文件资料管理系统控制程序Word格式.docx

上传人:b****4 文档编号:17950559 上传时间:2022-12-12 格式:DOCX 页数:8 大小:18.21KB
下载 相关 举报
文件资料管理系统控制程序Word格式.docx_第1页
第1页 / 共8页
文件资料管理系统控制程序Word格式.docx_第2页
第2页 / 共8页
文件资料管理系统控制程序Word格式.docx_第3页
第3页 / 共8页
文件资料管理系统控制程序Word格式.docx_第4页
第4页 / 共8页
文件资料管理系统控制程序Word格式.docx_第5页
第5页 / 共8页
点击查看更多>>
下载资源
资源描述

文件资料管理系统控制程序Word格式.docx

《文件资料管理系统控制程序Word格式.docx》由会员分享,可在线阅读,更多相关《文件资料管理系统控制程序Word格式.docx(8页珍藏版)》请在冰豆网上搜索。

文件资料管理系统控制程序Word格式.docx

容)

版本

创建/变更时

批准人

变化状态:

新建,增加,修改,删除

文件修订履历

1目的

对信息安全管理体系文件的编制、审批、发放、检查、更改、废除等过程实施控制,保持体系运行各环节相关文件的有效性。

2适用范围

适用于XXXX的文件的编写、审批、颁发、版本升级以及失效文件的回收、留用和报废处理过程。

3职责

1、所有信息安全管理体系文件由信息安全管理委员会负责控制。

2、程序文件和记录文件由使用部门进行调用。

3、各部门负责管理本部门体系运行相关文件。

4术语和定义

1、单位内部文件:

由单位内部(包括单位级、各部门和各项目组)编写、审批、颁发、版本更新和做失效处理的文件。

2、外来文件:

来自于单位外部的文件,包括:

国家或行业的法令、法规;

从客户处正式收到的需求文件、设计书、开发规范和行业标准等;

设计所需的手册、技术资料或由合作伙伴提供的与单位业务相关的文件等。

3、受控文件:

按照已批准的颁发范围颁发的文件。

这些文件需要按照文件的编写、审批、标识、颁发、版本更新等过程管理规定进行控制和管理。

4、参考文件:

为了研修、市场或者商务合作的需要,发放给颁发范围以外的人的文件。

在版本更新时,通常不会通知这些文件的使用者。

5、失效文件:

文件版本更新后不再使用的旧版文件。

6、废止文件:

由于单位规章、规定的变更和调整而被废弃不用的文件。

7、基线化:

基线是文档的一个稳定版本。

它是进一步开发的基础。

之后执行管理体系时将按照基线化的文档规定进行,如果文档需要变动,通过评审后需要重新基线,后续执行按照新的基线进行。

8、记录:

日常工作中由于业务、行政、管理产生的包含某种结果或其他输出的文档。

记录是各种活动发生过的证据,可以是纸质形式,也可以是电子形式,例如:

审计报告,信息安全事件报告,会议纪要等。

4.1文件编写

所有信息安全管理体系文件由信息安全部或信息安全工作小组组织编写。

4.2文件审批

1、信息安全管理策略由信息安全管理委员会负责审批。

2、程序文件和记录文件经各部门负责人认可后,由信息安全工作小组组长进行审核,最终递交至信息安全管理委员会进行审批,并由单位行政部进行发布。

3、进行文件审批时,需填写《文件签阅表》(见附录 

3)。

4.3文件发放

1、体系文件发放范围为文件适用部门。

2、所有信息安全管理体系文件由单位行政部负责发放到各部门所属人员。

3、体系文件需以书面或电子格式发放,并由接收部门负责人在《ISMS 

文件清单》(见附录 

1)上签字或电子方式确认。

4、如果有协议要求,可对外提供有关信息安全管理体系文件,但需先经信息安全管理委员会批准后再发放。

5、ISMS文件均为受控文件,受控期为1年。

6、发放文件时需及时更新《ISMS文件清单》(见附录 

1)。

4.4文件检查

1、每隔6个月,各部门负责人需对文件适用性进行确认,如发现不适用情况则转入文件更改程序。

2、从文件生效日算起,如1年内没做过修改,则需做文件审批。

4.5文件更改

1、由文件更改发起部门提出申请。

2、由信息安全工作小组进行审核并负责组织更改。

3、填写《文件更改记录》(见附录 

2)。

4、相关文件需及时更换,更换时将原文件作废并加盖作废章,并填写《ISMS

4.6文件作废

1、更改后的原文件和不再适用的文件为作废文件,由各部门负责人收回并

加盖作废章,由行政部保留一份作废文件,并填写《ISMS 

文件清单》 

见附录 

2、其余同一版本文件需进行销毁,并填写《ISMS 

4.7文件执行

1、各部门负责人负责在本部门内部落实体系文件的规定要求及操作程序。

2、需保证作业人员能得到有效文件。

3、运行期间禁止对体系文件进行随意扩散。

4、在有效时限内,需对运行期间产生的各记录文件进行妥善保管。

5内容

5.1文件编码

1、文件的编码方式如下:

XXXXX---YYYYY------**----------**

单位简称文件目录级别部门编号

2、体系文件包括方针策略文件、程序文件、规定或规范文件,各类文件级别码如下:

级文件--------------总方针政策文件

级文件--------------程序文件

级文件--------------规定、规范文件

级文件--------------记录表单

3、ISMS 

文档编号的阿拉伯数字编号自从小到大的顺序组成。

4、文件编码实例:

XXXX-YYYY-1-ZZ

表示XXXX信息安全部发布的一级YYYY程序文件。

5.2文件版本

1、文件经过修改后需更换版本。

使用 

1、2、3、4…表示文件的版本,用0、1、2、3…表示修改的次数。

如:

1--表示第一版;

2--表示第二版;

3--表示第三版…

0--未经过修改;

1—修改过第一次;

2—修改过第二次…以此类推。

则2.1 

表示第二版本修改过一次的文件。

2、文件的每次修改,以修改次数来表示,当文件的大部分需修改或修改过了许多次时则需要换文件的版本。

5.3文件格式

1、信息安全策略、程序文件、规定或规范应有首页和正文,首页包括文件名称、文件编码、文件版本号、发布日期等内容。

2、当体系文件以电子文件发放时,由信息安全工作小组建立专用目录并设置权限,只有信息安全工作小组有修改权限,其余接收部门只有只读权限而无改写权限。

6附则

1.本制度由IT中心、信息安全部负责制定、修订和解释。

2.本制度自发布之日起实施。

7附录

附录 

ISMS 

文件清单

文件编码

受控期

发放部门

发放日期

回收日期

销毁日期

文档发布人/联

系电话

接收确认人

编号:

文件基本信息

目前版本

修改版本

更改原因

原文内容

更改后内容

修改人

审核人

文件更改记录

文件签阅表

表单编号:

表单版本:

V01.00 

表单序号:

管理制度 

文件页数

文件名称XXXX考勤与假期

10 

形成日期 

2013.01.05

签阅范围行政部、人力资源部、财务部、内控部、常务副总经理

相关说明

签阅意见

签阅人签阅日期

第 

签阅人

签阅日期

备注

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 初中教育 > 其它课程

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1