文件管理控制程序05075.docx

文件管理控制程序05075.docx

《文件管理控制程序05075.docx》由会员分享，可在线阅读，更多相关《文件管理控制程序05075.docx（10页珍藏版）》请在冰点文库上搜索。

文件管理控制程序05075

文件名称

版本号

文件编号

机密等级

发布日期

生效日期

拟制

日期

审核

日期

批准

日期

XXXX

文件管理控制程序

创建/变更人

变化状

态

变更摘要（章节/内

容）

版本

创建/变更时

间

批准人

变化状态：

新建，增加，修改,删除

文件修订履历

XXXX

文件管理控制程序

1目的

对信息安全管理体系文件的编制、审批、发放、检查、更改、废除等过程实施控制，保持体系运行各环节相关文件的有效性。

2适用范围

适用于XXXX的文件的编写、审批、颁发、版本升级以及失效文件的回收、留用和报废处理过程。

3职责

1、所有信息安全管理体系文件由信息安全管理委员会负责控制。

2、程序文件和记录文件由使用部门进行调用。

3、各部门负责管理本部门体系运行相关文件。

4术语和定义

1、单位内部文件：

由单位内部（包括单位级、各部门和各项目组）编写、审批、颁发、版本更新和做失效处理的文件。

2、外来文件：

来自于单位外部的文件，包括：

Ø国家或行业的法令、法规；

Ø从客户处正式收到的需求文件、设计书、开发规范和行业标准等；

Ø设计所需的手册、技术资料或由合作伙伴提供的与单位业务相关的文件等。

3、受控文件：

按照已批准的颁发范围颁发的文件。

这些文件需要按照文件的编写、审批、标识、颁发、版本更新等过程管理规定进行控制和管理。

4、参考文件：

为了研修、市场或者商务合作的需要，发放给颁发范围以外

的人的文件。

在版本更新时，通常不会通知这些文件的使用者。

5、失效文件：

文件版本更新后不再使用的旧版文件。

6、废止文件：

由于单位规章、规定的变更和调整而被废弃不用的文件。

7、基线化：

基线是文档的一个稳定版本。

它是进一步开发的基础。

之后执行管理体系时将按照基线化的文档规定进行，如果文档需要变动，通过评审后需要重新基线，后续执行按照新的基线进行。

8、记录：

日常工作中由于业务、行政、管理产生的包含某种结果或其他输出的文档。

记录是各种活动发生过的证据，可以是纸质形式，也可以是电子形式，例如：

审计报告，信息安全事件报告，会议纪要等。

4.1文件编写

所有信息安全管理体系文件由信息安全部或信息安全工作小组组织编写。

4.2文件审批

1、信息安全管理策略由信息安全管理委员会负责审批。

2、程序文件和记录文件经各部门负责人认可后，由信息安全工作小组组长进行审核，最终递交至信息安全管理委员会进行审批，并由单位行政部进行发布。

3、进行文件审批时，需填写《文件签阅表》（见附录 3）。

4.3文件发放

1、体系文件发放范围为文件适用部门。

2、所有信息安全管理体系文件由单位行政部负责发放到各部门所属人员。

3、体系文件需以书面或电子格式发放，并由接收部门负责人在《ISMS 文件清单》（见附录 1）上签字或电子方式确认。

4、如果有协议要求，可对外提供有关信息安全管理体系文件，但需先经信息安全管理委员会批准后再发放。

5、ISMS文件均为受控文件，受控期为1年。

6、发放文件时需及时更新《ISMS文件清单》（见附录 1）。

4.4文件检查

1、每隔6个月，各部门负责人需对文件适用性进行确认，如发现不适用情况则转入文件更改程序。

2、从文件生效日算起，如1年内没做过修改，则需做文件审批。

4.5文件更改

1、由文件更改发起部门提出申请。

2、由信息安全工作小组进行审核并负责组织更改。

3、填写《文件更改记录》（见附录 2）。

4、相关文件需及时更换，更换时将原文件作废并加盖作废章，并填写《ISMS

文件清单》（见附录 1）。

4.6文件作废

1、更改后的原文件和不再适用的文件为作废文件，由各部门负责人收回并

加盖作废章，由行政部保留一份作废文件，并填写《ISMS 文件清单》 见附录 1）。

2、其余同一版本文件需进行销毁，并填写《ISMS 文件清单》（见附录 1）。

4.7文件执行

1、各部门负责人负责在本部门内部落实体系文件的规定要求及操作程序。

2、需保证作业人员能得到有效文件。

3、运行期间禁止对体系文件进行随意扩散。

4、在有效时限内，需对运行期间产生的各记录文件进行妥善保管。

5内容

5.1文件编码

1、文件的编码方式如下：

XXXXX---YYYYY------**----------**

单位简称文件目录级别部门编号

2、体系文件包括方针策略文件、程序文件、规定或规范文件，各类文件级别码如下：

Ø1 级文件--------------总方针政策文件

Ø2 级文件--------------程序文件

Ø3 级文件--------------规定、规范文件

Ø4 级文件--------------记录表单

3、ISMS 文档编号的阿拉伯数字编号自从小到大的顺序组成。

4、文件编码实例：

XXXX-YYYY-1-ZZ

表示XXXX信息安全部发布的一级YYYY程序文件。

5.2文件版本

1、文件经过修改后需更换版本。

使用 1、2、3、4…表示文件的版本，用0、1、2、3…表示修改的次数。

如：

1--表示第一版；2--表示第二版；3--表示第三版…

0--未经过修改；1—修改过第一次；2—修改过第二次…以此类推。

则2.1 表示第二版本修改过一次的文件。

2、文件的每次修改，以修改次数来表示，当文件的大部分需修改或修改过了许多次时则需要换文件的版本。

5.3文件格式

1、信息安全策略、程序文件、规定或规范应有首页和正文，首页包括文件名称、文件编码、文件版本号、发布日期等内容。

2、当体系文件以电子文件发放时，由信息安全工作小组建立专用目录并设置权限，只有信息安全工作小组有修改权限，其余接收部门只有只读权限而无改写权限。

6附则

1.本制度由IT中心、信息安全部负责制定、修订和解释。

2.本制度自发布之日起实施。

7附录

附录 1 ISMS 文件清单

文件编码

文件名称

版本

生效日期

受控期

发放部门

发放日期

回收日期

销毁日期

文档发布人/联

系电话

接收确认人

编号：

文件基本信息

文件编号

文件名称

目前版本

修改版本

更改原因

原文内容

更改后内容

修改人

审核人

批准人

日期

附录 2 文件更改记录

编号：

附录 3 文件签阅表

编号：

表单编号:

表单版本：

  V01.00  表单序号:

文件名称XXXX考勤与假期

10         形成日期  2013.01.05

签阅范围行政部、人力资源部、财务部、内控部、常务副总经理

相关说明

签阅意见

签阅人签阅日期

签阅意见

签阅人签阅日期

签阅意见

第 3 页

签阅人签阅日期

签阅意见

签阅人签阅日期

签阅意见

签阅人签阅日期

签阅意见

签阅人签阅日期

签阅意见

第 4 页

签阅人

签阅日期

备注