it-it-m-0002信息安全目标目标管理.pdfVIP

xxx有限公司 信息安全管理目标及目标管理 密级 □机密 □保密 ■部使用 □公开信息 受控状态 ■受控 □非受控 2011-12-01颁布 封面 2011-01-01 实施 文件历史控制记录 深圳市英腾威电气股份有限公司 信息中心 发布 专业资料 文件名称 信息安全管理目标及目标管理 文件编号 IT-IT-M-0002 对应 OA 文号 版次 编制与修订概要 完成日期 状态 角色 参与人员 编写 初审 会签 审核 批准 专业资料 1.目的 通过对目标的制定、达成情况的验证及采取的纠正措施等的管理，确认信息安 全管理体系运行情况，并为体系的持续改进提供依据。 2. 适用围 适用于公司信息安全目标的制定、达成统计、改进及应用。 3. 定义 信息安全目标：在信息安全面所追求的目的。 4. 职责 4.1.最高管理者 负责制 定公司的中 长期信息 安全目 标 。 4.2.管理者代 表负责制 定分解 信息 安全目 标 。 4.3.各部 门负责 本部 门目 标完成情况的 统计和传递 ，及目 标未达 成时的 纠正 。 4.4.信息中 心门负责监督 、验证各部 门目 标达 成情况 ，对每次未达到的要 求其 给 出纠正措 施 ，并负责对整体 完成情况 进行总 结 。 4.5.信息中 心负责每年度对 公司目 标达 成情况 进行 统计总 结 。 5. 容 5.1. 公司信息 安全目 标 5.1.1. 公司 最高管理者 负责制 定公司总的 信息 安全目 标并负责宣贯 。公司信息 安全目 标一般放在信息 安全管理 手册附 件中 ，也可 制 定在单独 文件中 。公司目 前信息 安全目 标见附 件 一 。 5.1.2. 公司信息 安全目 标应传 达到全体员 工 ，使 其成为全体员 工共同 努力的目 专业资料 标 ，并作 为对 客户的 承 诺 。信息 安 全目 标可 采用 公告 栏 、宣传 材料 、培训 等形 式能 被 外界 和 全体员 工所 获取 。 5.1.3. 信息中 心负 责 定期对 公司 信息 安 全目 标 完成情况 进行 统计 。 5.1.4.管 理者 代 表应每 年度对 公司 信息 安 全目 标 完成情况做 一总 结 ，作 为管 理 评审的 输 入之 一 ，管理 评审 应对 公司 信息 安 全目 标的 适 宜性进行 评审 ，并对 是 否重 新 制 定公司 信息 安 全目 标做 决 定 。 5.2. 分解 信息 安 全目 标 5.2.1.除 公司 总的 信息 安 全目 标外 ，还 应对 相 关职能 和层 次规 定 出信息 安 全目 标 ，制 定 “年度信息 安 全目 标 分解 计划”作 为各部 门的 信息 安 全目 标 。“年度 信息 安 全目 标 分解 计划” 为年度目 标 ，应每 年更 新 一次 。 5.2.2. 信息中 心门 负 责 组织 制 定 “年度信息 安 全目 标 分解 计划”报管 理者 代 表 批准 ，一般在 每 年 年 末制 定下 一年度的“ 年度信息 安 全目 标 分解 计划”。“年度 信息 安 全目 标 分解 计划”制 定完成后 应发 给 相 关部 门 。 5.2.3. “年度信息 安 全目 标分解 计划”的 容包 括 以下容 ： -部门 -目标项目 -目标值 - 统计法 - 统计期 - 统计部门 “年度信息安全目标分解计划”格式见附件二。 5.2.4. “年度信息 安 全目 标分解 计划”的 统计 专业资料 各部门应根据部门年度信息安全目标