信息安全目標(biāo)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上x(chóng)xx有限集團(tuán)信息安全管理目標(biāo)密級(jí)機(jī)密 保密 內(nèi)部使用 公開(kāi)信息受控狀態(tài)受控 非受控文件歷史控制記錄文件名稱(chēng)信息安全管理目標(biāo)文件編號(hào)對(duì)應(yīng)OA文號(hào)版次編制與修訂概要完成日期狀態(tài)角色參與人員編寫(xiě)初審會(huì)簽審核批準(zhǔn)專(zhuān)心-專(zhuān)注-專(zhuān)業(yè)1. 目的通過(guò)對(duì)目標(biāo)的制定、達(dá)成情況的驗(yàn)證及采取的糾正措施等的管理，確認(rèn)信息安全管理體系運(yùn)行情況，并為體系的持續(xù)改進(jìn)提供依據(jù)。2. 適用范圍適用于集團(tuán)信息安全目標(biāo)的制定、達(dá)成統(tǒng)計(jì)、改進(jìn)及應(yīng)用。3. 定義信息安全目標(biāo)：在信息安全方面所追求的目的。4. 職責(zé)4.1. 最高管理者負(fù)責(zé)制定集團(tuán)的中長(zhǎng)期信息安全目標(biāo)。4.2. 管理者代表負(fù)責(zé)制定分解信息安全目標(biāo)

2、。4.3. 各部門(mén)負(fù)責(zé)本部門(mén)目標(biāo)完成情況的統(tǒng)計(jì)和傳遞，及目標(biāo)未達(dá)成時(shí)的糾正。4.4. 信息中心門(mén)負(fù)責(zé)監(jiān)督、驗(yàn)證各部門(mén)目標(biāo)達(dá)成情況，對(duì)每次未達(dá)到的要求其給出糾正措施，并負(fù)責(zé)對(duì)整體完成情況進(jìn)行總結(jié)。4.5. 信息中心負(fù)責(zé)每年度對(duì)集團(tuán)目標(biāo)達(dá)成情況進(jìn)行統(tǒng)計(jì)總結(jié)。5. 內(nèi)容5.1. 集團(tuán)信息安全目標(biāo)5.1.1. 集團(tuán)最高管理者負(fù)責(zé)制定集團(tuán)總的信息安全目標(biāo)并負(fù)責(zé)宣貫。集團(tuán)信息安全目標(biāo)一般放在信息安全管理手冊(cè)附件中，也可制定在單獨(dú)文件中。集團(tuán)目前信息安全目標(biāo)見(jiàn)附件一。5.1.2. 集團(tuán)信息安全目標(biāo)應(yīng)傳達(dá)到全體員工，使其成為全體員工共同努力的目標(biāo)，并作為對(duì)客戶(hù)的承諾。信息安全目標(biāo)可采用公告欄、宣傳材料、培訓(xùn)等

3、形式能被外界和全體員工所獲取。5.1.3. 信息中心負(fù)責(zé)定期對(duì)集團(tuán)信息安全目標(biāo)完成情況進(jìn)行統(tǒng)計(jì)。5.1.4. 管理者代表應(yīng)每年度對(duì)集團(tuán)信息安全目標(biāo)完成情況做一總結(jié)，作為管理評(píng)審的輸入之一，管理評(píng)審應(yīng)對(duì)集團(tuán)信息安全目標(biāo)的適宜性進(jìn)行評(píng)審，并對(duì)是否重新制定集團(tuán)信息安全目標(biāo)做決定。5.2. 分解信息安全目標(biāo)5.2.1. 除集團(tuán)總的信息安全目標(biāo)外，還應(yīng)對(duì)相關(guān)職能和層次規(guī)定出信息安全目標(biāo)，制定“年度信息安全目標(biāo)分解計(jì)劃”作為各部門(mén)的信息安全目標(biāo)?！澳甓刃畔踩繕?biāo)分解計(jì)劃”為年度目標(biāo)，應(yīng)每年更新一次。5.2.2. 信息中心門(mén)負(fù)責(zé)組織制定“年度信息安全目標(biāo)分解計(jì)劃”報(bào)管理者代表批準(zhǔn)，一般在每年年末制定下一年

4、度的“年度信息安全目標(biāo)分解計(jì)劃”。“年度信息安全目標(biāo)分解計(jì)劃”制定完成后應(yīng)發(fā)給相關(guān)部門(mén)。5.2.3. “年度信息安全目標(biāo)分解計(jì)劃”的內(nèi)容包括以下內(nèi)容： -部門(mén) -目標(biāo)項(xiàng)目 -目標(biāo)值 -統(tǒng)計(jì)方法 -統(tǒng)計(jì)周期 -統(tǒng)計(jì)部門(mén)“年度信息安全目標(biāo)分解計(jì)劃”格式見(jiàn)附件二。5.2.4. “年度信息安全目標(biāo)分解計(jì)劃”的統(tǒng)計(jì) 各部門(mén)應(yīng)根據(jù)部門(mén)年度信息安全目標(biāo)設(shè)計(jì)本部門(mén)信息安全目標(biāo)完成情況的統(tǒng)計(jì)記錄格式，即“XXX部XX年度信息安全目標(biāo)完成情況”。一般包括： -目標(biāo)項(xiàng)目 -月份 -目標(biāo)值 -實(shí)際值 -趨勢(shì)圖 -未達(dá)成原因 -糾正措施 具體格式參照附件三5.2.5. 各部門(mén)應(yīng)每個(gè)周期階段對(duì)本部門(mén)信息安全目標(biāo)完成情況進(jìn)

5、行統(tǒng)計(jì)并與目標(biāo)比較看是否達(dá)到目標(biāo)，對(duì)未達(dá)成的項(xiàng)目進(jìn)行原因分析和糾改。每統(tǒng)計(jì)完成后應(yīng)及時(shí)交至信息中心門(mén)以供檢查。5.2.6. 信息中心門(mén)根據(jù)“年度信息安全目標(biāo)分解計(jì)劃”定期（統(tǒng)計(jì)周期）收集各部門(mén)“XXX部XX年度信息安全目標(biāo)完成情況”的統(tǒng)計(jì)報(bào)告，以監(jiān)督整體達(dá)成情況。5.2.7. 各部門(mén)信息安全目標(biāo)完成情況可作為信息安全報(bào)告的一部分。各部門(mén)信息安全目標(biāo)完成情況的統(tǒng)計(jì)有信息中心門(mén)保存。5.2.8. 各部門(mén)信息安全目標(biāo)完成情況統(tǒng)計(jì)的應(yīng)用：a) 信息中心門(mén)對(duì)“各部門(mén)信息安全目標(biāo)完成情況”進(jìn)行匯總統(tǒng)計(jì)途徑呈報(bào)相關(guān)部門(mén)及上級(jí)主管，使其了解信息安全體系運(yùn)行狀況，供決策參考。b) 經(jīng)數(shù)據(jù)分析發(fā)現(xiàn)的顯在或潛在的不

6、合格或不符合，各部門(mén)應(yīng)制定并執(zhí)行糾正措施或預(yù)防措施，以不斷改進(jìn)信息安全體系。對(duì)于重大的不合格或不符合信息中心門(mén)應(yīng)組織相關(guān)部門(mén)進(jìn)行原因，制定糾正措施。6. 相關(guān)文件 信息安全管理手冊(cè) 信息安全方針7. 相關(guān)記錄 XXX部XX年度信息安全目標(biāo)完成情況 糾正預(yù)防措施工作單8. 附件 附件一、集團(tuán)信息安全目標(biāo)附件二、年度分解目標(biāo)附件三、XXX部XX年度信息安全目標(biāo)完成情況附件一 集團(tuán)信息安全目標(biāo)目標(biāo)類(lèi)別目標(biāo)項(xiàng)目標(biāo)值目標(biāo)換算方法統(tǒng)計(jì)周期信息安全目標(biāo)不可接受風(fēng)險(xiǎn)處理率100%（不可接受風(fēng)險(xiǎn)數(shù)處理數(shù)/不可受風(fēng)險(xiǎn)總數(shù)）×100%年機(jī)密信息泄密事件0次按實(shí)際發(fā)生次數(shù)統(tǒng)計(jì)年秘密信息泄密事件0次按實(shí)際發(fā)生

7、次數(shù)統(tǒng)計(jì)年特別重大突發(fā)事件（級(jí)）0次按實(shí)際發(fā)生次數(shù)統(tǒng)計(jì)年重大突發(fā)事件（級(jí)）0次按實(shí)際發(fā)生次數(shù)統(tǒng)計(jì)年較大突發(fā)事件（級(jí)）0次按實(shí)際發(fā)生次數(shù)統(tǒng)計(jì)年一般突發(fā)事件（級(jí)）0次按實(shí)際發(fā)生次數(shù)統(tǒng)計(jì)年內(nèi)部審核及管理評(píng)審實(shí)施及時(shí)率100%按計(jì)劃實(shí)施年員工入職培訓(xùn)完成率100%（入職員工參訓(xùn)人數(shù)/入職員工總數(shù)）×100%年信息安全培訓(xùn)計(jì)劃完成率100%（實(shí)際培訓(xùn)次數(shù)/計(jì)劃培訓(xùn)次數(shù)）×100%年信息安全運(yùn)行指標(biāo)大面積感染計(jì)算機(jī)病毒次數(shù)0次按實(shí)際發(fā)生次數(shù)統(tǒng)計(jì)年由于網(wǎng)絡(luò)故障導(dǎo)致關(guān)鍵業(yè)務(wù)中斷次數(shù)0次按實(shí)際發(fā)生次數(shù)統(tǒng)計(jì)年員工保密協(xié)議簽訂率100%（實(shí)際簽訂人數(shù)/入職總?cè)藬?shù)）×100%年重要信息備份及時(shí)率100%（實(shí)際備份數(shù)/計(jì)劃備份數(shù)）×100%年內(nèi)部審核不符合項(xiàng)整改率90%（不符合項(xiàng)整改完成數(shù)/不符合項(xiàng)總數(shù)）×100%年計(jì)算機(jī)故障處理完成率100%（實(shí)際處理數(shù)/故障總數(shù)）×100%年容量不足導(dǎo)致業(yè)務(wù)故障次數(shù)3按實(shí)際發(fā)生次數(shù)統(tǒng)計(jì)年計(jì)算機(jī)口令強(qiáng)度符合率100%（帳號(hào)符合數(shù)/帳號(hào)總數(shù)）×100%年注：集團(tuán)的信息安全目標(biāo)不限此，可根據(jù)各部門(mén)的實(shí)際業(yè)務(wù)進(jìn)行調(diào)整或分解。附件二 XXXX年度信息安全分解目標(biāo) 文件編號(hào)：XX-XX-01責(zé)任部門(mén)信息安全目標(biāo)目標(biāo)值統(tǒng)計(jì)方法統(tǒng)計(jì)周期統(tǒng)計(jì)部門(mén)制定： 審