文件管理控制程序51269

1、文件名稱版本號文件編號機(jī)密等級發(fā)布日期生效日期擬制日期審核日期批準(zhǔn)日期XXXX文件管理控制程序創(chuàng)建/變更人變化狀態(tài)變更摘要（章節(jié)/內(nèi)容)版本創(chuàng)建/變更時(shí)間批準(zhǔn)人變化狀態(tài)：新建，增加，修改,刪除文件修訂履歷目錄1目的42適用范圍43職責(zé)44術(shù)語和定義44。1文件編寫54。2文件審批54。3文件發(fā)放54.4文件檢查54.5文件更改54。6文件作廢55內(nèi)容65.1文件編碼65.2文件版本65。3文件格式76附則77附錄8附錄1ISMS文件清單8附錄2文件更改記錄11附錄3文件簽閱表13XXXX文件管理控制程序1目的對信息安全管理體系文件的編制、審批、發(fā)放、檢查、更改、廢除等過程實(shí)施控制，保持體系運(yùn)行

2、各環(huán)節(jié)相關(guān)文件的有效性。2適用范圍適用于XXXX的文件的編寫、審批、頒發(fā)、版本升級以及失效文件的回收、留用和報(bào)廢處理過程。3職責(zé)1、所有信息安全管理體系文件由信息安全管理委員會負(fù)責(zé)控制。2、程序文件和記錄文件由使用部門進(jìn)行調(diào)用。3、各部門負(fù)責(zé)管理本部門體系運(yùn)行相關(guān)文件。4術(shù)語和定義1、單位內(nèi)部文件:由單位內(nèi)部（包括單位級、各部門和各項(xiàng)目組）編寫、審批、頒發(fā)、版本更新和做失效處理的文件.2、外來文件:來自于單位外部的文件，包括：國家或行業(yè)的法令、法規(guī)；從客戶處正式收到的需求文件、設(shè)計(jì)書、開發(fā)規(guī)范和行業(yè)標(biāo)準(zhǔn)等;設(shè)計(jì)所需的手冊、技術(shù)資料或由合作伙伴提供的與單位業(yè)務(wù)相關(guān)的文件等。3、受控文件：按照已批

3、準(zhǔn)的頒發(fā)范圍頒發(fā)的文件。這些文件需要按照文件的編寫、審批、標(biāo)識、頒發(fā)、版本更新等過程管理規(guī)定進(jìn)行控制和管理。4、參考文件：為了研修、市場或者商務(wù)合作的需要,發(fā)放給頒發(fā)范圍以外的人的文件。在版本更新時(shí),通常不會通知這些文件的使用者。5、失效文件:文件版本更新后不再使用的舊版文件。6、廢止文件:由于單位規(guī)章、規(guī)定的變更和調(diào)整而被廢棄不用的文件。7、基線化:基線是文檔的一個(gè)穩(wěn)定版本.它是進(jìn)一步開發(fā)的基礎(chǔ)。之后執(zhí)行管理體系時(shí)將按照基線化的文檔規(guī)定進(jìn)行，如果文檔需要變動(dòng)，通過評審后需要重新基線,后續(xù)執(zhí)行按照新的基線進(jìn)行。8、記錄：日常工作中由于業(yè)務(wù)、行政、管理產(chǎn)生的包含某種結(jié)果或其他輸出的文檔。記錄是各

4、種活動(dòng)發(fā)生過的證據(jù)，可以是紙質(zhì)形式，也可以是電子形式，例如:審計(jì)報(bào)告，信息安全事件報(bào)告，會議紀(jì)要等.4。1文件編寫所有信息安全管理體系文件由信息安全部或信息安全工作小組組織編寫。4.2文件審批1、信息安全管理策略由信息安全管理委員會負(fù)責(zé)審批.2、程序文件和記錄文件經(jīng)各部門負(fù)責(zé)人認(rèn)可后,由信息安全工作小組組長進(jìn)行審核，最終遞交至信息安全管理委員會進(jìn)行審批，并由單位行政部進(jìn)行發(fā)布。3、進(jìn)行文件審批時(shí)，需填寫文件簽閱表（見附錄3）.4.3文件發(fā)放1、體系文件發(fā)放范圍為文件適用部門。2、所有信息安全管理體系文件由單位行政部負(fù)責(zé)發(fā)放到各部門所屬人員.3、體系文件需以書面或電子格式發(fā)放，并由接收部門負(fù)責(zé)人

5、在ISMS文件清單(見附錄1）上簽字或電子方式確認(rèn)。4、如果有協(xié)議要求，可對外提供有關(guān)信息安全管理體系文件,但需先經(jīng)信息安全管理委員會批準(zhǔn)后再發(fā)放。5、ISMS文件均為受控文件,受控期為1年。6、發(fā)放文件時(shí)需及時(shí)更新ISMS文件清單（見附錄1)。4。4文件檢查1、每隔6個(gè)月，各部門負(fù)責(zé)人需對文件適用性進(jìn)行確認(rèn),如發(fā)現(xiàn)不適用情況則轉(zhuǎn)入文件更改程序.2、從文件生效日算起，如1年內(nèi)沒做過修改，則需做文件審批.4.5文件更改1、由文件更改發(fā)起部門提出申請。2、由信息安全工作小組進(jìn)行審核并負(fù)責(zé)組織更改。3、填寫文件更改記錄（見附錄2）。4、相關(guān)文件需及時(shí)更換，更換時(shí)將原文件作廢并加蓋作廢章，并填寫ISM

6、S文件清單(見附錄1）。4。6文件作廢1、更改后的原文件和不再適用的文件為作廢文件，由各部門負(fù)責(zé)人收回并加蓋作廢章，由行政部保留一份作廢文件，并填寫ISMS文件清單見附錄1）.2、其余同一版本文件需進(jìn)行銷毀，并填寫ISMS文件清單（見附錄1）。4。7文件執(zhí)行1、各部門負(fù)責(zé)人負(fù)責(zé)在本部門內(nèi)部落實(shí)體系文件的規(guī)定要求及操作程序。2、需保證作業(yè)人員能得到有效文件.3、運(yùn)行期間禁止對體系文件進(jìn)行隨意擴(kuò)散.4、在有效時(shí)限內(nèi)，需對運(yùn)行期間產(chǎn)生的各記錄文件進(jìn)行妥善保管.5內(nèi)容5。1文件編碼1、文件的編碼方式如下：XXXXX- YYYYY -*單位簡稱文件目錄級別部門編號2、體系文件包括方針策略文件、程序文件、

7、規(guī)定或規(guī)范文件，各類文件級別碼如下：1級文件-總方針政策文件2級文件-程序文件3級文件-規(guī)定、規(guī)范文件4級文件-記錄表單3、ISMS文檔編號的阿拉伯?dāng)?shù)字編號自從小到大的順序組成。4、文件編碼實(shí)例：XXXX-YYYY-1-ZZ表示XXXX信息安全部發(fā)布的一級YYYY程序文件.5.2文件版本1、文件經(jīng)過修改后需更換版本。使用1、2、3、4表示文件的版本,用0、1、2、3表示修改的次數(shù)。如：1表示第一版；2-表示第二版；3-表示第三版0未經(jīng)過修改;1修改過第一次;2-修改過第二次以此類推。則2.1表示第二版本修改過一次的文件。2、文件的每次修改，以修改次數(shù)來表示，當(dāng)文件的大部分需修改或修改過了許多次

8、時(shí)則需要換文件的版本。5.3文件格式1、信息安全策略、程序文件、規(guī)定或規(guī)范應(yīng)有首頁和正文,首頁包括文件名稱、文件編碼、文件版本號、發(fā)布日期等內(nèi)容。2、當(dāng)體系文件以電子文件發(fā)放時(shí),由信息安全工作小組建立專用目錄并設(shè)置權(quán)限，只有信息安全工作小組有修改權(quán)限,其余接收部門只有只讀權(quán)限而無改寫權(quán)限.6附則1. 本制度由IT中心、信息安全部負(fù)責(zé)制定、修訂和解釋。2. 本制度自發(fā)布之日起實(shí)施。7附錄附錄1ISMS文件清單文件編碼文件名稱版本生效日期受控期發(fā)放部門發(fā)放日期回收日期銷毀日期文檔發(fā)布人/聯(lián)系電話接收確認(rèn)人編號：文件基本信息文件編號文件名稱目前版本修改版本更改原因原文內(nèi)容更改后內(nèi)容修改人審核人批準(zhǔn)人日期附錄2文件更改記錄編號：附錄3文件簽閱表編號:表單編號：表單版本：V01。00表單序號：管理制度文件頁數(shù)文件名稱XXXX考勤與假期10形