返回
isms文件和资料管理程序

isms文件和资料管理程序

ID:27455873

大小:48.04 KB

页数:6页

时间:2018-12-03

isms文件和资料管理程序_第1页
isms文件和资料管理程序_第2页
isms文件和资料管理程序_第3页
isms文件和资料管理程序_第4页
isms文件和资料管理程序_第5页
资源描述:

《isms文件和资料管理程序》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、~ISMS文件和资料管理程序1.目的对信息安全管理体系所要求的文件进行控制,确保可获得适用文件的有效版本。2.适用范围本程序适用于公司各部门的信息安全管理体系有关的文件和资料控制和管理。3.职责3.1DXC负责本程序文件的编制、更改、实施和控制管理;负责外来文件(国家、地方、上级和顾客与信息安全有关的文件和资料)的识别控制和管理。3.2DXC负责ISMS-1001《信息安全管理手册》的编制、发放、更改和控制管理,负责各程序文件编制工作的指导、印制、发放、更改和控制管理。3.3DXC负责编制规范、标准和标准图等有效版本控制清单,下发到相关部门和单位,并组织对作废版本进行识别;负

2、责重大技术项目施工组织设计编制工作;参与竣工的审核验收工作。3.4DXC负责组织项目工程竣工资料的审核验收;参与重大工程项目施工组织设计编制工作。3.5DXC负责收集国家颁布的信息安全方面的法律法规并进行有效的控制和管理。3.6各职能部门负责本部门所管辖的业务和相关的外来文件;以及内部文件资料的识别、控制与管理。4.文件和资料编号/版本规定4.1本公司采用X~~~~级层次文件编写法。所有信息安全管理的文件(含记录)均以ISMS作为开头,规定由4或5个数字构成编号。l首数字代表文件层次:1为手册、2为程序文件、3为作业指导书、4为表格记录;l第二层次文件中第二位数字全部为0,末

3、两位为自然序号,从01开始往后排序;l第三层次文件中的第二位和第三位两个数字与第二层次文件的自然序列号相对应,第四或第五个数字为本层次的自然序列号;l第四层次的文件编号中第二、三两个数字全部对应需要填写此表格的程序文件或作业指导书,后两个数字为自然序列号;。ISMS—××××文件的自然顺序号   对应的前一个层次文件顺序号文件次号:1为手册,2为程序文件,3为作业指引,4为表格记录   信息安全管理体系文件4.2版本及修订号的编制方法采用“英文字母自然排序/数字自然排序”法。如:“A/0”。以此类推。   第0次修定(按照数字自然顺序号,依次使用1、2、3……)第A版(按照英

4、文字母自然排序,依次使用B、C、D……)版本及修订号的标注方法:1、2、3层次文件标注在封面。记录作为一种特殊形式的文件,没有标注版本及修订号的时候,默认为A/0版;当记录更新版本及修订号后,需要在记录的标题前增加更新后的版本及修订号,以示区别。~~~~5.工作程序5.1工作流程图:文件分类文件编制批准发布文件标识文件发放文件使用 作废标识更改通知保管借阅文件评审      文件修订文件修改~~~~5.2文件分类(见下表)序号文件名称主要内容1法律法规国家和地方有关信息安全等方面的法律法规2公司文件《信息安全管理手册》、程序文件,与信息安全有关的规章制度及行政文件、管理方案等

5、3标准类文件包括国家、地方、行业颁发的有关信息安全的各类技术规范、标准、标准图集、定额以及物理环境方面的规定等4合同类文件承包合同、分包合同、物资采购合同、租赁合同、经济技术责任状、信息安全协议等5图纸类文件各类施工图纸、设计变更、工程洽商记录等6外来文件包括当地政府或上级主管部门下发的与信息安全管理体系有关的文件,还包括业主、分包商、供应商等方面有关体系方面的往来文件7运行记录包括信息安全管理体系运行中的各类数据记录8系统文件本公司与信息安全有关的系统文件包括:a)系统操作手册;b)关键商业作业流程;c)网络系统拓扑结构图;d)访问授权说明书及授权登记表;e)ISMS体系文

6、件;f)监视系统网络图;g)其它系统文件。5.3文件的批准、发布和标识5.3.1《信息安全管理手册》由信息安全管理委员会编写,管理者代表审核,最高管理者批准发布。5.3.2程序文件和三层文件在行政部组织下由主管该程序的职能部门或指定相关责任人代表本部门编写,部门负责人审核,管理者代表批准发布。5.3.3信息安全计划和施工技术指导性文件的编写、审核、批准,按照公司按照国家颁布的信息安全方面的法律法规进行编写。5.3.4其他管理文件由编写该文件的部门负责人审核,公司主管领导批准。~~~~5.3.5《信息安全管理手册》和程序文件都应标识清楚文件的名称、编号、版本、制文时间、发布部门

7、和日期等。5.3.6公司内行政文件的发文程序。文件编写部门在文件定稿以后,填写《文件审批接收单》,标明文件名称、编号、份数、说明、主办单位、接受部门,经部门领导审核签字后交行政部,行政部根据文件内容送有关领导签发,填写发文编号打印后,加盖印章发出。5.3.7外来文件的管理程序。凡发到公司的与信息安全和有关的外来文件均由行政部负责签收、登记、分类,由行政部先送公司有关领导阅批,再根据领导批示的内容,送有关部门阅办或转发基层单位,有关部门阅办或转发以后,其文件原件一律由公司行政部收回并存档案室。各部门收到的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。