《信息安全目标管理制度.docx》由会员分享,可在线阅读,更多相关《信息安全目标管理制度.docx(2页珍藏版)》请在优知文库上搜索。
XXXX信息安全有限公司信息安全目标管理制度文件编号:1 .目的和范围确保信息安全管理体系的有效实施,根据本公司信息安全方针制定信息安全目标,并规定信息安全目标的计算方法,以便于目标达成情况的考核.适用于本公司信息安全目标的制定、计算。2 .职责和权限1)信息安全管理领导小组:负责建立、批准与评审公司的信息安全目标。2)体系负责人:负责向信息安全领导小组会汇报公司的信息安全目标达成情况,并组织相关人员每年对信息安全目标进行评审。3)各部门:负责与本部门相关的信息安全目标的统计、分析,当目标不能达标时,进行原因分析并进行改进。3 .控制流程3.1. 信息安全目标1)全年不发生重大信息安全事件和“二级”以上运行安全事故;2)重要保障时期不发生三级以上事故。对于未达成信息安全目标的,相关部门要进行原因分析,并提出解决办法;对于连续未达成目标的,信息安全工作小组要向相关部门开出不符合纠正预防措施通知单进行处理。本制度相关修改及解释权属于信息组织文档编号(由总裁办填写)密级内部公开文档发布级别公司级文档发布及实行范围全员制度试行日期(可选)制度执行日期文档起草人签字:文档修订人:签字:修订说明:备注:文档负责人:签字:文档审批信息安全管理者代表签字:文档审批人签字: