《信息安全目标》由会员分享,可在线阅读,更多相关《信息安全目标(4页珍藏版)》请在金锄头文库上搜索。
1、信息安全目标信息安全目标文件编码文件编码文件层级文件层级编制部门编制部门编制人编制人审核审核审批审批总页数总页数AQ2G-05-S003 一阶 二阶 三阶版本版本文件类别文件类别机密等级机密等级文件类别文件类别编制日期编制日期生效日期生效日期分发编号分发编号V1.0体系文件技术文件内文秘密机密绝密通用项目IT 部401文件发布盖章文件发布盖章公司名称文件名称信息安全目标文件编码页次/总页码AQ2G-05-S0031 / 4文件制文件制/ /修订记录修订记录页码全部章节全部制/修订记录首次制定版本修订前修订后V1.0修订人修订日期备注公司名称文件名称信息安全目标文件编码页次/总页码AQ2G-05
2、-S0032 / 41 1 目的目的确保信息安全管理体系(ISMS)的有效实施,根据本公司信息安全方针制定信息安全目标,并规定信息安全目标的计算方法,以便于目标达成情况的考核。2 2 适用范围适用范围适用于本公司信息安全目标的制定、计算。3 3 职责职责3.1 总经理:根据信息安全部建议,批准公司的信息安全目标。3.2 IT 部:制订公司信息安全目标,并每年组织相关部门进行统计、分析;3.3 各部门:负责与本部门相关的信息安全目标的统计、分析,当目标不能达标时,进行原因分析并进行改进。4 4 控制流程控制流程4.14.1 本公司信息安全目标本公司信息安全目标4.1.1 业务系统可用性保证业务系
3、统正常运行,避免各种非故意的错误与损坏。1)动力环境的可用性:确保电源、空调等动力环境7*24 不中断,不可抗因素除外。2)网络的可用性:确保网络 7*24 小时不中断运行,不可抗因素除外。3)主机系统的可用性:确保系统 7*24 小时不中断运行,不可抗因素除外。4)应用系统的可用性:确保系统 7*24 小时不中断运行,不可抗因素除外。4.1.2 信息泄密次数公司名称文件名称信息安全目标文件编码页次/总页码AQ2G-05-S0033 / 4保证各种需要保密的资料(包括电子文档、磁带等)不被泄密,确保绝密、机密信息不泄漏给非授权人员:信息泄密次数:0 次/年4.1.3 安全事故发生次数:严重安全
4、事件目标值:0 次/年。比较严重安全事件目标值:小于 4 次/年。一般安全事件目标值:小于 8 次/年4.1.4 进行过 BCP 测试的信息系统比率: 进行过 BCP 测试的信息系统数/信息系统数=80%4.1.5 信息安全培训考核合格率:考核合格人数/培训人数=90%4.24.2 数据收集、提供、统计和分析数据收集、提供、统计和分析4.2.1 信息泄密次数由各部门提供数据,由信息安全部统计;4.2.2 动力环境/系统/关键网络设备故障停机率,由信息安全部与设备部部负责收集数据并统计;4.2.3 在每年年底前,以上部门将本部门统计好的数据提交给信息安全部,由信息安全部进行汇总。4.2.4 对于未达成信息安全目标的,相关部门要进行原因分析,并提解决办法;对于连续未达成目标的,要向相关部门开出纠正/预防措施处理单进行处理。5 5 相关文件相关文件5.1信息安全手册 信息安全方针 AQ2G-04-R0016 6 相关记录相关记录6.1信息安全目标统计表 AQ2G-04-R002
