文件管理控制程序51269

1、文件名稱版本號文件編號機密等級發(fā)布日期生效日期擬制日期審核日期批準日期XXXX文件管理控制程序創(chuàng)建/變更人變化狀態(tài)變更摘要（章節(jié)/內(nèi)容)版本創(chuàng)建/變更時間批準人變化狀態(tài)：新建，增加，修改,刪除文件修訂履歷目錄1目的42適用范圍43職責44術語和定義44。1文件編寫54。2文件審批54。3文件發(fā)放54.4文件檢查54.5文件更改54。6文件作廢55內(nèi)容65.1文件編碼65.2文件版本65。3文件格式76附則77附錄8附錄1ISMS文件清單8附錄2文件更改記錄11附錄3文件簽閱表13XXXX文件管理控制程序1目的對信息安全管理體系文件的編制、審批、發(fā)放、檢查、更改、廢除等過程實施控制，保持體系運行

2、各環(huán)節(jié)相關文件的有效性。2適用范圍適用于XXXX的文件的編寫、審批、頒發(fā)、版本升級以及失效文件的回收、留用和報廢處理過程。3職責1、所有信息安全管理體系文件由信息安全管理委員會負責控制。2、程序文件和記錄文件由使用部門進行調(diào)用。3、各部門負責管理本部門體系運行相關文件。4術語和定義1、單位內(nèi)部文件:由單位內(nèi)部（包括單位級、各部門和各項目組）編寫、審批、頒發(fā)、版本更新和做失效處理的文件.2、外來文件:來自于單位外部的文件，包括：國家或行業(yè)的法令、法規(guī)；從客戶處正式收到的需求文件、設計書、開發(fā)規(guī)范和行業(yè)標準等;設計所需的手冊、技術資料或由合作伙伴提供的與單位業(yè)務相關的文件等。3、受控文件：按照已批

3、準的頒發(fā)范圍頒發(fā)的文件。這些文件需要按照文件的編寫、審批、標識、頒發(fā)、版本更新等過程管理規(guī)定進行控制和管理。4、參考文件：為了研修、市場或者商務合作的需要,發(fā)放給頒發(fā)范圍以外的人的文件。在版本更新時,通常不會通知這些文件的使用者。5、失效文件:文件版本更新后不再使用的舊版文件。6、廢止文件:由于單位規(guī)章、規(guī)定的變更和調(diào)整而被廢棄不用的文件。7、基線化:基線是文檔的一個穩(wěn)定版本.它是進一步開發(fā)的基礎。之后執(zhí)行管理體系時將按照基線化的文檔規(guī)定進行，如果文檔需要變動，通過評審后需要重新基線,后續(xù)執(zhí)行按照新的基線進行。8、記錄：日常工作中由于業(yè)務、行政、管理產(chǎn)生的包含某種結果或其他輸出的文檔。記錄是各

4、種活動發(fā)生過的證據(jù)，可以是紙質(zhì)形式，也可以是電子形式，例如:審計報告，信息安全事件報告，會議紀要等.4。1文件編寫所有信息安全管理體系文件由信息安全部或信息安全工作小組組織編寫。4.2文件審批1、信息安全管理策略由信息安全管理委員會負責審批.2、程序文件和記錄文件經(jīng)各部門負責人認可后,由信息安全工作小組組長進行審核，最終遞交至信息安全管理委員會進行審批，并由單位行政部進行發(fā)布。3、進行文件審批時，需填寫文件簽閱表（見附錄3）.4.3文件發(fā)放1、體系文件發(fā)放范圍為文件適用部門。2、所有信息安全管理體系文件由單位行政部負責發(fā)放到各部門所屬人員.3、體系文件需以書面或電子格式發(fā)放，并由接收部門負責人

5、在ISMS文件清單(見附錄1）上簽字或電子方式確認。4、如果有協(xié)議要求，可對外提供有關信息安全管理體系文件,但需先經(jīng)信息安全管理委員會批準后再發(fā)放。5、ISMS文件均為受控文件,受控期為1年。6、發(fā)放文件時需及時更新ISMS文件清單（見附錄1)。4。4文件檢查1、每隔6個月，各部門負責人需對文件適用性進行確認,如發(fā)現(xiàn)不適用情況則轉入文件更改程序.2、從文件生效日算起，如1年內(nèi)沒做過修改，則需做文件審批.4.5文件更改1、由文件更改發(fā)起部門提出申請。2、由信息安全工作小組進行審核并負責組織更改。3、填寫文件更改記錄（見附錄2）。4、相關文件需及時更換，更換時將原文件作廢并加蓋作廢章，并填寫ISM

6、S文件清單(見附錄1）。4。6文件作廢1、更改后的原文件和不再適用的文件為作廢文件，由各部門負責人收回并加蓋作廢章，由行政部保留一份作廢文件，并填寫ISMS文件清單見附錄1）.2、其余同一版本文件需進行銷毀，并填寫ISMS文件清單（見附錄1）。4。7文件執(zhí)行1、各部門負責人負責在本部門內(nèi)部落實體系文件的規(guī)定要求及操作程序。2、需保證作業(yè)人員能得到有效文件.3、運行期間禁止對體系文件進行隨意擴散.4、在有效時限內(nèi)，需對運行期間產(chǎn)生的各記錄文件進行妥善保管.5內(nèi)容5。1文件編碼1、文件的編碼方式如下：XXXXX- YYYYY -*單位簡稱文件目錄級別部門編號2、體系文件包括方針策略文件、程序文件、

7、規(guī)定或規(guī)范文件，各類文件級別碼如下：1級文件-總方針政策文件2級文件-程序文件3級文件-規(guī)定、規(guī)范文件4級文件-記錄表單3、ISMS文檔編號的阿拉伯數(shù)字編號自從小到大的順序組成。4、文件編碼實例：XXXX-YYYY-1-ZZ表示XXXX信息安全部發(fā)布的一級YYYY程序文件.5.2文件版本1、文件經(jīng)過修改后需更換版本。使用1、2、3、4表示文件的版本,用0、1、2、3表示修改的次數(shù)。如：1表示第一版；2-表示第二版；3-表示第三版0未經(jīng)過修改;1修改過第一次;2-修改過第二次以此類推。則2.1表示第二版本修改過一次的文件。2、文件的每次修改，以修改次數(shù)來表示，當文件的大部分需修改或修改過了許多次

8、時則需要換文件的版本。5.3文件格式1、信息安全策略、程序文件、規(guī)定或規(guī)范應有首頁和正文,首頁包括文件名稱、文件編碼、文件版本號、發(fā)布日期等內(nèi)容。2、當體系文件以電子文件發(fā)放時,由信息安全工作小組建立專用目錄并設置權限，只有信息安全工作小組有修改權限,其余接收部門只有只讀權限而無改寫權限.6附則1. 本制度由IT中心、信息安全部負責制定、修訂和解釋。2. 本制度自發(fā)布之日起實施。7附錄附錄1ISMS文件清單文件編碼文件名稱版本生效日期受控期發(fā)放部門發(fā)放日期回收日期銷毀日期文檔發(fā)布人/聯(lián)系電話接收確認人編號：文件基本信息文件編號文件名稱目前版本修改版本更改原因原文內(nèi)容更改后內(nèi)容修改人審核人批準人日期附錄2文件更改記錄編號：附錄3文件簽閱表編號:表單編號：表單版本：V01。00表單序號：管理制度文件頁數(shù)文件名稱XXXX考勤與假期10形