IT IT M 0002 信息安全目标及目标管理.docx
- 文档编号:9451637
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:13
- 大小:163.44KB
IT IT M 0002 信息安全目标及目标管理.docx
《IT IT M 0002 信息安全目标及目标管理.docx》由会员分享,可在线阅读,更多相关《IT IT M 0002 信息安全目标及目标管理.docx(13页珍藏版)》请在冰豆网上搜索。
ITITM0002信息安全目标及目标管理
一级文件
文件编号
IT-IT-M-0002
版本
V1.0
保密等级
内部使用
标题
信息安全管理目标及目标管理
生效日期
2011年01月01日
XXX有限公司
信息安全管理目标及目标管理
密级
□机密□保密■内部使用
□公开信息
受控状态
■受控□非受控
2011-12-01颁布
封面
20
11-01-01
实施
一级文件
文件编号
IT-IT-M-0002
版本
V1.0
保密等级
内部使用
标题
信息安全管理目标及目标管理
生效日期
2011年01月01日
文件历史控制记录
文件名称
信息安全管理目标及目标管理
文件编号
IT-IT-M-0002
对应OA文号
版次
编制与修订概要
完成日期
状态
角色
参与人员
编写
初审
会签
审核
批准
一级文件
文件编号
IT-IT-M-0002
版本
V1.0
保密等级
内部使用
标题
信息安全管理目标及目标管理
生效日期
2011年01月01日
1.目的
通过对目标的制定、达成情况的验证及采取的纠正措施等的管理,确认信息安
全管理体系运行情况,并为体系的持续改进提供依据。
适用于公司信息安全目标的制定、达成统计、改进及应用。
信息安全目标:
在信息安全方面所追求的目的。
4.3.
4.4.
4.5.
各部门负责本部门目标完成情况的统计和传递,及目标未达成时的纠正。
信息中心门负责监督、验证各部门目标达成情况,对每次未达到的要求其给出纠正措施,并负责对整体完成情况进行总结。
信息中心负责每年度对公司目标达成情况进行统计总结。
5.内容
5.1.公司信息安全目标
5.1.1.公司最高管理者负责制定公司总的信息安全目标并负责宣贯。
公司信息
安全目标一般放在信息安全管理手册附件中,也可制定在单独文件中。
公司目前信息安全目标见附件一。
5.1.2.公司信息安全目标应传达到全体员工,使其成为全体员工共同努力的目标,并作为对客户的承诺。
信息安全目标可采用公告栏、宣传材料、培训等形式能被外界和全体员工所获取。
5.1.3.信息中心负责定期对公司信息安全目标完成情况进行统计。
一级文件
文件编号
IT-IT-M-0002
版本
V1.0
保密等级
内部使用
标题
信息安全管理目标及目标管理
生效日期
2011年01月01日
5.14管理者代表应每年度对公司信息安全目标完成情况做一总结,作为管理
评审的输入之一,管理评审应对公司信息安全目标的适宜性进行评审,并对是否重新制定公司信息安全目标做决定。
5.2.分解信息安全目标5.2.1.除公司总的信息安全目标外,还应对相关职能和层次规定出信息安全目
标,制定“年度信息安全目标分解计划”作为各部门的信息安全目标。
“年度信息安全目标分解计划”为年度目标,应每年更新一次。
5.2.2.信息中心门负责组织制定“年度信息安全目标分解计划”报管理者代表
批准,一般在每年年末制定下一年度的“年度信息安全目标分解计划”。
“年度信息安全目标分解计划”制定完成后应发给相关部门。
5.2.3.“年度信息安全目标分解计划”的内容包括以下内容:
-部门
-目标项目
-目标值
-统计方法
-统计周期
-统计部门
“年度信息安全目标分解计划”格式见附件二。
5.2.4.“年度信息安全目标分解计划”的统计
各部门应根据部门年度信息安全目标设计本部门信息安全目标完成情况的统计记录格式,即“XXX部XX年度信息安全目标完成情况”。
一般包括:
-目标项目
-月份
-目标值
-实际值
-趋势图
-未达成原因
-纠正措施
具体格式参照附件三
5.2.5.各部门应每个周期阶段对本部门信息安全目标完成情况进行统计并与目
一级文件
文件编号
IT-IT-M-0002
版本
V1.0
保密等级
内部使用
标题
信息安全管理目标及目标管理
生效日期
2011年01月01日
标比较看是否达到目标,对未达成的项目进行原因分析和纠改。
每统计完成后
应及时交至信息中心门以供检查。
526.信息中心门根据“年度信息安全目标分解计划”定期(统计周期)收集
各部门“XXX部XX年度信息安全目标完成情况”的统计报告,以监督整体达成
情况。
5.2.7.各部门信息安全目标完成情况可作为信息安全报告的一部分。
各部门信
息安全目标完成情况的统计有信息中心门保存。
《信息安全管理手册》
《信息安全方针》
《XXX部XX年度信息安全目标完成情况》
《纠正预防措施工作单》
一级文件
文件编号
版本
V1.0
保密等级
内部使用
标题
信息安全管理目标及目标管理
生效日期
2010年12月23日
附件
公司信息安全目标
目标类
别
目标项
目标值
目标换算方法
统计
周期
不可接受风险处理率
100%
(不可接受风险数处理数/不可受风险总数)
X100%
年
机密信息泄密事件
0次
按实际发生次数统计
年
秘密信息泄密事件
0次
按实际发生次数统计
年
特别重大突发事件(I级)
0次
按实际发生次数统计
年
重大突发事件(n级)
0次
按实际发生次数统计
年
较大突发事件(皿级)
0次
按实际发生次数统计
年
一般突发事件(W级)
0次
按实际发生次数统计
年
内部审核及管理评审实施及时
率
100%
按计划实施
年
员工入职培训完成率
100%
(入职员工参训人数/入职员工总数)X
100%
年
信息安全培训计划完成率
100%
(实际培训次数/计划培训次数)X100%
年
大面积感染计算机病毒次数
0次
按实际发生次数统计
年
由于网络故障导致关键业务中
断次数
0次
按实际发生次数统计
年
员工保密协议签订率
100%
(实际签订人数/入职总人数)X100%
年
重要信息备份及时率
100%
(实际备份数/计划备份数)X100%
年
内部审核不符合项整改率
>90%
(不符合项整改完成数/不符合项总数)X
100%
年
计算机故障处理完成率
100%
(实际处理数/故障总数)X100%
年
容量不足导致业务故障次数
<3
按实际发生次数统计
年
计算机口令强度符合率
100%
(帐号符合数/帐号总数)X100%
年
注:
公司的信息安全目标不限此,可根据各部门的实际业务进行调整或分解。
一级文件
文件编号
版本
V1.0
保密等级
内部使用
标题
信息安全管理目标及目标管理
生效日期
2010年12月23日
附件二
xxxx年度信息安全分解目标
文件编号:
XX-XX-01
责任部门
信息安全目标
目标值
统计方法
统计周期
统计部门
一级文件
文件编号
版本
V1.0
保密等级
内部使用
标题
信息安全管理目标及目标管理
生效日期
2010年12月23日
附件三
XXX部XX质量(HSF目标完成情况(例)
文件编号:
XX-XX-002
不合格或不符合原因分析:
纠正措施:
号:
项目
月份
1
2
3
4
5
6
7
8
9
10
11
12
平
均
XXXX
目标值
实际值
XXXX
目标值
实际值
XXXX
目标值
实际值
一级文件
文件编号
版本
V1.0
保密等级
内部使用
标题
信息安全管理目标及目标管理
生效日期
2010年12月23日
编制
审核
批准
物业安保培训方案
为规范保安工作,使保安工作系统化/规范化,最终使保安具备满足工作需要的知识和技能,特制定本教学教材大纲。
一、课程设置及内容全部课程分为专业理论知识和技能训练两大科目。
其中专业理论知识内容包括:
保安理论知识、消防业务知识
、职业道德、法律常识、保安礼仪、救护知识。
作技能训练内容包括:
岗位操作指引、勤务技能、消防技能、军事
技能。
二.培训的及要求培训目的
1保安人员培训应以保安理论知识、消防知识、法律常识教学为主,在教学过程中,应要求学员全面熟知保安理论知识及消防专业知识,在工作中的操作与运用,并基本掌握现场
保护及处理知识2)职业道德课程的教学应根据不同的岗位元而予以不同的内容,使保安在各自不同的工作岗位上都能养成具有本职业特点的良好职业道德和行为规范)法律
常识教学是理论课的主要内容之一,要求所有保安都应熟知国家有关法律、法规,成为懂法、知法、守法的公民,运用法律这一有力武器与违法犯罪分子作斗争。
工作入口门
卫守护,定点守卫及区域巡逻为主要内容,在日常管理和发生突发事件时能够运用所学的技能保护公司财产以及自身安全。
2、培训要求
1保安理论培训
通过培训使保安熟知保安工作性质、地位、任务、及工作职责权限,同时全面掌握保安专业知识以及在具体工作中应注意的事项及一般情况处置的原则和方法。
2)消防知识及消防器材的使用
通过培训使保安熟知掌握消防工作的方针任务和意义,熟知各种防火的措施和消防器材设施的操作及使用方法,做到防患于未燃,保护公司财产和员工生命财产的安全。
3)法律常识及职业道德教育
通过法律常识及职业道德教育,使保安树立法律意识和良好的职业道德观念,能够运用法律知识正确处理工作中发生的各种问题;增强保安人员爱岗敬业、无私奉献更好的为公司
服务的精神。
一级文件
文件编号
版本
V1.0
保密等级
内部使用
标题
信息安全管理目标及目标管理
生效日期
2010年12月23日
4)工作技能培训
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IT 0002 信息安全目标及目标管理 信息 安全 目标 目标管理