体系文件--可用性与IT服务持续性管理程序模板

服务持续性及可用性管理程序北京****集团有限责任公司目录1 目的 (3)2 范围 (3)3 术语 (3)3.1 持续性 (3)3.2 可用性 (3)3.3 服务级别需求（SLR） (3)3.4 服务级别协议（SLA） (3)3.5 支持合同（UC） (3)4 职责 (3)4.1 服务可用性持续性管理负责人 (3)4.2 客户 (4)4.3 服务级别管理负责人 (4)4.4 信息安全推进小组 (4)4.5 服务供应商 (4)5 流程图 (4)6 程序 (4)6.1 分析可用性和持续性需求 (4)6.2 制定可用性计划 (5)6.3 制定持续性计划 (5)6.4 持续性计划测试 (5)6.5 评审可用性计划和持续性计划 (6)6.6 监控、管理和报告 (6)7 相关文件 (6)8 记录 (6)1目的确保在所有情况下都可以实现向客户承诺的服务连续性和可用性。

2范围2.1本流程适用于IT服务管理体系内SLA中的服务，涉及到的IT基础架构或其他服务组件，例如主机、网络、软件等。

2.2服务持续性适用于假设发生各种意外事件，例如火灾、大规模断电、硬件瘫痪、自然灾害、失窃、暴力破坏、人力资源危机等，可能中断IT服务并且影响正常业务运营，最终导致业务损失。

2.3服务可用性还适用于所有服务级别协议（SLA）的服务，涉及到的IT基础架构或其他服务组件，例如主机、网络和软件等。

3术语3.1持续性确保在服务失效（服务发生重大损失）状态下保持服务持续性运作以满足SLA服务可用性要求。

其重点是恢复服务。

3.2可用性确保服务（包括服务组件）在服务正常状态下满足SLA中服务可用性要求。

其重点将是预防和监控。

3.3服务级别需求（SLR）服务提供方收集客户的服务需求并产生文件化的服务级别需求。

3.4服务级别协议（SLA）服务提供方与客户签订的将要提供的一项或者多项服务的服务协议。

3.5支持合同（UC）服务提供商与外部供应商就某项服务所签订的服务合同。

体系文件可用性与IT服务持续性管理程序体系文件可用性与IT服务持续性管理程序是指为了确保组织的IT服务在面对各种内外部风险和突发事件时能够持续地提供，并且能够及时修复故障并恢复服务的一套管理程序。

该程序旨在对组织的IT服务进行规范、可控的管理，以确保其服务的可靠性和持续性，同时也能够及时应对各种紧急情况和突发事件，保障业务的连续性和可用性。

在体系文件可用性与IT服务持续性管理程序中，首先需要明确组织的IT服务目标和要求，并将其纳入到体系文件中。

体系文件应包括相关的策略、政策、规程和流程，以确保IT服务的质量和可靠性。

其次，管理程序应包含对风险和突发事件的评估和管理。

风险评估应覆盖组织面临的各种内外部风险，并对其进行定期的评估和监测。

突发事件管理应确保组织能够迅速、高效地应对和处理各种突发事件，包括但不限于系统故障、网络攻击、自然灾害等。

在管理程序中，应制定相应的预案和流程以确保及时、有效地响应和处置突发事件。

第三，管理程序应包含对IT服务持续性的规划和管理。

这涉及到对组织的IT基础设施、网络和系统进行规划、部署和维护。

同时，还需要确保组织的IT服务具有良好的可扩展性和可恢复性，以确保在故障和灾难发生时能够及时恢复服务。

第四，管理程序还应确保组织的IT服务符合相关的法律法规和标准要求。

组织应了解并遵守适用的法律法规，确保其IT服务的合法性和合规性。

此外，组织还应通过符合相关标准的证明或认证来证明其IT服务的质量和可靠性。

最后，管理程序还需要包含对IT服务的监控和评估。

组织应定期监控其IT服务的性能和可用性，并对其进行评估和改进。

这可以通过收集和分析相关数据进行，以及通过用户反馈和满意度调查来获取。

总之，体系文件可用性与IT服务持续性管理程序是组织确保其IT服务可靠性和持续性的关键管理程序。

它涵盖了对风险和突发事件的评估和管理，对IT服务持续性的规划和管理，对法律法规和标准要求的遵守，以及对IT服务的监控和评估等方面。

信息技术服务管理体系可用性流程管理办法文件编号：SM-02001[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属公司所有，受到有关产权及版权法保护。

任何个人、机构未经公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。

]1.分发控制2.文件版本信息3.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。

文件版本小于1.0 时，表示该版本文件为草案，仅可作为参照资料之目的。

目录2.角色和职责1 (1)3.输入2 (1)4.输出2 (1)5.流程描述3 (1)V314967B08笈292647250牐300727578畸2069650D8僘 (1)6.关键绩效指标（KPI）5 (1)7.流程质量控制6 (1)8.与其它流程的接口7 (1)9.术语定义7 (1)10.附则7 (1)1.概述 (2)2.1. ............................................................................................................................. 目标22.2. ............................................................................................................................. 范围21.2.1......................................................................................................流程适用范围21.2.2......................................................................................................流程管理范围22.角色和职责 (2)2.3. .............................................................................................. 可用性管理流程负责人22.4. ..................................................................................................................可用性经理32.5. ..............................................................................................................可用性维护人33.输入 (3)4.输出 (4)5.流程描述 (4)5.1. ...................................................................................................... 可用性管理流程图45.2. ............................................... 25245629D抝 3810994DD铝D I J0407049F00鼀45.3 (4)5.4. .................................................................................................. 可用性管理规划基础45.5. .............................................................................................. 设计和开发可用性计划55.6. ..........................................................................................................实施可用性计划55.7. ...................................................................................................... 可用性监控和报告55.8. ..........................................................................................................可用性水平回顾65.9. ..................................................................................................................表单和模板66.关键绩效指标（KPI） (6)7.流程质量控制 (7)8.与其它流程的接口 (9)9.术语定义 (9)10.附则 (9)2.1.目标 (2)2.2.范围 (2)1.2.1.流程适用范围 (2)1.2.2.流程管理范围 (2)2.角色和职责 (2)2.3.可用性管理流程负责人 (2)2.4.可用性经理 (3)2.5.可用性维护人 (3)3.输入 (3)4.输出 (4)5.流程描述 (4)5.1.可用性管理流程图 (4)5.2.可用性管理规划基础 (4)5.3.设计和开发可用性计划 (5)5.4.实施可用性计划 (5)5.5.可用性监控和报告 (5)5.6.可用性水平回顾 (6)5.7.表单和模板 (6)V 31496 7B08 笈29264 7250 牐30072 7578 畸20696 50D8 僘6.关键绩效指标（KPI） (6)7.流程质量控制 (7)8.与其它流程的接口 (9)9.术语定义 (9)10.附则 (9)1.概述2.1.目标可用性管理将确保公司向客户交付基于业务需要并且符合客户服务质量要求的、适当的信息技术服务的可用性。

编号：版本号：受控状态：受控密级：内部公开ISO20000体系文件可用性和连续性管理规范文档信息版本记录目录1文档介绍 (4)2术语定义 (4)3内容 (4)3.1角色及职责 (4)3.2IT服务连续性影响分析 (5)3.3IT服务连续性计划开发 (5)3.4IT服务连续性计划的实施与测试 (5)3.5IT服务连续性计划的评审与维护 (6)1 文档介绍本文件编写的目的是为了确保在业务中断或重大灾害与意外事件发生时，xxx公司IT服务团队的IT服务项目能够在既定或合同要求的时效内恢复正常运作，藉以减少运营风险及降低业务损失。

2 术语定义3 内容3.1 角色及职责3.2 IT服务连续性影响分析为有效落实IT服务团队运维服务的可用性与连续性管理，IT服务可用性与连续性经理应依据客户需求﹑内部管理重要度﹑期望值与恢复策略等要素，进行业务影响分析(BIA)并制定《关键业务影响及应变方式分析表》，《关键业务影响及应变方式分析表》应填写可能导致xxx公司运维服务业务中断的重大影响项目、影响程度、发生几率、严重等级、中断最大恢复时限、应变方式等信息。

3.3 IT服务连续性计划开发IT服务可用性与连续性经理应制定《灾难恢复应急预案与紧急联系表》，并提交服务管理委员会评审，评审通过后，xxx公司IT服务团队可将《灾难恢复应急预案与紧急联系表》作为重大中断或灾难发生时的执行参考与系统恢复作业的依据，确保该系统执行恢复作业的有效性。

3.4 IT服务连续性计划的实施与测试●《关键业务影响及应变方式分析表》、《灾难恢复应急预案与紧急联系表》经IT服务管理委员会核准后，应对所有业务相关人员进行培训，且每年实施一次对各个业务系统的演练，以便在发生重大事件时能正确使用该计划，所有的演练均应留下记录；●《关键业务影响及应变方式分析表》、《灾难恢复应急预案与紧急联系表》中相关系统的灾难恢复计划应同时进行测试及演练；●测试后依照测试结果修正《关键业务影响及应变方式分析表》和《灾难恢复应急预案与紧急联系表》。

体系文件可用性与IT服务持续性管理程序一、引言体系文件可用性与IT服务持续性是组织中IT服务管理的重要方面。

体系文件可用性保证了组织中的各项政策、流程和程序能够有效地使用和访问，从而确保组织的各项活动能够顺利进行。

IT服务持续性管理程序则是保证组织中的IT服务能够持续运行和提供。

本文将就体系文件可用性与IT服务持续性管理程序进行探讨，以提高组织中的IT服务管理水平。

二、体系文件可用性管理1.确定体系文件的范围：包括确定所有需要进行管理的体系文件，例如政策、流程、程序等。

2.标识和分类体系文件：对所有的体系文件进行标识和分类，以方便管理和使用。

可以根据体系文件的类型、内容和用途进行分类。

3.建立体系文件的访问控制机制：建立体系文件的访问控制机制，以确保只有经过授权的人员才能够访问和使用体系文件。

可以通过密码、权限设置等方式实现。

4.定期进行体系文件的审查和更新：定期进行体系文件的审查和更新，以保证体系文件的准确性和时效性。

5.建立体系文件的备份和恢复机制：建立体系文件的备份和恢复机制，以防止体系文件的丢失和损坏。

可以通过定期备份、离线存储等方式实现。

6.培训和意识提升：对组织中的人员进行体系文件的培训和意识提升，使他们能够正确、有效地使用体系文件。

1.风险评估和管理：对IT服务进行风险评估和管理，识别和评估各种潜在的IT服务中断和故障风险，并采取相应的措施进行管理和控制。

2.建立IT服务的备份和恢复机制：建立IT服务的备份和恢复机制，以保证在出现故障或中断时能够迅速恢复服务。

可以通过定期备份、灾备系统等方式实现。

3.建立IT服务的监控和报告机制：建立IT服务的监控和报告机制，及时发现和处理IT服务的问题，以提高IT服务的可靠性和稳定性。

4.建立IT服务的变更管理机制：建立IT服务的变更管理机制，确保任何对IT服务的变更都经过充分的评估和验证，并在变更过程中保持对业务的可控性。

5.建立IT服务的容量规划和管理机制：建立IT服务的容量规划和管理机制，确保IT基础设施能够满足业务需求，并提供适当的容量来支持业务的增长。

ISO20000体系文件--可持续性流程管理办法一、引言本文档旨在制定可持续性流程管理办法，以满足ISO国际标准的要求。

本办法适用于所有具有ISO认证的组织，旨在确保组织的流程在实施和持续改进过程中能够保持高效运作。

二、定义1. 可持续性流程：指组织在符合ISO标准的前提下，通过合理的资源配置和有效的风险管理，保障流程的可持续性和效率。

2. ISO国际标准：指为IT服务管理（ITSM）领域制定的一系列要求和指南，旨在帮助组织确保其IT服务的质量和持续性。

三、管理框架本办法基于以下管理框架，确保可持续性流程的有效实施和持续改进：1. PDCA循环：按照计划（Plan）、执行（Do）、检查（Check）、改进（Act）的循环进行流程管理。

2. 风险管理：识别、评估和处理流程中存在的风险和机会，采取相应措施保证可持续性。

四、流程管理要求根据ISO国际标准的要求，以下是可持续性流程的管理要求：1. 流程评估：定期评估流程的有效性和效率。

2. 流程改进：根据评估结果，制定并实施改进措施，持续提升流程运行效果。

3. 资源管理：合理分配资源，确保流程的顺利运行和持续改进。

4. 流程监控：建立流程监控机制，及时发现和解决流程中的问题。

5. 风险管理：识别和评估流程中的风险，采取相应措施进行风险管理。

6. 持续改进：持续跟踪流程的改进效果，及时调整和改进流程管理办法。

五、流程管理的责任与角色为确保可持续性流程的实施和改进，以下是相关责任和角色的分工：1. 高层管理：负责确定流程管理的战略方向和目标。

2. 流程所有者：负责流程的设计、实施和持续改进。

3. 流程经理：负责监督和协调流程的具体实施和改进工作。

4. 流程参与者：积极参与流程的执行和改进。

六、培训与沟通为确保可持续性流程的顺利实施，组织应加强培训和沟通：1. 培训：提供必要的培训，使流程参与者充分理解和掌握流程管理要求和方法。

2. 沟通：建立有效的沟通机制，确保流程信息的共享和交流。

信息技术服务管理体系可用性流程管理办法文件编号：SM-020PP[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属公司所有，受到有关产权及版权法保护。

任何个人、机构未经公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。

]1.分发控制2.文件版本信息3.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。

文件版本小于1.0时，表示该版本文件为草案，仅可作为参照资料之目的。

目录1.概述 (1)2.1.目标 (1)2.2.范围 (1)1.2.1.流程适用范围 (1)1.2.2.流程管理范围 (1)2.角色和职责 (1)2.3.可用性管理流程负责人 (1)2.4.可用性经理 (2)2.5.可用性维护人 (2)3.输入 (2)4.输出 (2)5.流程描述 (3)5.1.可用性管理流程图 (3)5.2.可用性管理规划基础 (3)5.3.设计和开发可用性计划 (4)5.4.实施可用性计划 (4)5.5.可用性监控和报告 (4)5.6.可用性水平回顾 (5)5.7.表单和模板 (5)6.关键绩效指标（KPI） (5)7.流程质量控制 (6)8.与其它流程的接口 (7)9.术语定义 (7)10.附则 (7)1.概述2.1.目标可用性管理将确保公司向客户交付基于业务需要并且符合客户服务质量要求的、适当的信息技术服务的可用性。

可用性管理流程的主要步骤包括：1)确保可用性需求与业务需求保持一致；2)监控和识别可用性问题点，针对问题点提出改进计划；3)向相关单位和部门提交基于服务级别协议的可用性检测的和监控运营报告；4)创建并维护可用性计划以确保该流程能得到很好的运行，支持业务需求。

2.2.范围1.2.1.流程适用范围本流程适用于公司相关部门。

1.2.2.流程管理范围主机系统服务器设备网络及网络设备应用系统安全设备存储设备2.角色和职责可用性管理流程涉及的角色包括：可用性管理流程负责人、可用性经理、可用性维护人等。

信息技术服务管理体系可用性流程管理办法文件编号：SM-02001[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属公司所有，受到有关产权及版权法保护。

任何个人、机构未经公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。

]1.分发控制2.文件版本信息3.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。

文件版本小于1.0 时，表示该版本文件为草案，仅可作为参照资料之目的。

目录2.角色和职责1 (1)3.输入2 (1)4.输出2 (1)5.流程描述3 (1)V314967B08笈292647250牐300727578畸2069650D8僘 (1)6.关键绩效指标（KPI）5 (1)7.流程质量控制6 (1)8.与其它流程的接口7 (1)9.术语定义7 (1)10.附则7 (1)1.概述 (2)2.1. ............................................................................................................................. 目标22.2. ............................................................................................................................. 范围21.2.1......................................................................................................流程适用范围21.2.2......................................................................................................流程管理范围22.角色和职责 (2)2.3. .............................................................................................. 可用性管理流程负责人22.4. ..................................................................................................................可用性经理32.5. ..............................................................................................................可用性维护人33.输入 (3)4.输出 (4)5.流程描述 (4)5.1. ...................................................................................................... 可用性管理流程图45.2. ............................................... 25245629D抝 3810994DD铝D I J0407049F00鼀45.3 (4)5.4. .................................................................................................. 可用性管理规划基础45.5. .............................................................................................. 设计和开发可用性计划55.6. ..........................................................................................................实施可用性计划55.7. ...................................................................................................... 可用性监控和报告55.8. ..........................................................................................................可用性水平回顾65.9. ..................................................................................................................表单和模板66.关键绩效指标（KPI） (6)7.流程质量控制 (7)8.与其它流程的接口 (9)9.术语定义 (9)10.附则 (9)2.1.目标 (2)2.2.范围 (2)1.2.1.流程适用范围 (2)1.2.2.流程管理范围 (2)2.角色和职责 (2)2.3.可用性管理流程负责人 (2)2.4.可用性经理 (3)2.5.可用性维护人 (3)3.输入 (3)4.输出 (4)5.流程描述 (4)5.1.可用性管理流程图 (4)5.2.可用性管理规划基础 (4)5.3.设计和开发可用性计划 (5)5.4.实施可用性计划 (5)5.5.可用性监控和报告 (5)5.6.可用性水平回顾 (6)5.7.表单和模板 (6)V 31496 7B08 笈29264 7250 牐30072 7578 畸20696 50D8 僘6.关键绩效指标（KPI） (6)7.流程质量控制 (7)8.与其它流程的接口 (9)9.术语定义 (9)10.附则 (9)1.概述2.1.目标可用性管理将确保公司向客户交付基于业务需要并且符合客户服务质量要求的、适当的信息技术服务的可用性。

1目的规范连续性和可用性的识别、监控、策划和演练等活动。

2范围适用于公司外部客户和内部用户服务的连续性和可用性管理，分为连续性流程和可用性流程。

3术语定义可用率：系统、服务、IT基础架构组件，在工作时间内实际可用时间/工作总时间*100%；工作时间可以是5X8、7X24或与用户商定的时间；业务影响分析（BIA）：分析业务功能及其相关IT服务资源，评估特定灾难对各业务功能的影响；灾难恢复计划（DRP）：为减少灾难带来的损失，保证IT服务所支持的业务在灾难发生后，能及时恢复和继续运作，所做的事前计划和安排。

4职责4.1 连续性流程4.2 可用性流程5裁剪指南对于涉及开发的项目管理参考CMMI的相关流程。

6过程6.1 连续性过程6.1.1概要图6.1.2启动条件签署服务SLA/OLA/UC或合同时，发生重大变更的时候。

6.1.3输入SLA/OLA/UC业务恢复需求风险评估重大变更6.1.4活动6.1.4.1IT服务连续性要求确定各种服务连续性要求由项目经理收集，并负责与客户、内部部门和供应商沟通。

在此阶段，项目经理应调整用户期望值，并与用户达成共识。

6.1.4.2进行冲击分析项目经理根据服务现状和业务特点，全面识别和分析风险因素，分析风险发生的可能性；根据风险范围和影响的严重程度以及风险发生概率，评估风险可接受的程度，确定服务中各业务功能对恢复时间的要求，形成《业务影响分析报告》并报部门负责人批准。

具体参见公司的信息安全管理体系文件《业务连续性管理规定》。

6.1.4.3制定连续性计划项目经理与信息安全经理沟通，制订每个项目服务《业务连续性计划》，《业务连续性计划》应包括基础所有类别信息资产的连续性计划；对于连续性要求集中在人力资源的服务，可只填写《IT服务人力资源连续性计划》；对于内部IT服务，还应完成《IT服务应用&数据备份清单》。

计划和清单都应得到部门负责人的批准。

6.1.4.4制定灾难恢复计划如SLA/OLA/UC中有约定或冲击分析有要求，则在《业务连续性计划》中应包含灾难恢复的内容并得到部门负责人的批准。

可用性与IT服务持续性管理程序可用性与IT服务持续性管理程序文档编号：密级：版本信息：V1.0建立日期：创建：审核：批准：版权声明：本文中的所有信息均为北京首都在线科技股份有限公司内部公开信息,未经北京首都在线科技股份有限公司明确作出的书面许可，不得传播。

文档修订记录*变化状态：C创建，A——增加，M-一修改，D——删除目录1 ................................................................ .71.1目的712舌 ________ 用范H71.3术语表71.4引________ 用__________ 文_________ 三82 « ..................................................................... 1 02.1客户服务部（以下简称服务部）错误!未定义书签。

2.^__________BM __________________ Q103流程图................................... 1 14具体内容 (2)41 收集可用性与业务持续性的资源需求 _____124.2可用，件与业务持续樟的资源评价及分析_124.3制订可用性与业务持续性的资源计划144.4设计恢复方案144.5开展持续，性测试154.6监控、维护、评价可用，件与持续，件活动165输出的文件和记录........................ .1 71.1目的确保在满足SLA的前提下达到承诺给客户的服务可用性和持续性，增强IT基础设施的弹性。

1.2适用范围适用于服务项目的服务可用性及持续性活动，并满足服务需求的管理活动。

1.3术语表上可用性：指一个组件或一种服务在设定的某个时刻或某段时间内发挥其应有功能的能力。

L可靠性：指IT基础设施可以无间断运作的能力，主要取决于单个IT组件的可靠性和IT 基础设施的弹性。

公司信息中心服务连续性与可用性管理流程修订记录目录1 文档介绍 (4)1.1 文档简介 (4)1.2 文档目标 (4)2 角色和职责 (5)2.1 连续性与可用性主管 (5)3 流程目标 (5)4 流程描述 (6)4.1 可用性 (6)4.2 连续性 (7)5 流程指标 (9)6 流程改进 (9)1 文档介绍1.1 文档简介本文档是XXXX公司信息中心进行服务连续性与可用性管理的基础，所有连续性与可用性管理活动都必须遵循此文档。

主要内容包括：●目标，描述可用性管理流程所要达到的目标；●流程详述，包括流程图、活动描述及输入输出；●人员角色和职责，描述管理中主要的角色，以及角色所担负的职责和活动；●衡量指标，定义衡量管理绩效的指标；●流程改进，定义流程回顾和改进方法。

本文档的内容是依据目前XXXX公司信息中心的IT服务状况而制定的服务连续性与可用性管理流程，随着公司不断发展和IT环境的不断变化，该流程也将不断修改更新。

本文档适用于XXXX公司信息中心的所有技术与管理人员。

1.2 文档目标本文档将帮助XXXX公司信息中心有效地管理IT基础设施和服务，更好地规划IT服务的连续性与可用性，确保IT服务连续性与可用性能很好地满足公司业务和用户的需求。

2 角色和职责2.1 连续性与可用性主管●负责信息中心的IT服务可用性及连续性管理流程的设计、评估和完善；●负责调配相关人员实施信息中心的IT服务可用性及连续性管理流程以及相关的方法和技术；●保证IT服务可用性及连续性管理流程以及相关的方法和技术被定期回顾和评审；●负责确定用户和业务对IT服务可用性的详细需求；●负责建立IT服务可用性及连续性的设计标准；●负责保证需求的IT服务可用性及连续性的实现成本是适当的；●负责定义IT服务可用性目标；●负责建立度量和报告机制；●负责监控实际IT可用性，及时发现不足；●负责指定和维护IT服务可用性及连续性计划；●负责信息中心内部员工对IT可用性及可用性管理的认知和理解；●负责信息中心内部员工对先进技术和最佳实践的认知和理解。

服务管理体系程序文件ＸＸXX程序文件批准页文件变更记录文件和资料控制程序1目的对与管理体系有关的文件和资料进行控制，确保各有关场所使用的文件均为有效版本。

2适用范围适用于本公司与管理体系有关的文件和资料的控制。

3职责3.1ＸＸＸＸ部组织《管理手册》、《程序文件》的编写和修订,管理者代表审核，总裁批准发布;3.2责任部门负责组织三层作业指导文件的编写,XXＸX部及相关部门参与,责任部门分管副总审批；3.3XXXX部负责管理体系文件的发放（包括配置服务器上文件发布）、更改控制和管理。

3.4各部门设兼职文档管理员,负责本部门文件的签收、组织传阅及归档管理,负责外来文件的跟踪和管理。

3.5管理者代表负责审批文件发放范围。

4工作程序4.1文件的分类4.1.1分类4.1.1.1按类别分以下几种：●《管理手册》●《程序文件汇编》●《支持性文件》:包括作业指导文件、规章制度及有关资料。

●《外来文件》：国家标准、行业标准、相关法律法规等.4.1.1.2按受控状态分２种：受控、非受控●纸质管理体系受控文件,由XXＸX部文件管理员负责在封面上加盖“受控”印章,注明发放部门及编号,以确定其现行有效性；●配置服务器上发布的文件均为受控文件,并注明版本号和发布日期。

4.1.1.3按信息敏感性分:绝密、秘密、内部公开和外部公开。

信息资产密级定义:绝密:只有公司高级管理层领导可以访问的文件或数据;秘密：公司部门负责人及以上人员可以访问的文件或数据,或只有某个/某些部门可以访问的文件或数据;内部公开:限于公司内部人员可以访问的文件或数据;外部公开:对内外全部可公开的信息。

对于哪些文件或记录属于绝密和秘密在《资产识别清单》中识别。

绝密和秘密文件或记录只有经授权的人员才能访问。

4.1.2文件的编号、标识4.1.2.1文件的编号●管理手册编号为:XX—ITSMS—SC—版次；●程序文件编号为:XX－ITSＭＳ-CX―顺序号―版次；●支持性文件编号:XX-ITＳMS—ZC―顺序号―版次;●与服务管理体系有关的外来文件直接采用原文件编号；●记录表格的编号按《记录控制程序》的要求进行编号.注：顺序号为从001开始的流水号；版次规定为大写字母A、Ｂ、C、D等表示。