IT-IT-M-0002信息安全目標(biāo)目標(biāo)管理

1、專業(yè)資料xxx 有限公司信息安全管理目標(biāo)及目標(biāo)管理密級(jí)機(jī)密 保密 部使用 公開信息受控狀態(tài)受控 非受控2011-12-01頒布封面 20 11-01-01 實(shí)施發(fā)布文件歷史控制記錄 深圳市英騰威電氣股份有限公司 信息中心文件名稱信息安全管理目標(biāo)及目標(biāo)管理文件編號(hào)IT-IT-M-0002對(duì)應(yīng) OA文號(hào)版次編制與修訂概要完成日期狀態(tài)角色參與人員編寫初審會(huì)簽審核批準(zhǔn)1. 目 的通過對(duì)目標(biāo)的制定、達(dá)成情況的驗(yàn)證及采取的糾正措施等的管理，確認(rèn)信息安全管理體系運(yùn)行情況，并為體系的持續(xù)改進(jìn)提供依據(jù)。2. 適 用圍適用于公司信息安全目標(biāo)的制定、達(dá)成統(tǒng)計(jì)、改進(jìn)及應(yīng)用。3. 定 義信息安全目標(biāo)：在信息安全面所追求

2、的目的。4. 職 責(zé)4.1. 最高管理者負(fù)責(zé)制定公司的中長(zhǎng)期信息安全 目標(biāo)。4.2. 管理 者代 表負(fù) 責(zé)制 定 分解 信息 安全 目標(biāo)。4.3. 各部門負(fù)責(zé)本部門目標(biāo)完成情況的統(tǒng)計(jì)和傳 遞，及目標(biāo)未達(dá)成時(shí)的糾正。4.4. 信息 中心 門負(fù) 責(zé)監(jiān) 督 、驗(yàn)證 各部 門目 標(biāo) 達(dá)成 情況 ，對(duì) 每 次 未達(dá) 到的 要求 其 給出糾正措施，并負(fù)責(zé)對(duì)整體完成情況進(jìn)行總結(jié)。4.5. 信息中心負(fù)責(zé)每年度對(duì)公司目標(biāo)達(dá)成情況進(jìn) 行統(tǒng)計(jì)總結(jié)。5. 容5.1. 公司 信息 安全 目標(biāo)5.1.1. 公司最高管理者負(fù) 責(zé)制定公司總 的信息安全目標(biāo)并負(fù)責(zé)宣貫。公司信息 安全目標(biāo)一般放在信息安全管理手冊(cè)附件中，也可制定

3、在單獨(dú)文件中。公 司目 前信息安全目標(biāo)見附件一。5.1.2. 公司信息安全目標(biāo) 應(yīng)傳達(dá)到全體員工，使其成為全體員工共同努力的 目 標(biāo)，并 作為對(duì)客戶的承諾。信 息安全目標(biāo)可采用公告欄、宣 傳材料、培 訓(xùn)等形 式能被外界和全體員工所獲取。5.1.3. 信息 中心負(fù)責(zé)定期對(duì)公司信息安全目標(biāo)完成情況進(jìn)行統(tǒng)計(jì)。5.1.4. 管理者代表應(yīng)每年 度對(duì)公司信息安全目標(biāo)完成情況做一總結(jié)，作為管 理 評(píng)審的輸入之一，管 理評(píng)審應(yīng)對(duì)公司信息安全目標(biāo)的適宜性進(jìn)行評(píng)審，并 對(duì)是 否重新制定公司信息安全目標(biāo)做決定。5.2. 分解 信息 安全 目標(biāo)5.2.1. 除公司總的信息安 全目標(biāo)外，還應(yīng)對(duì)相關(guān)職能和層次規(guī)定出信息安

4、全 目 標(biāo)，制定“年度信 息安全目標(biāo)分解 計(jì)劃”作為各 部門的信息安全 目標(biāo)。“年度 信息安全目標(biāo)分解計(jì)劃”為年度目標(biāo)，應(yīng)每年更新一次。5.2.2. 信息中心門負(fù)責(zé)組 織制定“年度信息安全目標(biāo)分解計(jì)劃”報(bào)管理者代 表 批準(zhǔn)，一 般在每年年末制定下一年度的“ 年度信息安全目標(biāo)分解計(jì)劃”。“年度 信息安全目標(biāo)分解計(jì)劃”制定完成后應(yīng)發(fā)給相關(guān)部門。5.2.3. “ 年度信息 安全目標(biāo)分解計(jì)劃”的容包括以下容：- 部門- 目標(biāo)項(xiàng)目- 目標(biāo)值- 統(tǒng)計(jì)法- 統(tǒng)計(jì)期- 統(tǒng)計(jì)部門“年度信息安全目標(biāo)分解計(jì)劃”格式見附件二。5.2.4. “ 年度信息 安全目標(biāo)分解計(jì)劃”的統(tǒng)計(jì)各部門應(yīng)根據(jù)部門年度信息安全目標(biāo)設(shè)計(jì)本部

5、門信息安全目標(biāo)完成情況的統(tǒng)計(jì)記錄格式，即“ XXX部 XX 年度信息安全目標(biāo)完成情況” 。一般包括：- 目標(biāo)項(xiàng)目- 月份- 目標(biāo)值- 實(shí)際值- 趨勢(shì)圖- 未達(dá)成原因- 糾正措施具體格式參照附件三5.2.5. 各部門應(yīng)每個(gè)期階 段對(duì)本部門信息安全目標(biāo)完成情況進(jìn)行統(tǒng)計(jì)并 與目標(biāo) 比較看是否達(dá)到目標(biāo)，對(duì) 未達(dá)成的項(xiàng) 目進(jìn)行原因分析和糾改。每 統(tǒng)計(jì)完成后應(yīng) 及時(shí)交至信息中心門以供檢查。5.2.6. 信息中心門根據(jù)“ 年度信息安全目標(biāo)分解計(jì)劃”定期(統(tǒng)計(jì)期)收集 各 部門“ XXX部 XX年度信息安全目標(biāo)完成情況”的統(tǒng)計(jì)報(bào)告，以 監(jiān)督整體達(dá)成情 況。5.2.7. 各 部 門 信 息 安 全 目 標(biāo) 完

6、成 情 況 可 作 為 信 息 安 全 報(bào) 告 的 一 部 分 。 各 部 門 信 息安全目標(biāo)完成情況的統(tǒng)計(jì)有信息中心門保存。5.2.8. 各部 門信息安全目標(biāo)完成情況統(tǒng)計(jì)的應(yīng)用：a) 信息中心門對(duì)“各部門信息安全目標(biāo)完成情況”進(jìn)行匯總統(tǒng)計(jì)途徑呈報(bào)相關(guān) 部門及上級(jí)主管，使其了解信息安全體系運(yùn)行狀況，供決策參考。b) 經(jīng)數(shù)據(jù)分析發(fā)現(xiàn)的顯在或潛在的不合格或不符合，各部門應(yīng)制定并執(zhí)行糾正措施或預(yù)防措施，以不斷改進(jìn)信息安全體系。對(duì)于重大的不合格或不符合信 息中心門應(yīng)組織相關(guān)部門進(jìn)行原因，制定糾正措施6. 相 關(guān)文 件信息安全管理手冊(cè)信息安全針7. 相 關(guān)記錄 XXX部 XX年度信息安全目標(biāo)完成情況 糾

7、正預(yù)防措施工作單8. 附 件附件一、公司信息安全目標(biāo)附件二、年度分解目標(biāo)附件三、 XXX部 XX年度信息安全目標(biāo)完成情況附件一公司信息安全目標(biāo)目標(biāo)類別目標(biāo)項(xiàng)目標(biāo) 值目標(biāo)換算法統(tǒng)計(jì) 期信息安全目標(biāo)不可接受風(fēng)險(xiǎn)處理率100%（不可接受風(fēng)險(xiǎn)數(shù)處理數(shù) / 不可受風(fēng)險(xiǎn)總 數(shù)）×100%年機(jī)密信息泄密事件0次按實(shí)際發(fā)生次數(shù)統(tǒng)計(jì)年秘密信息泄密事件0次按實(shí)際發(fā)生次數(shù)統(tǒng)計(jì)年特別重大突發(fā)事件（級(jí)）0次按實(shí)際發(fā)生次數(shù)統(tǒng)計(jì)年重大突發(fā)事件（級(jí)）0次按實(shí)際發(fā)生次數(shù)統(tǒng)計(jì)年較大突發(fā)事件（級(jí)）0次按實(shí)際發(fā)生次數(shù)統(tǒng)計(jì)年一般突發(fā)事件（級(jí)）0次按實(shí)際發(fā)生次數(shù)統(tǒng)計(jì)年部審核及管理評(píng)審實(shí)施及時(shí)率100%按計(jì)劃實(shí)施年員工入職培訓(xùn)完

8、成率100%（入職員工參訓(xùn)人數(shù) / 入職員工總數(shù)） ×100%年信息安全培訓(xùn)計(jì)劃完成率100%（實(shí)際培訓(xùn)次數(shù) / 計(jì)劃培訓(xùn)次數(shù)）× 100%年信息安全運(yùn)行指標(biāo)大面積感染計(jì)算機(jī)病毒次數(shù)0次按實(shí)際發(fā)生次數(shù)統(tǒng)計(jì)年由于網(wǎng)絡(luò)故障導(dǎo)致關(guān)鍵業(yè)務(wù)中斷次數(shù)0次按實(shí)際發(fā)生次數(shù)統(tǒng)計(jì)年員工保密協(xié)議簽訂率100%（實(shí)際簽訂人數(shù) / 入職總?cè)藬?shù)）× 100%年重要信息備份及時(shí)率100%（實(shí)際備份數(shù) / 計(jì)劃備份數(shù)）× 100%年部審核不符合項(xiàng)整改率90%（不符合項(xiàng)整改完成數(shù) / 不符合項(xiàng)總數(shù)）× 100%年計(jì)算機(jī)故障處理完成率100%（實(shí)際處理數(shù) / 故障總數(shù)）× 100%年容量不足導(dǎo)致業(yè)務(wù)故障次數(shù)3按實(shí)際發(fā)生次數(shù)統(tǒng)計(jì)年計(jì)算機(jī)口令強(qiáng)度符合率100%（帳號(hào)符合數(shù) /帳號(hào)總數(shù)）× 100%年注：公司的信息安全目標(biāo)不限此，可根據(jù)各部門的實(shí)際業(yè)務(wù)進(jìn)行調(diào)整或分解。附件XXXX年度信息安全分解目標(biāo)文件編號(hào)： XX-XX-01責(zé)任部門信息安全目標(biāo)目標(biāo)值統(tǒng)計(jì)法統(tǒng)計(jì)期統(tǒng)計(jì)部門制定： 審核： 批