您的位置:360文档中心› 文件管理控制程序

文件管理控制程序

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

文件名称版本号

文件编号机密等级

发布日期生效日期

XXXX

文件管理控制程序

拟制日期

审核日期

批准日期

文件修订履历

创建/变更人变化状

变更摘要(章节/内

容)

版本

创建/变更时

批准人

变化状态:新建,增加,修改,删除

目录

1目的 (4)

2适用范围 (4)

3职责 (4)

4术语和定义 (4)

4.1文件编写 (5)

4.2文件审批 (5)

4.3文件发放 (5)

4.4文件检查 (5)

4.5文件更改 (5)

4.6文件作废 (5)

5内容 (6)

5.1文件编码 (6)

5.2文件版本 (6)

5.3文件格式 (7)

6附则 (7)

7附录 (8)

附录 1 ISMS 文件清单 (8)

附录 2 文件更改记录 (11)

附录 3 文件签阅表 (13)

XXXX

文件管理控制程序

1目的

对信息安全管理体系文件的编制、审批、发放、检查、更改、废除等过程实施控制,保持体系运行各环节相关文件的有效性。

2适用范围

适用于XXXX的文件的编写、审批、颁发、版本升级以及失效文件的回收、留用和报废处理过程。

3职责

1、所有信息安全管理体系文件由信息安全管理委员会负责控制。

2、程序文件和记录文件由使用部门进行调用。

3、各部门负责管理本部门体系运行相关文件。

4术语和定义

1、单位内部文件:由单位内部(包括单位级、各部门和各项目组)编写、审批、颁发、版本更新和做失效处理的文件。

2、外来文件:来自于单位外部的文件,包括:

国家或行业的法令、法规;

从客户处正式收到的需求文件、设计书、开发规范和行业标准等;

设计所需的手册、技术资料或由合作伙伴提供的与单位业务相关的文件等。

3、受控文件:按照已批准的颁发范围颁发的文件。这些文件需要按照文件的编写、审批、标识、颁发、版本更新等过程管理规定进行控制和管理。

4、参考文件:为了研修、市场或者商务合作的需要,发放给颁发范围以外的人的文件。在版本更新时,通常不会通知这些文件的使用者。

5、失效文件:文件版本更新后不再使用的旧版文件。

6、废止文件:由于单位规章、规定的变更和调整而被废弃不用的文件。

7、基线化:基线是文档的一个稳定版本。它是进一步开发的基础。之后执行管理体系时将按照基线化的文档规定进行,如果文档需要变动,通过评审后需要重新基线,后续执行按照新的基线进行。

8、记录:日常工作中由于业务、行政、管理产生的包含某种结果或其他输出的文档。

记录是各种活动发生过的证据,可以是纸质形式,也可以是电子形式,例如:审计报告,信息安全事件报告,会议纪要等。

4.1文件编写

所有信息安全管理体系文件由信息安全部或信息安全工作小组组织编写。

4.2文件审批

1、信息安全管理策略由信息安全管理委员会负责审批。

2、程序文件和记录文件经各部门负责人认可后,由信息安全工作小组组长进行审核,最终递交至信息安全管理委员会进行审批,并由单位行政部进行发布。

3、进行文件审批时,需填写《文件签阅表》(见附录3)。

4.3文件发放

1、体系文件发放范围为文件适用部门。

2、所有信息安全管理体系文件由单位行政部负责发放到各部门所属人员。

3、体系文件需以书面或电子格式发放,并由接收部门负责人在《ISMS文件清单》(见附录1)上签字或电子方式确认。

4、如果有协议要求,可对外提供有关信息安全管理体系文件,但需先经信息安全管理委员会批准后再发放。

5、ISMS文件均为受控文件,受控期为1年。

6、发放文件时需及时更新《ISMS文件清单》(见附录1)。

4.4文件检查

1、每隔6个月,各部门负责人需对文件适用性进行确认,如发现不适用情况则转入文件更改程序。

2、从文件生效日算起,如1年内没做过修改,则需做文件审批。

4.5文件更改

1、由文件更改发起部门提出申请。

2、由信息安全工作小组进行审核并负责组织更改。

3、填写《文件更改记录》(见附录2)。

4、相关文件需及时更换,更换时将原文件作废并加盖作废章,并填写《ISMS

文件清单》(见附录1)。

4.6文件作废

1、更改后的原文件和不再适用的文件为作废文件,由各部门负责人收回并

加盖作废章,由行政部保留一份作废文件,并填写《ISMS文件清单》见附录1)。

2、其余同一版本文件需进行销毁,并填写《ISMS文件清单》(见附录1)。

4.7文件执行

1、各部门负责人负责在本部门内部落实体系文件的规定要求及操作程序。

2、需保证作业人员能得到有效文件。

3、运行期间禁止对体系文件进行随意扩散。

4、在有效时限内,需对运行期间产生的各记录文件进行妥善保管。

5内容

5.1文件编码

1、文件的编码方式如下:

XXXXX --- YYYYY ------**----------**

单位简称文件目录级别部门编号

2、体系文件包括方针策略文件、程序文件、规定或规范文件,各类文件级别码如下:

1级文件--------------总方针政策文件

2级文件--------------程序文件

3级文件--------------规定、规范文件

4级文件--------------记录表单

3、ISMS文档编号的阿拉伯数字编号自从小到大的顺序组成。

4、文件编码实例:

XXXX-YYYY-1-ZZ

表示XXXX信息安全部发布的一级YYYY程序文件。

5.2文件版本

1、文件经过修改后需更换版本。使用1、

2、

3、4…表示文件的版本,用0、1、2、3…表示修改的次数。

如:1--表示第一版;2--表示第二版;3--表示第三版…

0--未经过修改;1—修改过第一次;2—修改过第二次…以此类推。

则2.1表示第二版本修改过一次的文件。

2、文件的每次修改,以修改次数来表示,当文件的大部分需修改或修改过了许多次

相关文档
最新文档