版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
**************有限公司
信息安全管理体系文件
文件管理程序
ISMS-0001-2017
受控状态受才空
版本A/0
编制:审核:批准:
2017-1-10发布2017-1T0实施
修订履历
版本变更履历变更人/变更日期审核人/审核日期批准人/批准日期
A/0初次发布
文件管理程序
1目的
对信息安全管理体系所要求的文件进行控制,确保可获得适用文件的有效版本,
特制定本程序。
2范围
本程序适用于公司各部门的信息安全管理体系有关的文件和资料控制和管理。
3职责
3.1总经理
负责《信息安全管理手册》、《适用性声明(SOA)》和《程序文件》的批准。
3.2管理者代表
负责《信息安全管理手册》和《程序文件》审核工作。
3.3行政财务部
3.3.1负责本程序文件的编制、更改、实施和控制管理;负责外来文件(国家、地方
和顾客与信息安全有关的文件和资料)的识别和管理。
3.3.2负责《信息安全管理手册》的编制、发放、更改和控制管理,负责各程序文件
编制工作的指导、印制、发放、更改和控制管理。
3.3.3负责收集国家颁布的信息安全方面的法律法规并进行有效的控制和管理。
3.4其他部门
负责主管业务范围内体系文件的编制、审核、修订;以及所管辖的业务和相关的
外来文件、内部文件资料的识别、控制与管理。
4程序
4.1工作流程
文件文件
分类编制
4.2文件的范围及标识
4.2.1受控文件范围:
a)信息安全手册(包括信息安全方针、信息安全目标)、适用性声明(SOA)、策
略;
b)标准所要求的程序文件;
c)外来文件;
d)记录格式。
4.2.2信息安全管理体系文件的标识
4.2.2.1行政财务部应对信息安全管理体系文件进行标识,标识号为文件编号,信息
安全管理手册的编号为ISMS-M-2017,适用性声明的编号为ISMS-S0A-2017其他文件
标识号的编制如下:
ISMS□□□□一□□□□
.-------文件版本号(年代号)
------------------文件顺序号
_________________________文件类别号
----------------------------------企业信息安全管理文件代号
4.2.2.2文件类别号编制为:
一—基础管理程序文件00;
——信息安全管理体系综合管理程序文件01;
——信息安全管理体系物理环境安全管理程序文件02;
一一信息安全管理体系信息系统安全管理程序文件03;
一一信息安全管理体系管理制度Wo
4.2.2.3文件顺序号按01、02、03...........顺序编号。
4.2.2.4涉密文件应按《商业秘密管理程序》的规定分类并标识。
4.3文件的批准
4.3.1所有信息安全管理体系文件在发布前都要审核其正确性、完整性、协调性及可
操作性。
4.3.2《信息安全管理手册》由行政财务部编写,管理者代表审核,总经理批准;《适
用性声明(SOA)》由技术部编写,管理者代表审核,总经理批准后实施。
4.3.3程序文件和作业文件在行政财务部组织下由主管该程序的职能部门编写管理
者代表或部门负责人审核,总经理批准发布。
4.3.4外来文件的管理程序。凡发到公司的与信息安全和有关的外来文件均由行政财
务部负责签收、登记、分类,由行政财务部先送公司有关领导例批,再根据管理层批
示的内容,送有关部门阅办或转发基层单位,有关部门阅办或转发以后,其文件原件
一律由公司行政财务部收回并存档窠室。各部门收到的外来文件,应交行政财务部处
理。
4.4文件的发布
4.4.1信息安全管理体系文件以印制和电子文件两种形式发布,电子文件应以Word
格式的文档保护版发放到各部门。
4.4.2应及时对电子文件进行更新。
4.4.3印制两份书面文件,一份存档行政财务部,一份存档总经理室。如有借阅书面
文件,需填写《文件资料借阅申请表》,经管理者代表批准后方可到行政财务部借用,
并按照约定期限归还。
4.4.4信息安全管理体系文件,均为受控文件。文件受控副本由行政财务部按《文件
发放回收登记表》规定的范围编号发放。《文件发放回收登记表》应经管理者代表批
准。发放时由各部门接收人员在《文件发放回收登记表》上签字。回收时由接收人员
在《文件发放回收登记表》文件回收栏签收。回收时应填写回收日期并由回收人员签
字。特殊情况如需增加发放范围须经管理者代表批准。
4.5文件的评审和更改
4.5.1在文件实施过程中,各职能部门应及时收集不适宜之处,及时上报颁发部门,
由原文件审批人决定是否进行更改。《管理手册》、《程序文件》每年在内审时由行
政财务部组织有关部门进行文件的评审,必要时予以修订。
4.5.2文件更改
a.当文件和资料需要更改时,必须由更改人或部门提出《文件更改通知单》,说
明更改原因,由文件资料的原审批人审批。原审批人不在原职时,应由接替其职务的
人员审批。该审批人应获得审批所需依据及有关背景资料。
b.文件的版本由大写英文字母A、B、C等代替,初版为A,以此类推,修改次数
由阿拉伯数字代替,初始状态为0,更改标记由小写英文字母1、2、3等表示。文件
的更改一般采取换版、换页的方式。当文件大部分改动时采取换版;换页修改在修改
码处编号,1.表示第一次更改,2.表示第二次更改,依次类推;同一处修改满5次应换
版,文件修订后应填写《文件更改修订状态一览表》,以明确更改和修订状态。
4.5.3文件审批后,系统管理员负责更新电子文档,行政财务部同时更新书面文件。
4.5.4作废的书面文件由行政财务部填写《文件销毁记录》,经批准人批准后销毁;
作废的电子文档放入作废文件夹里,或在行政财务部的监督下直接删除。
5引用文件
5.1《商业秘密管理
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论