1、實用文檔實用文檔.xxx 有限集團信息安全管理目標密級密級機密 保密 內部使用 公開信息受控狀態(tài)受控 非受控文件歷史控制記錄文件名稱文件編號OA版次信息安全管理目標編制與修訂概要完成日期狀態(tài)角色參與人員會簽審核批準實用文檔實用文檔.目的通過對目標的制定、達成情況的驗證及采取的糾正措施等的管理，確認信息安全管理體系運行情況，并為體系的持續(xù)改進提供依據(jù)。適用范圍適用于集團信息安全目標的制定、達成統(tǒng)計、改進及應用。定義信息安全目標：在信息安全方面所追求的目的。職責最高管理者負責制定集團的中長期信息安全目標。管理者代表負責制定分解信息安全目標。各部門負責本部門目標完成情況的統(tǒng)計和傳遞， 及目標未達成時

2、的糾正。信息中心門負責監(jiān)督、驗證各部門目標達成情況，對每次未達到的要求其給出糾正措施， 并負責對整體完成情況進行總結。信息中心負責每年度對集團目標達成情況進行統(tǒng)計總結。內容集團信息安全目標集團最高管理者負責制定集團總的信息安全目標并負責宣貫。集團信息安全目標一般放在信息安全管理手冊附件中，也可制定在單獨文件中。集團目前信息安全目標見附件一。集團信息安全目標應傳達到全體員工， 使其成為全體員工共同努力的目標，并 作為對客戶的承諾。信 息安全目標可采用公告欄、宣 傳材料、培 訓等形式能被外界和全體員工所獲取。信息中心負責定期對集團信息安全目標完成情況進行統(tǒng)計。管理者代表應每年度對集團信息安全目標完

3、成情況做一總結， 作為管理評審的輸入之一，管理評審應對集團信息安全目標的適宜性進行評審，并對是否重新制定集團信息安全目標做決定。分解信息安全目標除集團總的信息安全目標外， 還應對相關職能和層次規(guī)定出信息安全目標， 制定“ 年度信息安全目標分解計劃” 作為各部門的信息安全目標 ?！?年度信息安全目標分解計劃” 為年度目標， 應每年更新一次。信息中心門負責組織制定“ 年度信息安全目標分解計劃” 報管理者代表批準，一般在每年年末制定下一年度的“ 年度信息安全目標分解計劃信息安全目標分解計劃” 制定完成后應發(fā)給相關部門?！?年度信息安全目標分解計劃” 的內容包括以下內容：部門目標項目目標值統(tǒng)計方法統(tǒng)計

4、周期統(tǒng)計部門 “ 年度信息安全目標分解計劃” 的統(tǒng)計各部門應根據(jù)部門年度信息安全目標設計本部門信息安全目標完成情況的統(tǒng)計記錄格式，即“ XXX 部 XX 年度信息安全目標完成情況” 。一般包括：目標項目月份目標值實際值趨勢圖未達成原因糾正措施具體格式參照附件三各部門應每個周期階段對本部門信息安全目標完成情況進行統(tǒng)計并與目標比較看是否達到目標，對未達成的項目進行原因分析和糾改。每統(tǒng)計完成后應及時交至信息中心門以供檢查。信息中心門根據(jù)“ 年度信息安全目標分解計劃” 定期（ 統(tǒng)計周期）XXXXX 年度信息安全目標完成情況”的統(tǒng)計報告，以監(jiān)督整體達成情況。各部門信息安全目標完成情況可作為信息安全報告的

5、一部分。各部門信息安全目標完成情況的統(tǒng)計有信息中心門保存。各部門信息安全目標完成情況統(tǒng)計的應用：部門及上級主管，使其了解信息安全體系運行狀況，供決策參考。息中心門應組織相關部門進行原因，制定糾正措施。相關文件信息安全管理手冊信息安全方針相關記錄XXX 部 XX 年度信息安全目標完成情況糾正預防措施工作單附件附件一、集團信息安全目標附件二、年度分解目標附件三、XXX 部 XX 年度信息安全目標完成情況實用文檔實用文檔.附件一集團信息安全目標別信息安全目標指100%指100%標計算機故障處理完成率計算機口令強度符合率100%3 100%（實際處理數(shù)/故障總數(shù)）100%按實際發(fā)生次數(shù)統(tǒng)計（帳號符合數(shù)

6、/帳號總數(shù)）100%目標項不可接受風險處理率機密信息泄密事件秘密信息泄密事件特別重大突發(fā)事件（級重大突發(fā)事件（級） 較大突發(fā)事件（級）一般突發(fā)事件（級）內部審核及管理評審實施及時率員工入職培訓完成率信息安全培訓計劃完成率大面積感染計算機病毒次數(shù)由于網(wǎng)絡故障導致關鍵業(yè)務中斷次數(shù)員工保密協(xié)議簽訂率重要信息備份及時率內部審核不符合項整改率目標值100%0次0次0次0次0次0次100%100%100%0次0次100%100%統(tǒng)計目標換算方法周期（不可接受風險數(shù)處理數(shù)/不可受風險總數(shù)）年100%按實際發(fā)生次數(shù)統(tǒng)計年按實際發(fā)生次數(shù)統(tǒng)計年按實際發(fā)生次數(shù)統(tǒng)計年按實際發(fā)生次數(shù)統(tǒng)計年按實際發(fā)生次數(shù)統(tǒng)計年按實際發(fā)生次數(shù)統(tǒng)計年年按計劃實施（入職員工參訓人數(shù)/入職員工總數(shù)）年100%（實際培訓次數(shù)/計劃培訓次數(shù)）100%年按實際發(fā)生次數(shù)統(tǒng)計年年按實際發(fā)生次數(shù)統(tǒng)計（實際簽訂人數(shù)/入職總人數(shù)）100%年（實際備份數(shù)/計劃備份數(shù)）100%年（不符合項整改完成數(shù)/不符合項總數(shù)）年年年年注：集團的信息安全目標不限此，可根據(jù)各部門的實際業(yè)務進行調整或分解。附件二XXXX 年度信息安全分解目標責任部門信息安全目標目標值責任部門信息安全目標目標值統(tǒng)計方法統(tǒng)計周期統(tǒng)計部門制定：審核：批準：附件三XXXXX（HSF）目標完成情況（例 )