信息安全管理体系程序文件-文件管理程序

**************有限公司

信息安全管理体系文件

文件管理程序

ISMS-0001-2017

受控状态受才空

版本A/0

编制：审核：批准:

2017-1-10发布2017-1T0实施

修订履历

版本变更履历变更人/变更日期审核人/审核日期批准人/批准日期

A/0初次发布

文件管理程序

1目的

对信息安全管理体系所要求的文件进行控制，确保可获得适用文件的有效版本，

特制定本程序。

2范围

本程序适用于公司各部门的信息安全管理体系有关的文件和资料控制和管理。

3职责

3.1总经理

负责《信息安全管理手册》、《适用性声明（SOA）》和《程序文件》的批准。

3.2管理者代表

负责《信息安全管理手册》和《程序文件》审核工作。

3.3行政财务部

3.3.1负责本程序文件的编制、更改、实施和控制管理；负责外来文件（国家、地方

和顾客与信息安全有关的文件和资料）的识别和管理。

3.3.2负责《信息安全管理手册》的编制、发放、更改和控制管理，负责各程序文件

编制工作的指导、印制、发放、更改和控制管理。

3.3.3负责收集国家颁布的信息安全方面的法律法规并进行有效的控制和管理。

3.4其他部门

负责主管业务范围内体系文件的编制、审核、修订；以及所管辖的业务和相关的

外来文件、内部文件资料的识别、控制与管理。

4程序

4.1工作流程

文件文件

分类编制

4.2文件的范围及标识

4.2.1受控文件范围：

a）信息安全手册（包括信息安全方针、信息安全目标）、适用性声明（SOA）、策

略；

b）标准所要求的程序文件；

c）外来文件；

d）记录格式。

4.2.2信息安全管理体系文件的标识

4.2.2.1行政财务部应对信息安全管理体系文件进行标识，标识号为文件编号，信息

安全管理手册的编号为ISMS-M-2017,适用性声明的编号为ISMS-S0A-2017其他文件

标识号的编制如下：

ISMS□□□□一□□□□

.-------文件版本号（年代号）

------------------文件顺序号

_________________________文件类别号

----------------------------------企业信息安全管理文件代号

4.2.2.2文件类别号编制为：

一—基础管理程序文件00;

——信息安全管理体系综合管理程序文件01；

——信息安全管理体系物理环境安全管理程序文件02；

一一信息安全管理体系信息系统安全管理程序文件03；

一一信息安全管理体系管理制度Wo

4.2.2.3文件顺序号按01、02、03...........顺序编号。

4.2.2.4涉密文件应按《商业秘密管理程序》的规定分类并标识。

4.3文件的批准

4.3.1所有信息安全管理体系文件在发布前都要审核其正确性、完整性、协调性及可

操作性。

4.3.2《信息安全管理手册》由行政财务部编写，管理者代表审核，总经理批准；《适

用性声明（SOA）》由技术部编写，管理者代表审核，总经理批准后实施。

4.3.3程序文件和作业文件在行政财务部组织下由主管该程序的职能部门编写管理

者代表或部门负责人审核，总经理批准发布。

4.3.4外来文件的管理程序。凡发到公司的与信息安全和有关的外来文件均由行政财

务部负责签收、登记、分类，由行政财务部先送公司有关领导例批，再根据管理层批

示的内容，送有关部门阅办或转发基层单位，有关部门阅办或转发以后，其文件原件

一律由公司行政财务部收回并存档窠室。各部门收到的外来文件，应交行政财务部处

理。

4.4文件的发布

4.4.1信息安全管理体系文件以印制和电子文件两种形式发布，电子文件应以Word

格式的文档保护版发放到各部门。

4.4.2应及时对电子文件进行更新。

4.4.3印制两份书面文件，一份存档行政财务部，一份存档总经理室。如有借阅书面

文件，需填写《文件资料借阅申请表》，经管理者代表批准后方可到行政财务部借用，

并按照约定期限归还。

4.4.4信息安全管理体系文件，均为受控文件。文件受控副本由行政财务部按《文件

发放回收登记表》规定的范围编号发放。《文件发放回收登记表》应经管理者代表批

准。发放时由各部门接收人员在《文件发放回收登记表》上签字。回收时由接收人员

在《文件发放回收登记表》文件回收栏签收。回收时应填写回收日期并由回收人员签

字。特殊情况如需增加发放范围须经管理者代表批准。

4.5文件的评审和更改

4.5.1在文件实施过程中，各职能部门应及时收集不适宜之处，及时上报颁发部门，

由原文件审批人决定是否进行更改。《管理手册》、《程序文件》每年在内审时由行

政财务部组织有关部门进行文件的评审，必要时予以修订。

4.5.2文件更改

a.当文件和资料需要更改时，必须由更改人或部门提出《文件更改通知单》，说

明更改原因，由文件资料的原审批人审批。原审批人不在原职时，应由接替其职务的

人员审批。该审批人应获得审批所需依据及有关背景资料。

b.文件的版本由大写英文字母A、B、C等代替，初版为A,以此类推，修改次数

由阿拉伯数字代替，初始状态为0,更改标记由小写英文字母1、2、3等表示。文件

的更改一般采取换版、换页的方式。当文件大部分改动时采取换版；换页修改在修改

码处编号，1.表示第一次更改,2.表示第二次更改，依次类推；同一处修改满5次应换

版，文件修订后应填写《文件更改修订状态一览表》，以明确更改和修订状态。

4.5.3文件审批后，系统管理员负责更新电子文档，行政财务部同时更新书面文件。

4.5.4作废的书面文件由行政财务部填写《文件销毁记录》，经批准人批准后销毁;

作废的电子文档放入作废文件夹里，或在行政财务部的监督下直接删除。

5引用文件

5.1《商业秘密管理