信息安全目标

1、Ilxxx有限集团信息平安治理目标密级口机密 口保密 内部使用 口公开信息受控状态受控口非受控Il文件历史限制记录文件名称信息平安治理目标文件编号对应OA文号版次编制与修订概要完成日期状态角色参与人员编写初审会签审核Il批准1 .目的通过对目标的制定、达成情况的验证及采取的纠正举措等的治理,确认信息安 全治理体系运行情况,并为体系的持续改良提供依据.2 .适用范围适用于集团信息平安目标的制定、达成统计、改良及应用3 .定义信息平安目标：在信息平安方面所追求的目的.4 .责任4.1. 最高治理者负责制定集团的中长期信息平安目标.4.2. 治理者代表负责制定分解信息平安目标.4.3. 各部门负责本

2、部门目标完成情况的统计和传递,及目标未达成时的纠正.4.4. 信息中央门负责监督、验证各部门目标达成情况,对每次未到达的要求其 给出纠正举措,并负责对整体完成情况进行总结.4.5. 信息中央负责每年度对集团目标达成情况进行统计总结.5 .内容5.1. 集团信息平安目标5.1.1. 集团最高治理者负责制定集团总的信息平安目标并负责宣贯.集团信息 平安目标一般放在信息平安治理手册附件中,也可制定在单独文件中.集团目 前信息平安目标见附件一.5.1.2. 集团信息平安目标应传到达全体员工,使其成为全体员工共同努力的目 标,并作为对客户的承诺.信息平安目标可采用公告栏、宣传材料、培训等形 式能被外界和

3、全体员工所获取.5.1.3. 信息中央负责定期对集团信息平安目标完成情况进行统计.5.1.4. 治理者代表应每年度对集团信息平安目标完成情况做一总结,作为治理 评审的输入之一,治理评审应对集团信息平安目标的适宜性进行评审,并对是第4页共9页 否重新制定集团信息平安目标做决定.5.2. 分解信息平安目标5.2.1. 除集团总的信息平安目标外,还应对相关职能和层次规定出信息平安目 标,制定“年度信息平安目标分解方案作为各部门的信息平安目标.“年度 信息平安目标分解方案为年度目标,应每年更新一次.5.2.2. 信息中央门负责组织制定“年度信息平安目标分解方案报治理者代表 批准,一般在每年年末制定下一

4、年度的“年度信息平安目标分解方案.“年度 信息平安目标分解方案制定完成后应发给相关部门.5.2.3. “年度信息平安目标分解方案的内容包括以下内容：- 部门- 目标工程- 目标值- 统计方法- 统计周期- 统计部门“年度信息平安目标分解方案格式见附件二.5.2.4. “年度信息平安目标分解方案的统计各部门应根据部门年度信息平安目标设计本部门信息平安目标完成情况的统计记录格式,即“ XXX部XX年度信息平安目标完成情况.一般包括：- 目标工程- 月份- 目标值- 实际值- 趋势图- 未达成原因- 纠正举措具体格式参照附件三5.2.5. 各部门应每个周期阶段对本部门信息平安目标完成情况进行统计并与

5、目 标比拟看是否到达目标,对未达成的工程进行原因分析和纠改.每统计完成后 应及时交至信息中央门以供检查.5.2.6. 信息中央门根据“年度信息平安目标分解方案定期统计周期收集 各部门“XXX部XX年度信息平安目标完成情况的统计报告,以监督整体达成第5页共9页 情况.5.2.7. 各部门信息平安目标完成情况可作为信息平安报告的一局部.各部门信 息平安目标完成情况的统计有信息中央门保存.5.2.8. 各部门信息平安目标完成情况统计的应用：a信息中央门对“各部门信息平安目标完成情况进行汇总统计途径呈报相关 部门及上级主管,使其了解信息平安体系运行状况,供决策参考.b经数据分析发现的显在或潜在的不合格

6、或不符合,各部门应制定并执行纠正 举措或预防举措,以不断改良信息平安体系.对于重大的不合格或不符合信 息中央门应组织相关部门进行原因,制定纠正举措.6 .相关文件?信息平安治理手册?信息平安方针?7 . 相关记录?XXX部XX年度信息平安目标完成情况?纠正预防举措工作单?8 .附件附件一、集团信息平安目标附件二、年度分解目标附件三、XXX部XX年度信息平安目标完成情况第6页共9页附件一集团信息平安目标目标类别目标项目标 值目标换算方法统计周期信息平安目标不可接受风险处理率100%不可接受风险数处理数 /不可受风险总数X 100%年机密信息泄密事件0次按实际发生次数统计年秘密信息泄密事件0次按实

7、际发生次数统计年特别重大突发事件I级0次按实际发生次数统计年重大突发事件n级0次按实际发生次数统计年较大突发事件田级0次按实际发生次数统计年一般突发事件IV级0次按实际发生次数统计年内部审核及治理评审实施及时 率100%按方案实施年员工入职培训完成率100%入职员工参训人数 /入职员工总数X100%年信息平安培训方案完成率100%实际培训次数/方案培训次数X 100%年信息平安运行指标大面积感染计算机病毒次数0次按实际发生次数统计年由于网络故障导致关键业务中 断次数0次按实际发生次数统计年员工保密协议签订率100%实际签订人数/入职总人数X 100%年重要信息备份及时率100%实际备份数/方案

8、备份数X 100%年内部审核不符合项整改率>90%不符合项整改完成数 /不符合项总数X100%年计算机故障处理完成率100%实际处理数/故障总数X 100%年容量缺乏导致业务故障次数<3按实际发生次数统计年计算机口令强度符合率100%帐号符合数/帐号总数X 100%年注：集团的信息平安目标不限此,可根据各部门的实际业务进行调整或分解.附件XXXX年度信息平安分解目标第7页共9页文件编号：XX-XX-01责任部门信息平安目标目标值统计方法统计周期统计部门附件三文件编号：XX-XX-002号：制定： 批准:XXX部XX质量HSF目标完成#况例 序第8页共9页工程月份123456789101112平 均XXXX目标值实际值XXX