文件管理控制程序51269_第1页
文件管理控制程序51269_第2页
文件管理控制程序51269_第3页
文件管理控制程序51269_第4页
文件管理控制程序51269_第5页
已阅读5页,还剩11页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、文件名称版本号文件编号机密等级发布日期生效日期拟制日期审核日期批准日期XXXX文件管理控制程序创建/变更人变化状态变更摘要(章节/内容)版本创建/变更时间批准人变化状态:新建,增加,修改,删除文件修订履历目录1目的42适用范围43职责44术语和定义44。1文件编写54。2文件审批54。3文件发放54.4文件检查54.5文件更改54。6文件作废55内容65.1文件编码65.2文件版本65。3文件格式76附则77附录8附录1ISMS文件清单8附录2文件更改记录11附录3文件签阅表13XXXX文件管理控制程序1目的对信息安全管理体系文件的编制、审批、发放、检查、更改、废除等过程实施控制,保持体系运行

2、各环节相关文件的有效性。2适用范围适用于XXXX的文件的编写、审批、颁发、版本升级以及失效文件的回收、留用和报废处理过程。3职责1、所有信息安全管理体系文件由信息安全管理委员会负责控制。2、程序文件和记录文件由使用部门进行调用。3、各部门负责管理本部门体系运行相关文件。4术语和定义1、单位内部文件:由单位内部(包括单位级、各部门和各项目组)编写、审批、颁发、版本更新和做失效处理的文件.2、外来文件:来自于单位外部的文件,包括:国家或行业的法令、法规;从客户处正式收到的需求文件、设计书、开发规范和行业标准等;设计所需的手册、技术资料或由合作伙伴提供的与单位业务相关的文件等。3、受控文件:按照已批

3、准的颁发范围颁发的文件。这些文件需要按照文件的编写、审批、标识、颁发、版本更新等过程管理规定进行控制和管理。4、参考文件:为了研修、市场或者商务合作的需要,发放给颁发范围以外的人的文件。在版本更新时,通常不会通知这些文件的使用者。5、失效文件:文件版本更新后不再使用的旧版文件。6、废止文件:由于单位规章、规定的变更和调整而被废弃不用的文件。7、基线化:基线是文档的一个稳定版本.它是进一步开发的基础。之后执行管理体系时将按照基线化的文档规定进行,如果文档需要变动,通过评审后需要重新基线,后续执行按照新的基线进行。8、记录:日常工作中由于业务、行政、管理产生的包含某种结果或其他输出的文档。记录是各

4、种活动发生过的证据,可以是纸质形式,也可以是电子形式,例如:审计报告,信息安全事件报告,会议纪要等.4。1文件编写所有信息安全管理体系文件由信息安全部或信息安全工作小组组织编写。4.2文件审批1、信息安全管理策略由信息安全管理委员会负责审批.2、程序文件和记录文件经各部门负责人认可后,由信息安全工作小组组长进行审核,最终递交至信息安全管理委员会进行审批,并由单位行政部进行发布。3、进行文件审批时,需填写文件签阅表(见附录3).4.3文件发放1、体系文件发放范围为文件适用部门。2、所有信息安全管理体系文件由单位行政部负责发放到各部门所属人员.3、体系文件需以书面或电子格式发放,并由接收部门负责人

5、在ISMS文件清单(见附录1)上签字或电子方式确认。4、如果有协议要求,可对外提供有关信息安全管理体系文件,但需先经信息安全管理委员会批准后再发放。5、ISMS文件均为受控文件,受控期为1年。6、发放文件时需及时更新ISMS文件清单(见附录1)。4。4文件检查1、每隔6个月,各部门负责人需对文件适用性进行确认,如发现不适用情况则转入文件更改程序.2、从文件生效日算起,如1年内没做过修改,则需做文件审批.4.5文件更改1、由文件更改发起部门提出申请。2、由信息安全工作小组进行审核并负责组织更改。3、填写文件更改记录(见附录2)。4、相关文件需及时更换,更换时将原文件作废并加盖作废章,并填写ISM

6、S文件清单(见附录1)。4。6文件作废1、更改后的原文件和不再适用的文件为作废文件,由各部门负责人收回并加盖作废章,由行政部保留一份作废文件,并填写ISMS文件清单见附录1).2、其余同一版本文件需进行销毁,并填写ISMS文件清单(见附录1)。4。7文件执行1、各部门负责人负责在本部门内部落实体系文件的规定要求及操作程序。2、需保证作业人员能得到有效文件.3、运行期间禁止对体系文件进行随意扩散.4、在有效时限内,需对运行期间产生的各记录文件进行妥善保管.5内容5。1文件编码1、文件的编码方式如下:XXXXX- YYYYY -*单位简称文件目录级别部门编号2、体系文件包括方针策略文件、程序文件、

7、规定或规范文件,各类文件级别码如下:1级文件-总方针政策文件2级文件-程序文件3级文件-规定、规范文件4级文件-记录表单3、ISMS文档编号的阿拉伯数字编号自从小到大的顺序组成。4、文件编码实例:XXXX-YYYY-1-ZZ表示XXXX信息安全部发布的一级YYYY程序文件.5.2文件版本1、文件经过修改后需更换版本。使用1、2、3、4表示文件的版本,用0、1、2、3表示修改的次数。如:1表示第一版;2-表示第二版;3-表示第三版0未经过修改;1修改过第一次;2-修改过第二次以此类推。则2.1表示第二版本修改过一次的文件。2、文件的每次修改,以修改次数来表示,当文件的大部分需修改或修改过了许多次

8、时则需要换文件的版本。5.3文件格式1、信息安全策略、程序文件、规定或规范应有首页和正文,首页包括文件名称、文件编码、文件版本号、发布日期等内容。2、当体系文件以电子文件发放时,由信息安全工作小组建立专用目录并设置权限,只有信息安全工作小组有修改权限,其余接收部门只有只读权限而无改写权限.6附则1. 本制度由IT中心、信息安全部负责制定、修订和解释。2. 本制度自发布之日起实施。7附录附录1ISMS文件清单文件编码文件名称版本生效日期受控期发放部门发放日期回收日期销毁日期文档发布人/联系电话接收确认人编号:文件基本信息文件编号文件名称目前版本修改版本更改原因原文内容更改后内容修改人审核人批准人日期附录2文件更改记录编号:附录3文件签阅表编号:表单编号:表单版本:V01。00表单序号:管理制度文件页数文件名称XXXX考勤与假期10形

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论