文件管理控制程序.doc

文件管理控制程序.doc

ID:20768447

大小:144.40 KB

页数:17页

时间:2018-10-15

文件管理控制程序.doc_第1页
文件管理控制程序.doc_第2页
文件管理控制程序.doc_第3页
文件管理控制程序.doc_第4页
文件管理控制程序.doc_第5页
资源描述:

《文件管理控制程序.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、文件名称版本号文件编号机密等级发布日期生效日期拟制日期审核日期批准日期XXXX文件管理控制程序创建/变更人变化状态变更摘要(章节/内容)版本创建/变更时间批准人变化状态:新建,增加,修改,删除文件修订履历目录1目的42适用范围43职责44术语和定义44.1文件编写54.2文件审批54.3文件发放54.4文件检查54.5文件更改54.6文件作废55内容65.1文件编码65.2文件版本65.3文件格式76附则77附录8附录 1 ISMS 文件清单8附录 2 文件更改记录11附录 3 文件签阅表13XXXX文件管理控制程序1目的对信息安全管理

2、体系文件的编制、审批、发放、检查、更改、废除等过程实施控制,保持体系运行各环节相关文件的有效性。2适用范围适用于XXXX的文件的编写、审批、颁发、版本升级以及失效文件的回收、留用和报废处理过程。3职责1、所有信息安全管理体系文件由信息安全管理委员会负责控制。2、程序文件和记录文件由使用部门进行调用。3、各部门负责管理本部门体系运行相关文件。4术语和定义1、单位内部文件:由单位内部(包括单位级、各部门和各项目组)编写、审批、颁发、版本更新和做失效处理的文件。2、外来文件:来自于单位外部的文件,包括:Ø国家或行业的法令、法规;Ø从客户处正式

3、收到的需求文件、设计书、开发规范和行业标准等;Ø设计所需的手册、技术资料或由合作伙伴提供的与单位业务相关的文件等。3、受控文件:按照已批准的颁发范围颁发的文件。这些文件需要按照文件的编写、审批、标识、颁发、版本更新等过程管理规定进行控制和管理。4、参考文件:为了研修、市场或者商务合作的需要,发放给颁发范围以外的人的文件。在版本更新时,通常不会通知这些文件的使用者。5、失效文件:文件版本更新后不再使用的旧版文件。6、废止文件:由于单位规章、规定的变更和调整而被废弃不用的文件。7、基线化:基线是文档的一个稳定版本。它是进一步开发的基础。之后

4、执行管理体系时将按照基线化的文档规定进行,如果文档需要变动,通过评审后需要重新基线,后续执行按照新的基线进行。8、记录:日常工作中由于业务、行政、管理产生的包含某种结果或其他输出的文档。记录是各种活动发生过的证据,可以是纸质形式,也可以是电子形式,例如:审计报告,信息安全事件报告,会议纪要等。4.1文件编写所有信息安全管理体系文件由信息安全部或信息安全工作小组组织编写。4.2文件审批1、信息安全管理策略由信息安全管理委员会负责审批。2、程序文件和记录文件经各部门负责人认可后,由信息安全工作小组组长进行审核,最终递交至信息安全管理委员会进

5、行审批,并由单位行政部进行发布。3、进行文件审批时,需填写《文件签阅表》(见附录 3)。4.3文件发放1、体系文件发放范围为文件适用部门。2、所有信息安全管理体系文件由单位行政部负责发放到各部门所属人员。3、体系文件需以书面或电子格式发放,并由接收部门负责人在《ISMS 文件清单》(见附录 1)上签字或电子方式确认。4、如果有协议要求,可对外提供有关信息安全管理体系文件,但需先经信息安全管理委员会批准后再发放。5、ISMS文件均为受控文件,受控期为1年。6、发放文件时需及时更新《ISMS文件清单》(见附录 1)。4.4文件检查1、每隔6

6、个月,各部门负责人需对文件适用性进行确认,如发现不适用情况则转入文件更改程序。2、从文件生效日算起,如1年内没做过修改,则需做文件审批。4.5文件更改1、由文件更改发起部门提出申请。2、由信息安全工作小组进行审核并负责组织更改。3、填写《文件更改记录》(见附录 2)。4、相关文件需及时更换,更换时将原文件作废并加盖作废章,并填写《ISMS文件清单》(见附录 1)。4.6文件作废1、更改后的原文件和不再适用的文件为作废文件,由各部门负责人收回并加盖作废章,由行政部保留一份作废文件,并填写《ISMS 文件清单》 见附录 1)。2、其余同一版

7、本文件需进行销毁,并填写《ISMS 文件清单》(见附录 1)。4.7文件执行1、各部门负责人负责在本部门内部落实体系文件的规定要求及操作程序。2、需保证作业人员能得到有效文件。3、运行期间禁止对体系文件进行随意扩散。4、在有效时限内,需对运行期间产生的各记录文件进行妥善保管。5内容5.1文件编码1、文件的编码方式如下:XXXXX---YYYYY------**----------**单位简称文件目录级别部门编号2、体系文件包括方针策略文件、程序文件、规定或规范文件,各类文件级别码如下:Ø1 级文件--------------总方针政策文

8、件Ø2 级文件--------------程序文件Ø3 级文件--------------规定、规范文件Ø4 级文件--------------记录表单3、ISMS 文档编号的阿拉伯数字编号自从小到大的顺序

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。