xxx 有限公司信息安全管理目标及目标管理文件历史控制记录文件名称信息安全管理目标及目标管理文件编号IT—IT—M-0002对应 OA 文号版次编制与修订概要完成日期状态角色参加人员编写初审会签审核2025-12-01 颁布 封面 2025-01-01 实施 深圳市英腾威电气股份有限公司 信息中心 发布密级□机密 □保密 ■ 内部使用 □公开信息受控状态■ 受 控 □非受控批准1. 目的通过对目标的制定、达成情况的验证及实行的纠正措施等的管理,确认信息安全管理体系运行情况,并为体系的持续改进提供依据。2. 适用范围适用于公司信息安全目标的制定、达成统计、改进及应用.3. 定义信息安全目标:在信息安全方面所追求的目的。4. 职责4.1.最高管理者负责制定公司的中长期信息安全目标。4.2.管理者代表负责制定分解信息安全目标。4.3.各部门负责本部门目标完成情况的统计和传递,及目标未达成时的纠正。4.4.信息中心门负责监督、验证各部门目标达成情况,对每次未达到的要求其给出纠正措施,并负责对整体完成情况进行总结。4.5.信息中心负责每年度对公司目标达成情况进行统计总结.5. 内容5.1.公司信息安全目标5.1.1. 公司最高管理者负责制定公司总的信息安全目标并负责宣贯。公司信息安全目标一般放在信息安全管理手册附件中,也可制定在单独文件中。公司目前信息安全目标见附件一。5.1.2. 公司信息安全目标应传达到全体员工,使其成为全体员工共同努力的目标,并作为对客户的承诺。信息安全目标可采纳公告栏、宣传材料、培训等形式能被外界和全体员工所猎取。5.1.3. 信息中心负责定期对公司信息安全目标完成情况进行统计。5.1.4. 管理者代表应每年度对公司信息安全目标完成情况做一总结,作为管理评审的输入之一,管理评审应对公司信息安全目标的适宜性进行评审,并对是否重新制定公司信息安全目标做决定。5.2.分解信息安全目标5.2.1. 除公司总的信息安全目标外,还应对相关职能和层次规定出信息安全目标,制定“年度信息安全目标分解计划”作为各部门的信息安全目标。“年度信息安全目标分解计划"为年度目标,应每年更新一次.5.2.2. 信息中心门负责组织制定“年度信息安全目标分解计划”报管理者代表批准 ,一般在每年年末制定下一年度的“年度信息安全目标分解计划 "。“年度信息安全目标分解计划"制定完成后应发给相关部门。5.2.3. “年度信息安全目标分解计划”的内容包括以下内容: —部门 —目标项目 —目标值 —统计方法 -统计周...
