信息安全目标

文档来源为 :从网络收集整理 .word 版本可编辑 .欢迎下载支持 .xxx 有限集团信息安全管理目标密级 □机密 □保密 ■ 内部使用 □公开信息 受控状态 ■受控 □非受控文件历史控制记录文件名称 信息安全管理目标文件编号对应 OA文号版次 编制与修订概要 完成日期 状态角色 参与人员编写初审会签1文档来源为 :从网络收集整理 .word 版本可编辑 .文档来源为 :从网络收集整理 .word 版本可编辑 .欢迎下载支持 .审核批准2文档来源为 :从网络收集整理 .word 版本可编辑 .文档来源为 :从网络收集整理 .word 版本可编辑 .欢迎下载支持 .1. 目的通过对目标的制定、达成情况的验证及采取的纠正措施等的管理，确认信息安全管理体系运行情况，并为体系的持续改进提供依据2. 适用范围适用于集团信息安全目标的制定、达成统计、改进及应用3. 定义信息安全目标：在信息安全方面所追求的目的4. 职责4.1. 最高管理者负责制定集团的中长期信息安全目标4.2. 管理者代表负责制定分解信息安全目标4.3. 各部门负责本部门目标完成情况的统计和传递，及目标未达成时的纠正。

4.4. 信息中心门负责监督、验证各部门目标达成情况，对每次未达到的要求其给出纠正措施，并负责对整体完成情况进行总结4.5. 信息中心负责每年度对集团目标达成情况进行统计总结5. 内容5.1. 集团信息安全目标集团最高管理者负责制定集团总的信息安全目标并负责宣贯集团信息安全目标一般放在信息安全管理手册附件中，也可制定在单独文件中集团目前信息安全目标见附件一集团信息安全目标应传达到全体员工，使其成为全体员工共同努力的目标，并作为对客户的承诺信 息安全目标可采用公告栏、宣传材料、培训等形式能被外界和全体员工所获取信息中心负责定期对集团信息安全目标完成情况进行统计管理者代表应每年度对集团信息安全目标完成情况做一总结，作为管理评审的输入之一，管理评审应对集团信息安全目标的适宜性进行评审，并对是3文档来源为 :从网络收集整理 .word 版本可编辑 .文档来源为 :从网络收集整理 .word 版本可编辑 .欢迎下载支持 .否重新制定集团信息安全目标做决定5.2. 分解信息安全目标除集团总的信息安全目标外，还应对相关职能和层次规定出信息安全目标，制定“年度信息安全目标分解计划”作为各部门的信息安全目标。

年度信息安全目标分解计划”为年度目标，应每年更新一次信息中心门负责组织制定“年度信息安全目标分解计划”报管理者代表批准，一般在每年年末制定下一年度的“ 年度信息安全目标分解计划”年度信息安全目标分解计划”制定完成后应发给相关部门 “ 年度信息安全目标分解计划”的内容包括以下内容：- 部门- 目标项目- 目标值- 统计方法- 统计周期- 统计部门“年度信息安全目标分解计划”格式见附件二 “ 年度信息安全目标分解计划”的统计各部门应根据部门年度信息安全目标设计本部门信息安全目标完成情况的统计记录格式，即“ XXX 部 XX 年度信息安全目标完成情况” 一般包括：- 目标项目- 月份- 目标值- 实际值- 趋势图- 未达成原因- 纠正措施具体格式参照附件三各部门应每个周期阶段对本部门信息安全目标完成情况进行统计并与目标比较看是否达到目标，对未达成的项目进行原因分析和纠改每 统计完成后应及时交至信息中心门以供检查信息中心门根据“年度信息安全目标分解计划”定期（统计周期）收集各部门“ XXX部 XX年度信息安全目标完成情况”的统计报告，以监督整体达成4文档来源为 :从网络收集整理 .word 版本可编辑 .文档来源为 :从网络收集整理 .word 版本可编辑 .欢迎下载支持 .情况 。

各部门信息安全目标完成情况可作为信息安全报告的一部分各部门信息安全目标完成情况的统计有信息中心门保存各部门信息安全目标完成情况统计的应用：a) 信息中心门对“各部门信息安全目标完成情况”进行汇总统计途径呈报相关部门及上级主管，使其了解信息安全体系运行状况，供决策参考b) 经数据分析发现的显在或潜在的不合格或不符合，各部门应制定并执行纠正措施或预防措施，以不断改进信息安全体系对于重大的不合格或不符合信息中心门应组织相关部门进行原因，制定纠正措施6. 相关文件《信息安全管理手册》《信息安全方针》7. 相关记录《 XXX部 XX 年度信息安全目标完成情况》《纠正预防措施工作单》8. 附件附件一、集团信息安全目标附件二、年度分解目标附件三、 XXX 部 XX 年度信息安全目标完成情况5文档来源为 :从网络收集整理 .word 版本可编辑 .文档来源为 :从网络收集整理 .word 版本可编辑 .欢迎下载支持 .附件一集团信息安全目标目 标 类目标项目标目标换算方法别值不可接受风险处理率100%（不可接受风险数处理数/不可受风险总数）× 100%机密信息泄密事件0 次按实际发生次数统计秘密信息泄密事件0 次按实际发生次数统计特别重大突发事件（Ⅰ级）0 次按实际发生次数统计信重大突发事件（Ⅱ级）0 次按实际发生次数统计息安全较大突发事件（Ⅲ级）0 次按实际发生次数统计目标一般突发事件（Ⅳ级）0 次按实际发生次数统计内部审核及管理评审实施及时100%按计划实施率员工入职培训完成率100%（入职员工参训人数/入职员工总数）×100%信息安全培训计划完成率100%（实际培训次数 /计划培训次数）× 100%大面积感染计算机病毒次数0 次按实际发生次数统计由于网络故障导致关键业务中0 次按实际发生次数统计断次数信员工保密协议签订率100%（实际签订人数 /入职总人数）× 100%息安重要信息备份及时率100%（实际备份数 /计划备份数）× 100%全运内部审核不符合项整改率≥ 90%（不符合项整改完成数/不符合项总数）×行100%指标100%（实际处理数 /故障总数）× 100%计算机故障处理完成率容量不足导致业务故障次数≤ 3按实际发生次数统计计算机口令强度符合率100%（帐号符合数 /帐号总数）× 100%注：集团的信息安全目标不限此，可根据各部门的实际业务进行调整或分解。

附件二XXXX 年度信息安全分解目标文件编号： XX-XX-01统计周期年年年年年年年年年年年年年年年年年年6文档来源为 :从网络收集整理 .word 版本可编辑 .文档来源为 :从网络收集整理 .word 版本可编辑 .欢迎下载支持 .责任部门 信息安全目标 目标值 统计方法 统计周期 统计部门制定： 审核： 批准：附件三XXX部 XX 质量（ HSF）目标完成情况（例)文件编号： XX-XX-002序号：月份234567891011平112项目均目标值XXXX实际值7文档来源为 :从网络收集整理 .word 版本可编辑 .文档来源为 :从网络收集整理 .word 版本可编辑 .欢迎下载支持 .目标值XXXX实际值目标值XXXX实际值不合格或不符合原因分析：纠正措施：编制 审核 批准8文档来源为 :从网络收集整理 .word 版本可编辑 .。