收藏
下载资源

信息安全目标

上传人:hs****ma 文档编号:470497953 上传时间:2022-10-15 格式:DOCX 页数:9 大小:56.13KB
返回 下载 相关 举报
信息安全目标_第1页
第1页 / 共9页
信息安全目标_第2页
第2页 / 共9页
信息安全目标_第3页
第3页 / 共9页
信息安全目标_第4页
第4页 / 共9页
信息安全目标_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《信息安全目标》由会员分享,可在线阅读,更多相关《信息安全目标(9页珍藏版)》请在金锄头文库上搜索。

1、xxx有限集团信息安全管理目标密级口机密口保密内部使用口公开信息受控状态受控非受控文件历史控制记录文件编号对应OA文号版次编制与修订概要完成日期状态角色参与人员编写初审会签审核批准文件名称信息安全管理目标1. 目的通过对目标的制定、达成情况的验证及采取的纠正措施等的管理,确认信息安 全管理体系运行情况,并为体系的持续改进提供依据。2. 适用范围适用于集团信息安全目标的制定、达成统计、改进及应用。3. 定义信息安全目标:在信息安全方面所追求的目的。4. 职责4.1. 最高管理者负责制定集团的中长期信息安全目标。4.2. 管理者代表负责制定分解信息安全目标。4.3. 各部门负责本部门目标完成情况的

2、统计和传递,及目标未达成时的纠正。4.4. 信息中心门负责监督、验证各部门目标达成情况,对每次未达到的要求其 给出纠正措施,并负责对整体完成情况进行总结。4.5. 信息中心负责每年度对集团目标达成情况进行统计总结。5. 内容5.1. 集团信息安全目标5.1.1. 集团最高管理者负责制定集团总的信息安全目标并负责宣贯。集团信息 安全目标一般放在信息安全管理手册附件中,也可制定在单独文件中。集团目 前信息安全目标见附件一。5.1.2. 集团信息安全目标应传达到全体员工,使其成为全体员工共同努力的目 标,并作为对客户的承诺。信息安全目标可采用公告栏、宣传材料、培训等形 式能被外界和全体员工所获取。5

3、.1.3 .信息中心负责定期对集团信息安全目标完成情况进行统计。5.1.4.管理者代表应每年度对集团信息安全目标完成情况做一总结,作为管理 评审的输入之一,管理评审应对集团信息安全目标的适宜性进行评审,并对是 否重新制定集团信息安全目标做决定。5.2. 分解信息安全目标5.2.1. 除集团总的信息安全目标外,还应对相关职能和层次规定出信息安全目 标,制定“年度信息安全目标分解计划”作为各部门的信息安全目标。“年度 信息安全目标分解计划”为年度目标,应每年更新一次。5.2.2. 信息中心门负责组织制定“年度信息安全目标分解计划”报管理者代表 批准,一般在每年年末制定下一年度的“年度信息安全目标分

4、解计划”。“年度 信息安全目标分解计划”制定完成后应发给相关部门。5.2.3. “年度信息安全目标分解计划”的内容包括以下内容:-部门-目标项目-目标值-统计方法-统计周期-统计部门“年度信息安全目标分解计划”格式见附件二。5.2.4. “年度信息安全目标分解计划”的统计各部门应根据部门年度信息安全目标设计本部门信息安全目标完成情况的统计记录格式,即“ XXX部XX年度信息安全目标完成情况”。一般包括:-目标项目-月份-目标值-实际值-趋势图-未达成原因-纠正措施具体格式参照附件三5.2.5. 各部门应每个周期阶段对本部门信息安全目标完成情况进行统计并与目 标比较看是否达到目标,对未达成的项目

5、进行原因分析和纠改。每统计完成后 应及时交至信息中心门以供检查。5.2.6. 信息中心门根据“年度信息安全目标分解计划”定期(统计周期)收集 各部门“ XXX部XX年度信息安全目标完成情况”的统计报告,以监督整体达成 情况。5.2.7. 各部门信息安全目标完成情况可作为信息安全报告的一部分。各部门信 息安全目标完成情况的统计有信息中心门保存。5.2.8. 各部门信息安全目标完成情况统计的应用:a)信息中心门对“各部门信息安全目标完成情况”进行汇总统计途径呈报相关 部门及上级主管,使其了解信息安全体系运行状况,供决策参考。b)经数据分析发现的显在或潜在的不合格或不符合,各部门应制定并执行纠正 措

6、施或预防措施,以不断改进信息安全体系。对于重大的不合格或不符合信 息中心门应组织相关部门进行原因,制定纠正措施。6. 相关文件信息安全管理手册信息安全方针7. 相关记录XXX部XX年度信息安全目标完成情况纠正预防措施工作单8. 附件附件一、集团信息安全目标附件二、年度分解目标附件三、XXX部XX年度信息安全目标完成情况附件一集团信息安全目标目标类 别目标项目标 值目标换算方法统计周期不可接受风险处理率100%(不可接受风险数处理数/不可受风险总 数)X100%年机密信息泄密事件0次按实际发生次数统计年秘密信息泄密事件0次按实际发生次数统计年特别重大突发事件(I级)0次按实际发生次数统计年1I重

7、大突发事件(II级)0次按实际发生次数统计年I较大突发事件(III级)0次按实际发生次数统计年1一般突发事件(IV级)0次按实际发生次数统计年内部审核及管理评审实施及时 率100%按计划实施年员工入职培训完成率100%(入职员工参训人数/入职员工总数)X100%年信息安全培训计划完成率100%(实际培训次数/计划培训次数)X100%年大面积感染计算机病毒次数0次按实际发生次数统计年由于网络故障导致关键业务中 断次数0次按实际发生次数统计年信员工保密协议签订率100%(实际签订人数/入职总人数)X100%年重要信息备份及时率100%(实际备份数/计划备份数)X100%年土彳f旨内部审核不符合项整

8、改率390%(不符合项整改完成数/不符合项总数)X100%年1计算机故障处理完成率100%(实际处理数/故障总数)X100%年容量不足导致业务故障次数W3按实际发生次数统计年计算机口令强度符合率100%(帐号符合数/帐号总数)X100%年注:集团的信息安全目标不限此,可根据各部门的实际业务进行调整或分解。附件二XXXX年度信息安全分解目标文件编号:XX-XX-01责任部门信息安全目标目标值统计方法统计周期统计部门制定:审核:批准:附件三XXX部XX质量(HSF )目标完成情况(例)不合格或不符合原因分析:纠正措施:编制审核批准欢迎您的下载,资料仅供参考!致力为企业和个人提供合同协议,策划案计划书,学习资料等等打造全网一站式需求

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号