IT-IT-M-0002信息安全目標及目標管理

-.z***信息平安管理目標及目標管理□□■部使用□公開信息受控狀態(tài)■受控□非受控2021-12-01公布2021-12-01公布封面2021-01-01實施深圳市英騰威電氣股份信息中心發(fā)布文件歷史控制記錄文件名稱信息平安管理目標及目標管理文件編號IT-IT-M-0002對應OA文號版次編制與修訂概要完成日期狀態(tài)角色參與人員編寫初審會簽審核批準-.z目的通過對目標的制定、達成情況的驗證及采取的糾正措施等的管理，確認信息平安管理體系運行情況，并為體系的持續(xù)改進提供依據(jù)。適用圍適用于公司信息平安目標的制定、達成統(tǒng)計、改進及應用。定義信息平安目標：在信息平安方面所追求的目的。職責最高管理者負責制定公司的中長期信息平安目標。管理者代表負責制定分解信息平安目標。各部門負責本部門目標完成情況的統(tǒng)計和傳遞，及目標未達成時的糾正。信息中心門負責監(jiān)視、驗證各部門目標達成情況，對每次未到達的要求其給出糾正措施，并負責對整體完成情況進展總結(jié)。信息中心負責每年度對公司目標達成情況進展統(tǒng)計總結(jié)。容公司信息平安目標公司最高管理者負責制定公司總的信息平安目標并負責宣貫。公司信息平安目標一般放在信息平安管理手冊中，也可制定在單獨文件中。公司目前信息平安目標見一。公司信息平安目標應傳到達全體員工，使其成為全體員工共同努力的目標，并作為對客戶的承諾。信息平安目標可采用公告欄、宣傳材料、培訓等形式能被外界和全體員工所獲取。信息中心負責定期對公司信息平安目標完成情況進展統(tǒng)計。管理者代表應每年度對公司信息平安目標完成情況做一總結(jié)，作為管理評審的輸入之一，管理評審應對公司信息平安目標的適宜性進展評審，并對是否重新制定公司信息平安目標做決定。分解信息平安目標除公司總的信息平安目標外，還應對相關(guān)職能和層次規(guī)定出信息平安目標，制定“年度信息平安目標分解方案〞作為各部門的信息平安目標?！澳甓刃畔⑵桨材繕朔纸夥桨辅暈槟甓饶繕?，應每年更新一次。信息中心門負責組織制定“年度信息平安目標分解方案〞報管理者代表批準，一般在每年年末制定下一年度的“年度信息平安目標分解方案〞?！澳甓刃畔⑵桨材繕朔纸夥桨辅曋贫ㄍ瓿珊髴l(fā)給相關(guān)部門?！澳甓刃畔⑵桨材繕朔纸夥桨辅暤娜莅ㄒ韵氯荩?部門-目標工程-目標值-統(tǒng)計方法-統(tǒng)計周期-統(tǒng)計部門“年度信息平安目標分解方案〞格式見二?！澳甓刃畔⑵桨材繕朔纸夥桨辅暤慕y(tǒng)計各部門應根據(jù)部門年度信息平安目標設計本部門信息平安目標完成情況的統(tǒng)計記錄格式，即“***部**年度信息平安目標完成情況〞。一般包括：-目標工程-月份-目標值-實際值-趨勢圖-未達成原因-糾正措施具體格式參照三各部門應每個周期階段對本部門信息平安目標完成情況進展統(tǒng)計并與目標比較看是否到達目標，對未達成的工程進展原因分析和糾改。每統(tǒng)計完成后應及時交至信息中心門以供檢查。信息中心門根據(jù)“年度信息平安目標分解方案〞定期〔統(tǒng)計周期〕收集各部門“***部**年度信息平安目標完成情況〞的統(tǒng)計報告，以監(jiān)視整體達成情況。各部門信息平安目標完成情況可作為信息平安報告的一局部。各部門信息平安目標完成情況的統(tǒng)計有信息中心門保存。各部門信息平安目標完成情況統(tǒng)計的應用：信息中心門對“各部門信息平安目標完成情況〞進展匯總統(tǒng)計途徑呈報相關(guān)部門及上級主管，使其了解信息平安體系運行狀況，供決策參考。經(jīng)數(shù)據(jù)分析發(fā)現(xiàn)的顯在或潛在的不合格或不符合，各部門應制定并執(zhí)行糾正措施或預防措施，以不斷改進信息平安體系。對于重大的不合格或不符合信息中心門應組織相關(guān)部門進展原因，制定糾正措施。相關(guān)文件?信息平安管理手冊??信息平安方針?相關(guān)記錄?***部**年度信息平安目標完成情況??糾正預防措施工作單?一、公司信息平安目標二、年度分解目標三、***部**年度信息平安目標完成情況-.z一公司信息平安目標目標類別目標項目標值目標換算方法統(tǒng)計周期信息平安目標不可承受風險處理率100%〔不可承受風險數(shù)處理數(shù)/不可受風險總數(shù)〕×100%年信息泄密事件0次按實際發(fā)生次數(shù)統(tǒng)計年秘密信息泄密事件0次按實際發(fā)生次數(shù)統(tǒng)計年特別重大突發(fā)事件〔Ⅰ級〕需加上他們的定義需加上他們的定義0次按實際發(fā)生次數(shù)統(tǒng)計年重大突發(fā)事件〔Ⅱ級〕0次按實際發(fā)生次數(shù)統(tǒng)計年較大突發(fā)事件〔Ⅲ級〕0次按實際發(fā)生次數(shù)統(tǒng)計年一般突發(fā)事件〔Ⅳ級〕0次按實際發(fā)生次數(shù)統(tǒng)計年部審核及管理評審實施及時率100%按方案實施年員工入職培訓完成率100%〔入職員工參訓人數(shù)/入職員工總數(shù)〕×100%年信息平安培訓方案完成率100%〔實際培訓次數(shù)/方案培訓次數(shù)〕×100%年信息平安運行指標大面積感染計算機病毒次數(shù)0次按實際發(fā)生次數(shù)統(tǒng)計年由于網(wǎng)絡故障導致關(guān)鍵業(yè)務中斷次數(shù)0次按實際發(fā)生次數(shù)統(tǒng)計年員工協(xié)議簽訂率100%〔實際簽訂人數(shù)/入職總?cè)藬?shù)〕×100%年重要信息備份及時率100%〔實際備份數(shù)/方案備份數(shù)〕×100%年部審核不符合項整改率≥90%〔不符合項整改完成數(shù)/不符合項總數(shù)〕×100%年計算機故障處理完成率100%〔實際處理數(shù)/故障總數(shù)〕×100%年容量缺乏導致業(yè)務故障次數(shù)≤3按實際發(fā)生次數(shù)統(tǒng)計年計算機口令強度符合率100%〔符合數(shù)/總數(shù)〕×100%年注：公司的信息平安目標不限此，可根據(jù)各部門的實際業(yè)務進展調(diào)整或分解。二****年度信息平安分解目標文件**-**-01責任部門信息平安目標目標值統(tǒng)計方法統(tǒng)計周期統(tǒng)計部門制定：三***部**質(zhì)量〔HSF〕目標完成情況〔例)文件**-*