内容发布更新时间 : 2024/12/27 10:31:29星期一 下面是文章的全部内容请认真阅读。

管理评审报告 评审会议时间、地点： 公司办公室 评审目的： 一．对质量管理体系的适宜性、充分性和有效性等进行评价。 二．对是否需要更改企业的质量管理体系质量方针和目标做出评价。 三．对质量管理体系的现行状况和改进机会进行评价。 四．对申请认证审核的可行性提供依据 参加评审部门、人员：总经理;信息安全管理者代表;信息安全小组 本次评审输入信息 1 2 4 5 8 9 信息安全管理体系方针的适宜性、充分性和有效性,目标、指标的完成情况； 内、外部审核结果和合规性评价的结果； 预防措施与纠正措施实施状况； 风险评估未考虑的威胁和薄弱点； 可能影响信息安全管理体系的变更的情况 信息安全管理体系变更和改进的建议 公司安全目标落实、执行和实现情况： 部 门 目 标 值 考核办法 以每月生产的合格数量计 以相关检验记录为依据 1次/月 2、保密纸丢失不超过1生产部 起。 3、确保检测设备使用在有效期内， 以每月成品批数量计 以相关检验记录为依据 依据检测仪器台帐、检定计划表及相关的检定合格证1次/半年 达成 依据相关检验记录 1次/月 达成 达成 考核频次 达成情况 达成 1、废票及时销毁率≥97%。 按时校准率为100%。 书 4、产品按规定的抽样规则检验，漏检率为0。 1、IT设备大面积病毒爆办公室 发不超过2起。 2、员工培训合格率达100%。 重要设备盘点范围达到财务室 以办公室收集的数据为准 根据所制定的培训计划及考核结果情况进行测量 以财务系统中的数据为准 1次/半年 1次/半年 1次/年 1次/半年 达成 达成 达成 100%。 财务数据泄密不超过1起 以办公室收集的数据为准 达成 体系总体评价： 信息安全管理体系持续适宜性 ： ?适宜 □基本适宜 □不适宜 信息安全管理体系持续充分性 ： □充分 ?比较充分 □不充分 信息安全管理体系持续有效性 ： □有效 ?基本有效 □无效 公司安全方针的评价 ： ?适宜 □基本适宜 □不适宜 公司安全目标的评价 ： ?全部适宜 □基本适宜 □部分需修改 信息安全管理体系运行状况 内审状况及其整改结果：目前未发现失效 管理评审输出（改进计划） 加强正版化软件;落实信息安全奖罚; 机房的断电风险依然存在，需要考虑添加相应设备;增加信息安全方面的员工培训. 编制：信息安全小组 日期： 审核: 日期： 批准: 日期：