信息安全目标.pdfVIP

xxx有限集团 信息安全管理目标 密级 □机密 □保密 ■ 内部使用 □公开信息 受控状态 ■受控 □非受控 文件历史控制记录 文件名称 信息安全管理目标 文件编号 对应OA文号 版次 编制与修订概要 完成日期 状态 角色 参与人员 编写 初审 会 审核 批准 1. 目的 通过对目标的制定、达成情况的验证及采取的纠正措施等的管理，确认信息安全管理体系运 行情况，并为体系的持续改进提供依据。 2. 适用范围 适用于集团信息安全目标的制定、达成统计、改进及应用。 3. 定义 信息安全目标：在信息安全方面所追求的目的。 4. 职责 4.1. 最高管理者负责制定集团的中长期信息安全 目标。 4.2. 管理者代表负责制定分解信息安全 目标。 4.3. 各部门负责本部门目标完成情况的统计和传递，及 目标未达成时的纠正。 4.4. 信息中心门负责监督、验证各部门目标达成情况，对每次未达到的要求其给出纠正 措施，并负责对整体完成情况进行总结。 4.5. 信息中心负责每年度对集团目标达成情况进行统计总结。 5. 内容 5.1. 集团信息安全 目标 5.1.1. 集团最高管理者负责制定集团总的信息安全 目标并负责宣贯。集团信息安全 目标一 般放在信息安全管理手册附件中，也可制定在单独文件中。集团目前信息安全 目标见附件 一。 5.1.2. 集团信息安全 目标应传达到全体员工，使其成为全体员工 同努力的目标，并作为 对客户的承诺。信息安全 目标可采用公告栏、宣传材料、培训等形式能被外界和全体员工 所获取。 5.1.3. 信息中心负责定期对集团信息安全 目标完成情况进行统计。 5.1.4. 管理者代表应每年度对集团信息安全 目标完成情况做一总结，作为管理评审的输入 之一，管理评审应对集团信息安全 目标的适宜性进行评审，并对是否重新制定集团信息安 全 目标 做 决 定 。 5.2. 解 信 息 安全 目标 5.2.1. 除集 团总 的信 息 安 全 目标 外 ，还 应 对 相 关 职 能和 层 次规 定 出信 息 安全 目标 ，制 定“年 度 信 息 安 全 目标 解 计 划 ”作 为 各 部 门的信 息 安全 目标 。“年 度 信 息 安全 目标 解 计 划 ” 为 年 度 目标 ，应 每 年 更 新 一 次 。 5.2.2. 信 息 中心 门负 责组 织 制 定“ 年 度 信 息 安全 目标 解 计 划 ”报 管 理 者 代 表 批 准 ，一 般 在 每 年 年 末 制 定 下 一 年 度 的“年 度 信 息 安全 目标 解 计 划 ”。“年 度 信 息 安全 目标 解 计 划 ” 制 定完 成 后 应 发 给 相 关 部 门 。 5.2.3. “年 度 信 息 安 全 目标 解 计 划 ” 的 内容 包 括 以下 内容 ： - 部门 - 目标项目 - 目标值 - 统计方法 - 统计周期 - 统计部门 “年度信息安全目标分解计划”格式见附件二。 5.2.4. “年 度 信 息 安 全 目标 解 计 划 ” 的统计 各部门应根据部门年度信息安全目标设计本部门信息安全目标完成情况的统计记录格式， 即“XXX 部 XX 年度信息安全目标完成情况” 。一般包括： - 目标项目 - 月份 - 目标值 - 实际值 - 趋势图 - 未达成原因 - 纠正措施 具体格式参照附件三 5.2.5. 各部门应每个周期阶段对本部门信息安全 目标完成情况进行统计并与 目标比较看 是否达到 目标，对未达成的项 目进行原因分析和纠改。每统计完成后应及时交至信息中心 门以 检查。 5.2.6. 信息中心门根