三級(jí)等保,安全管理制度,信息安全管理體系文件編寫(xiě)規(guī)范_第1頁(yè)
三級(jí)等保,安全管理制度,信息安全管理體系文件編寫(xiě)規(guī)范_第2頁(yè)
三級(jí)等保,安全管理制度,信息安全管理體系文件編寫(xiě)規(guī)范_第3頁(yè)
三級(jí)等保,安全管理制度,信息安全管理體系文件編寫(xiě)規(guī)范_第4頁(yè)
三級(jí)等保,安全管理制度,信息安全管理體系文件編寫(xiě)規(guī)范_第5頁(yè)
已閱讀5頁(yè),還剩4頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、主辦部門(mén):系統(tǒng)運(yùn)維部執(zhí)筆人:審核人:XXXXX信息安全管理體系文件編寫(xiě)規(guī)范V0.1XXX-XXX-XX-030012014年3月17日本文件中出現(xiàn)的任何文字?jǐn)⑹?、文檔格式、插圖、照片、方法、過(guò)程等內(nèi)容,除另有特別注明,版權(quán)均屬XXXX)斫有,受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù)。任何個(gè)人、機(jī)構(gòu)未經(jīng)XXXXX勺書(shū)面授權(quán)許可,不得以任何方式復(fù)制或引用本文件的任何片斷。文件版本信息版本日期擬稿和修改說(shuō)明V0.12014.3.17擬稿文件版本信息說(shuō)明記錄本文件提交時(shí)當(dāng)前有效的版本控制信息,當(dāng)前版本文件有效期將在新版本文檔生效時(shí)自動(dòng)結(jié)束。文件版本小于1.0時(shí),表示該版本文件為草案,僅可作為參照資料之目的。閱送范圍內(nèi)

2、部發(fā)送部門(mén):綜合部、系統(tǒng)運(yùn)維部、技術(shù)開(kāi)發(fā)部。第一章總則1第二章細(xì)則1第三章體系文件的格式2第四章附則5附件6第一章總則第一條為規(guī)范xxxxX言息安全管理體系文件的編寫(xiě)和標(biāo)識(shí),確保上清所信息安全管理體系文件在文件格式和內(nèi)容形式上的一致性。根據(jù)金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引(JR/T00712012),結(jié)合XXXX鍥際,制定本規(guī)范。第二條本規(guī)范適用于XXXX妙及信息安全管理體系文件的編寫(xiě)與標(biāo)識(shí)的相關(guān)活動(dòng)。第三條網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)組織xxxxX言息安全管理體系各級(jí)文件的編寫(xiě)和修訂;負(fù)責(zé)xxxxX言息安全管理體系文件編碼的分配和統(tǒng)一管理。第二章細(xì)則第四條體系文件類(lèi)型包括:(

3、一)管理策略:是指對(duì)信息系統(tǒng)安全運(yùn)行提出策略性要求的文件,是信息安全管理體系的一級(jí)文件。(二)管理規(guī)定:是指根據(jù)信息安全管理體系的管理策略要求提出詳細(xì)規(guī)定的文件,是信息安全管理體系的二級(jí)文件。(三)管理規(guī)范、操作手冊(cè):是指根據(jù)信息安全管理體系的管理規(guī)定提出具體的操作細(xì)則的文件、或?qū)δ骋惶囟ㄇ闆r進(jìn)行描述、解釋、處置等的文件,是信息安全管理體系的三級(jí)文件。(四)運(yùn)行記錄、表單、工單:是指對(duì)信息安全管理體系運(yùn)行時(shí)產(chǎn)生的痕跡、軌跡進(jìn)行記錄的文件,是信息安全管理體系的四級(jí)文件。第三章體系文件的格式第五條體系文件的格式由密級(jí)等級(jí)、主辦部門(mén)標(biāo)識(shí)、執(zhí)筆人標(biāo)識(shí)、審核人標(biāo)識(shí)、標(biāo)題、文件版本號(hào)、文件類(lèi)別代碼、編制日

4、期、文件警告信息、文件版本信息、閱知范圍、目錄、正文、附件、印章等要素組成。(一)密級(jí)等級(jí):根據(jù)2014年通知第23號(hào)一一關(guān)于落實(shí)內(nèi)部重要文件資料管理辦法有關(guān)事宜的通知要求,體系文件分為商業(yè)絕密、有限訪問(wèn)、內(nèi)部使用3個(gè)等級(jí)。執(zhí)筆人根據(jù)內(nèi)部重要文件資料管理辦法及文件實(shí)際情況對(duì)體系文件提出密級(jí)等級(jí)和發(fā)送范圍建議,最終由主辦部門(mén)負(fù)責(zé)人審定批準(zhǔn)。標(biāo)識(shí)標(biāo)注于文件首頁(yè)右上角,“商業(yè)絕密”標(biāo)為“*”,“有限訪問(wèn)”標(biāo)為內(nèi)部使用”標(biāo)為“*”。字體為“仿宋”,字號(hào)為“小三”。信息安全管理體系文件必須明確發(fā)送范圍,流轉(zhuǎn)過(guò)程中應(yīng)按知悉范圍發(fā)送,未經(jīng)審批不允許擴(kuò)散到發(fā)送范圍之外。1 .商業(yè)絕密:僅限擬稿人、部門(mén)負(fù)責(zé)人、

5、相關(guān)公司領(lǐng)導(dǎo)知悉;2 .有限訪問(wèn):僅限于擬稿部門(mén)和相關(guān)部門(mén)人員、公司領(lǐng)導(dǎo)知悉。3 .內(nèi)部使用:限于公司內(nèi)部員工知悉。(二)主辦部門(mén)標(biāo)識(shí)、執(zhí)筆人標(biāo)識(shí)、審核人標(biāo)識(shí):標(biāo)識(shí)標(biāo)注于密級(jí)等級(jí)下方。右對(duì)齊,字體為“仿宋”,字號(hào)為“小三”。(三)文件標(biāo)題:于審核人下方第8行。居中,字體為“黑體”,字號(hào)為“小二”,標(biāo)題應(yīng)包含文件版本號(hào)。(四)文件版本號(hào):是指整份文件的版本狀態(tài)。文件正式發(fā)布版本為v1.0,然后版本號(hào)以0.1的間隔順序遞增標(biāo)識(shí)不同的版本號(hào)。(五)文件代碼:每份體系文件只允許有唯一的編號(hào),該編號(hào)由系統(tǒng)運(yùn)維部統(tǒng)一管理和分配。標(biāo)識(shí)標(biāo)注于標(biāo)題下方。居中,字體為“黑體”,字號(hào)為“小二”。文件代碼格式為“&l

6、t;XXXXX寫(xiě)>-<信息安全管理體系縮寫(xiě)>-<文件類(lèi)別編碼>-<文件編號(hào)>":1 .XX為XXXXXg稱(chēng)縮寫(xiě);2 .ISMS為信息安全管理體系縮寫(xiě);3.AA為文件類(lèi)別編碼,一般為兩位:1)安全管理制度(SecrutiyPolicy)編碼為SP;2)安全管理機(jī)構(gòu)(SecrutiyOrganization)編碼為SO;3)人員安全管理(HumanSecrutiy)編碼為HS;4)系統(tǒng)建設(shè)管理(SystemEstablishment)編碼為SE;5)系統(tǒng)運(yùn)維管理(SystemMaintenance)編碼為SM;4.BBBBB為文件編號(hào),一般為五位

7、。前2位是文件的級(jí)別,后3位為文件的序號(hào)。例:XX-ISMS-SP-01001XX-ISMS-SP-02001、XX-ISMS-SP-03001、XX-ISMS-SP-03002。(六)編制日期:以部門(mén)負(fù)責(zé)人審核的日期為準(zhǔn),標(biāo)注與首頁(yè)的右下角,字體為“仿宋”,字號(hào)為“小三”。(七)文件警告信息:標(biāo)注于文件的第2頁(yè),字體為“仿宋”,字號(hào)為“小三”,段首左端縮進(jìn)2字符。(八)文件版本信息:以表格形式標(biāo)注于文件警告信息下方第2行,須有版本號(hào)、日期、修改內(nèi)容及說(shuō)明等要素組成。(九)閱知范圍:包括主送單位、抄送單位和內(nèi)部發(fā)送部門(mén)。1 .主送單位是文件的受理單位,應(yīng)使用全稱(chēng)或規(guī)范化簡(jiǎn)稱(chēng)、統(tǒng)稱(chēng)。XXXXX艮

8、送人民銀行的公文,主送機(jī)關(guān)應(yīng)為“人民銀行”或“人民銀行辦公廳”o2 .抄送單位是除主送單位外需要執(zhí)行或知曉公文內(nèi)容的其他單位,應(yīng)使用全稱(chēng)或規(guī)范化的簡(jiǎn)稱(chēng)、統(tǒng)稱(chēng)。3 .公文有兩個(gè)以上的主送單位或抄送單位時(shí),主送單位或抄送單位應(yīng)按級(jí)別高低或與公文內(nèi)容聯(lián)系的緊密程度順序排列。4 .內(nèi)部發(fā)送部門(mén)為XXXX內(nèi)部需要執(zhí)行或了解公文內(nèi)容的部門(mén)。內(nèi)部發(fā)送部門(mén)按綜合部、主辦部門(mén)、會(huì)簽部門(mén)及其他需要閱知單位順序排列。(十)目錄:“目錄”兩字居中,字體為“仿宋”,字號(hào)為“小三”。目錄只顯示1、2級(jí)標(biāo)題(十一)正文:字體為“仿宋”,字號(hào)為“小三”,段首左端縮進(jìn)2字符。正文結(jié)構(gòu)層次(標(biāo)題)序數(shù)按以下兩種方式選擇使用:1 .第一層為“第一章”,第二層為“第一條”,第三層為“(一)”,以后自行標(biāo)注其他層次。2 .第一層為“一”,第二層為“(一)”,第三層為“1,第四層為(1),以后自行標(biāo)注其他層次。(十二)附件:是指文件正文發(fā)出的文字材料及表格。如有附件,應(yīng)注明附件順序和名稱(chēng)。(十三)印章:體系文件的1、2級(jí)文件應(yīng)當(dāng)加蓋印章。第六條體系文件的文字從左到右橫寫(xiě)、橫排。行距統(tǒng)一為1.5倍,文件一般不采用留空行、非頭行縮格、加下劃線等特殊格式。第七條體系文件須在每頁(yè)的頁(yè)眉處標(biāo)識(shí)文件體系和文件名。字體為“仿宋”,字號(hào)為“

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論