GB∕T 22080-2025《信息安全技术-信息安全管理体系要求》之3-2：“6 策划-6.2信息安全目标及其实现的策划”专业深度解读和应用指导材料（雷泽佳编制-2025A0）.pdfVIP

GB∕T22080-2025《信息安全技术-信息安全管理体系要求》之3-2：

“6策划-6.2信息安全目标及其实现的策划”专业深度解读和应用指导材料

GB∕T22080-2025《信息安全技术-信息安全管理体系要求》之3-2：

“6策划-6.2信息安全目标及其实现的策划”专业深度解读和应用指导材料

（雷泽佳编制-2025A0）

GB∕T22080-2025《信息安全技术-信息安全管理体系要求》

6策划

6.2信息安全目标及其实现的策划

组织应在相关职能和层次上建立信息安全目标。信息安全目标应：

a)与信息安全方针保持一致；

b)可测量（如可行）；

c)考虑适用的信息安全要求，以及风险评估和风险应对的结果；

d)予以监视；

e)予以沟通；

f)适时更新；

g)作为成文信息可获取。

组织应保留有关信息安全目标的成文信息。

在策划如何实现信息安全目标时，组织应确定：

a)要做什么；

b)需要什么资源；

c)由谁负责；

d)何时完成；

e)如何评价结果。

6策划

6.2信息安全目标及其实现的策划

6.2.1与“信息安全目标及其实现的策划”相关术语的定义及涵义解读

术语定义涵义解读

信息安全组织在信息安全管理方面所期望达-信息安全目标是组织信息安全管理的具体指向，需在

目标到的结果，是为实现信息安全方针相关职能和层次上建立，与信息安全方针和业务战略对

雷泽佳编制-2025A01

GB∕T22080-2025《信息安全技术-信息安全管理体系要求》之3-2：

“6策划-6.2信息安全目标及其实现的策划”专业深度解读和应用指导材料

术语定义涵义解读

而设定的具体、可操作的成果。齐；

-其应可测量（如可行），考虑适用的信息安全要求及

风险评估、风险处置结果，通过监视、沟通、适时更新

动态管理，并作为成文信息保留，确保可追溯性和持续

适用性，支撑信息安全管理体系有效运行。

-信息安全方针是组织信息安全管理的顶层设计和根本

性指导方针，信息安全目标必须与其保持一致，以支撑

最高管理层制定的、阐明组织信息

方针中承诺的保密性、完整性、可用性要求及持续改进

信息安全安全意图和方向的正式声明，是建

承诺；

方针立信息安全工作的总方向和原则。

-这保证了目标的制定和实施符合组织对信息安全的整

体战略意图，使信息安全工作在统一框架下开展，避免

与整体战略脱节。

组织内不同业务单元（如部门、团-信息安全目标需覆盖组织的纵向（管理层级）和横向

相关职能

队）和管理层级（如战略层、战术（业务职能），确保目标与具体业务场景和职责匹配。

和层次

层、操作层）。

-在策划实现目标时，需