信息安全目標

1、精選優(yōu)質文檔-傾情為你奉上xxx有限集團信息安全管理目標密級機密 保密 內部使用 公開信息受控狀態(tài)受控 非受控文件歷史控制記錄文件名稱信息安全管理目標文件編號對應OA文號版次編制與修訂概要完成日期狀態(tài)角色參與人員編寫初審會簽審核批準專心-專注-專業(yè)1. 目的通過對目標的制定、達成情況的驗證及采取的糾正措施等的管理，確認信息安全管理體系運行情況，并為體系的持續(xù)改進提供依據(jù)。2. 適用范圍適用于集團信息安全目標的制定、達成統(tǒng)計、改進及應用。3. 定義信息安全目標：在信息安全方面所追求的目的。4. 職責4.1. 最高管理者負責制定集團的中長期信息安全目標。4.2. 管理者代表負責制定分解信息安全目標

2、。4.3. 各部門負責本部門目標完成情況的統(tǒng)計和傳遞，及目標未達成時的糾正。4.4. 信息中心門負責監(jiān)督、驗證各部門目標達成情況，對每次未達到的要求其給出糾正措施，并負責對整體完成情況進行總結。4.5. 信息中心負責每年度對集團目標達成情況進行統(tǒng)計總結。5. 內容5.1. 集團信息安全目標5.1.1. 集團最高管理者負責制定集團總的信息安全目標并負責宣貫。集團信息安全目標一般放在信息安全管理手冊附件中，也可制定在單獨文件中。集團目前信息安全目標見附件一。5.1.2. 集團信息安全目標應傳達到全體員工，使其成為全體員工共同努力的目標，并作為對客戶的承諾。信息安全目標可采用公告欄、宣傳材料、培訓等

3、形式能被外界和全體員工所獲取。5.1.3. 信息中心負責定期對集團信息安全目標完成情況進行統(tǒng)計。5.1.4. 管理者代表應每年度對集團信息安全目標完成情況做一總結，作為管理評審的輸入之一，管理評審應對集團信息安全目標的適宜性進行評審，并對是否重新制定集團信息安全目標做決定。5.2. 分解信息安全目標5.2.1. 除集團總的信息安全目標外，還應對相關職能和層次規(guī)定出信息安全目標，制定“年度信息安全目標分解計劃”作為各部門的信息安全目標?！澳甓刃畔踩繕朔纸庥媱潯睘槟甓饶繕耍瑧磕旮乱淮?。5.2.2. 信息中心門負責組織制定“年度信息安全目標分解計劃”報管理者代表批準，一般在每年年末制定下一年

4、度的“年度信息安全目標分解計劃”?！澳甓刃畔踩繕朔纸庥媱潯敝贫ㄍ瓿珊髴l(fā)給相關部門。5.2.3. “年度信息安全目標分解計劃”的內容包括以下內容： -部門 -目標項目 -目標值 -統(tǒng)計方法 -統(tǒng)計周期 -統(tǒng)計部門“年度信息安全目標分解計劃”格式見附件二。5.2.4. “年度信息安全目標分解計劃”的統(tǒng)計 各部門應根據(jù)部門年度信息安全目標設計本部門信息安全目標完成情況的統(tǒng)計記錄格式，即“XXX部XX年度信息安全目標完成情況”。一般包括： -目標項目 -月份 -目標值 -實際值 -趨勢圖 -未達成原因 -糾正措施 具體格式參照附件三5.2.5. 各部門應每個周期階段對本部門信息安全目標完成情況進

5、行統(tǒng)計并與目標比較看是否達到目標，對未達成的項目進行原因分析和糾改。每統(tǒng)計完成后應及時交至信息中心門以供檢查。5.2.6. 信息中心門根據(jù)“年度信息安全目標分解計劃”定期（統(tǒng)計周期）收集各部門“XXX部XX年度信息安全目標完成情況”的統(tǒng)計報告，以監(jiān)督整體達成情況。5.2.7. 各部門信息安全目標完成情況可作為信息安全報告的一部分。各部門信息安全目標完成情況的統(tǒng)計有信息中心門保存。5.2.8. 各部門信息安全目標完成情況統(tǒng)計的應用：a) 信息中心門對“各部門信息安全目標完成情況”進行匯總統(tǒng)計途徑呈報相關部門及上級主管，使其了解信息安全體系運行狀況，供決策參考。b) 經數(shù)據(jù)分析發(fā)現(xiàn)的顯在或潛在的不

6、合格或不符合，各部門應制定并執(zhí)行糾正措施或預防措施，以不斷改進信息安全體系。對于重大的不合格或不符合信息中心門應組織相關部門進行原因，制定糾正措施。6. 相關文件 信息安全管理手冊 信息安全方針7. 相關記錄 XXX部XX年度信息安全目標完成情況 糾正預防措施工作單8. 附件 附件一、集團信息安全目標附件二、年度分解目標附件三、XXX部XX年度信息安全目標完成情況附件一 集團信息安全目標目標類別目標項目標值目標換算方法統(tǒng)計周期信息安全目標不可接受風險處理率100%（不可接受風險數(shù)處理數(shù)/不可受風險總數(shù)）×100%年機密信息泄密事件0次按實際發(fā)生次數(shù)統(tǒng)計年秘密信息泄密事件0次按實際發(fā)生

7、次數(shù)統(tǒng)計年特別重大突發(fā)事件（級）0次按實際發(fā)生次數(shù)統(tǒng)計年重大突發(fā)事件（級）0次按實際發(fā)生次數(shù)統(tǒng)計年較大突發(fā)事件（級）0次按實際發(fā)生次數(shù)統(tǒng)計年一般突發(fā)事件（級）0次按實際發(fā)生次數(shù)統(tǒng)計年內部審核及管理評審實施及時率100%按計劃實施年員工入職培訓完成率100%（入職員工參訓人數(shù)/入職員工總數(shù)）×100%年信息安全培訓計劃完成率100%（實際培訓次數(shù)/計劃培訓次數(shù)）×100%年信息安全運行指標大面積感染計算機病毒次數(shù)0次按實際發(fā)生次數(shù)統(tǒng)計年由于網絡故障導致關鍵業(yè)務中斷次數(shù)0次按實際發(fā)生次數(shù)統(tǒng)計年員工保密協(xié)議簽訂率100%（實際簽訂人數(shù)/入職總人數(shù)）×100%年重要信息備份及時率100%（實際備份數(shù)/計劃備份數(shù)）×100%年內部審核不符合項整改率90%（不符合項整改完成數(shù)/不符合項總數(shù)）×100%年計算機故障處理完成率100%（實際處理數(shù)/故障總數(shù)）×100%年容量不足導致業(yè)務故障次數(shù)3按實際發(fā)生次數(shù)統(tǒng)計年計算機口令強度符合率100%（帳號符合數(shù)/帳號總數(shù)）×100%年注：集團的信息安全目標不限此，可根據(jù)各部門的實際業(yè)務進行調整或分解。附件二 XXXX年度信息安全分解目標 文件編號：XX-XX-01責任部門信息安全目標目標值統(tǒng)計方法統(tǒng)計周期統(tǒng)計部門制定： 審