提供产 顾客保密性抱怨次数、合同保密性 进行顾客保密性满意度调查、分析； 与顾客有关过程 品和服务，满足顾客 评审 对完成合同进行检查、统计 交换机是否设置正常、系统是否安 对信息安全设备定期检查，修复，升 信息设备管理 信息设备管理 使用适宜设备 每月 没月 技术部 技术部 每月 每月 严玉成 严玉成 全 级 交换机是否设置正常、系统是否安 对信息安全设备定期检查，修复，升 使用适宜设备 全 级 确保技术欧亿·体育（中国）有限公司及时完整归档 ，无任何泄露信息 档案管理 信息安全关键文件保存 对关键文件定期检查 每季度 每月 综合管理部 综合管理部 综合管理部 每季度 每月 张小波 张小波 汪倩 从事影响信息安全工作人员 人员规范的系统使用行为、人员信 对员工进行信息安全内容考核；对培 的能力能够胜任 人力资源管理 财务信息管理 息安全意识 训有效性评定 了解体系运行情况，确保重 是否受到攻击或者各种病毒木马的 要信息无泄露 威胁 定期检查，形成分析报告 每月 每月 编制：曹飞澎 批准日期：汪倩 2019年12月 20日