xxx有限集团信息安全管理目标。
密级□机密□保密■内部使用□公开信息受控状态■受控□非受控。
文件历史控制记录。
文件名称文件编号对应oa文号。
版次。信息安全管理目标。
编制与修订概要。
完成日期。状态。
角色编写初审。
参与人员。会签。
审核。批准。
1.目的。通过对目标的制定、达成情况的验证及采取的纠正措施等的管理,确认信息安全管理体系运**况,并为体系的持续改进提供依据。
2.适用范围。
适用于集团信息安全目标的制定、达成统计、改进及应用。
3.定义。信息安全目标:在信息安全方面所追求的目的。
4.职责。4.1.最高管理者负责制定集团的中长期信息安全目标。4.2.管理者代表负责制定分解信息安全目标。
4.3.各部门负责本部门目标完成情况的统计和传递,及目标未达成时的纠正。4.4.信息中心门负责监督、验证各部门目标达成情况,对每次未达到的要求其。
给出纠正措施,并负责对整体完成情况进行总结。4.5.信息中心负责每年度对集团目标达成情况进行统计总结。
5.内容。5.1.集团信息安全目标。
5.1.1.
集团最高管理者负责制定集团总的信息安全目标并负责宣贯。集团信息安全目标一般放在信息安全管理手册附件中,也可制定在单独文件中。集团目前信息安全目标见附件一。
5.1.2.集团信息安全目标应传达到全体员工,使其成为全体员工共同努力的目标,并作为对客户的承诺。信息安全目标可采用公告栏、宣传材料、培训等形式能被外界和全体员工所获取。
5.1.3.信息中心负责定期对集团信息安全目标完成情况进行统计。
5.1.4.管理者代表应每年度对集团信息安全目标完成情况做一总结,作为管理评审的输入之一,管理评审应对集团信息安全目标的适宜性进行评审,并对是。
第3页共8页。
否重新制定集团信息安全目标做决定。5.2.分解信息安全目标。
5.2.1.
除集团总的信息安全目标外,还应对相关职能和层次规定出信息安全目标,制定“年度信息安全目标分解计划”作为各部门的信息安全目标。“年度信息安全目标分解计划”为年度目标,应每年更新一次。
5.2.2.
信息中心门负责组织制定“年度信息安全目标分解计划”报管理者代表批准,一般在每年年末制定下一年度的“年度信息安全目标分解计划”。“年度信息安全目标分解计划”制定完成后应发给相关部门。5.
2.3.“年度信息安全目标分解计划”的内容包括以下内容:
-部门-目标项目-目标值-统计方法-统计周期-统计部门。
年度信息安全目标分解计划”格式见附件二。
5.2.4.“年度信息安全目标分解计划”的统计。
各部门应根据部门年度信息安全目标设计本部门信息安全目标完成情况的统计记录格式,即“xxx部xx年度信息安全目标完成情况”。一般包括:-目标项目-月份-目标值-实际值-趋势图-未达成原因-纠正措施。
具体格式参照附件三。
5.2.5.
各部门应每个周期阶段对本部门信息安全目标完成情况进行统计并与目标比较看是否达到目标,对未达成的项目进行原因分析和纠改。每统计完成后应及时交至信息中心门以供检查。
5.2.6.信息中心门根据“年度信息安全目标分解计划”定期(统计周期)收集各部门“xxx部xx年度信息安全目标完成情况”的统计报告,以监督整体达成。
第4页共8页。
情况。5.2.
7.各部门信息安全目标完成情况可作为信息安全报告的一部分。各部门信息安全目标完成情况的统计有信息中心门保存。
5.2.8.
各部门信息安全目标完成情况统计的应用:
a)信息中心门对“各部门信息安全目标完成情况”进行汇**计途径呈报相关。
部门及上级主管,使其了解信息安全体系运行状况,供决策参考。b)经数据分析发现的显在或潜在的不合格或不符合,各部门应制定并执行纠正。
措施或预防措施,以不断改进信息安全体系。对于重大的不合格或不符合信息中心门应组织相关部门进行原因,制定纠正措施。
6.相关文件。
信息安全管理手册》《信息安全方针》
7.相关记录。
xxx部xx年度信息安全目标完成情况》《纠正预防措施工作单》
8.附件。附件。
一、集团信息安全目标附件。
二、年度分解目标。
附件三、xxx部xx年度信息安全目标完成情况。
第5页共8页。
附件一。集团信息安全目标。
目标类别。目标项。
不可接受风险处理率机密信息泄密事件秘密信息泄密事件特别重大突发事件(ⅰ级)
目标换算方法。
不可接受风险数处理数/不可受风险总数)
按计划实施。
入职员工参训人数/入职员工总数)×
实际培训次数/计划培训次数)×100%
按实际发生次数统计按实际发生次数统计。
实际签订人数/入职总人数)×100%(实际备份数/计划备份数)×100%(不符合项整改完成数/不符合项总数)×
实际处理数/故障总数)×100%
按实际发生次数统计(帐号符合数/帐号总数)×100%
年年年年年年年年年年年年年年年年年统计周期年。
信息安全目标。
重大突发事件(ⅱ级)较大突发事件(ⅲ级)一般突发事件(ⅳ级)内部审核及管理评审实施及时。
率。员工入职培训完成率信息安全培训计划完成率大面积感染计算机病毒次数由于网络故障导致关键业务中。
断次数。信息安全运行指标。
注:集团的信息安全目标不限此,可根据各部门的实际业务进行调整或分解。
附件二。xxxx年度信息安全分解目标。
第6页共8页。
文件编号:xx-xx-01责任部门。
信息安全目标。
目标值。统计方法。
统计周期。统计部门。
制定:审核:批准:附件三。
xxx部xx质量(hsf)目标完成情况(例)
文件编号:xx-xx-002序号:
第7页共8页。
月份项目xxxx
目标值实际值目标值实际值目标值实际值。
平均。xxxx
xxxx不合格或不符合原因分析:
纠正措施:编制审核批准。
第8页共8页。
信息安全方针和信息安全目标
16 接受信息安全事件报告的主管部门应记录所有报告,及时做出相应的处理,并向报告人员反馈处理结果。七 监督检查。17 定期对信息安全进行监督检查,包括 日常检查 专项检查 技术性检查 内部审核等。八 业务持续性。18 公司根据风险评估的结果,建立业务持续性计划,抵消信息系统的中断造成的影响,防止关键...
信息安全方针和信息安全目标
信息安全方针 信息安全。人人有责。本公司信息安全管理方针包括内容如下 一 信息安全管理机制。1 公司采用系统的方法,按照iso iec27001 2005建立信息安全管理体系,全面保护本公司的信息安全。二 信息安全管理组织。2 公司总经理对信息安全工作全面负责,负责批准信息安全方针,确定信息安全要求...
信息系目标考核
信息系2010年主要工作目标考核表。序号。目标任务。做好本部门教学常规管理,教学管理资料完整。课程考试合格率小于80 的课程门次控制在10门次以内。当年应届毕业生取得相关专业岗位技能证书的比例达95 以上。毕业实践环节管理有方案 有落实 有特色,毕业设计或 等资料规范齐全,确保省教育厅抽查合格。毕业...