文件管理控制程序文件.docx
《文件管理控制程序文件.docx》由会员分享,可在线阅读,更多相关《文件管理控制程序文件.docx(9页珍藏版)》请在冰豆网上搜索。
文件管理控制程序文件
文件名称
版本号
文件编号
机密等级
发布日期
生效日期
XXXX
文件管理控制程序
拟制
日期
审核
日期
批准
日期
文件修订履历
创建/变更人
变化状态
变更摘要(章节/内
容)
版本
创建/变更时间
批准人
变化状态:
新建,增加,修改,删除
1目的4
2适用范围4
3职责4
4术语和定义4
4.1文件编写5
4.2文件审批5
4.3文件发放5
4.4文件检查5
4.5文件更改5
4.6文件作废6
5内容6
5.1文件编码6
5.2文件版本7
5.3文件格式7
6附则7
7附录8
附录1ISMS文件清单8
附录2文件更改记录11
附录3文件签阅表13
XXXX
文件管理控制程序
1目的
对信息安全管理体系文件的编制、审批、发放、检查、更改、废除等过程实施控制,保持体系运行各环节相关文件的有效性。
2适用范围
适用于XXXX的文件的编写、审批、颁发、版本升级以及失效文件的回收、留用和报废处理过程。
3职责
1、所有信息安全管理体系文件由信息安全管理委员会负责控制。
2、程序文件和记录文件由使用部门进行调用。
3、各部门负责管理本部门体系运行相关文件。
4术语和定义
1、单位内部文件:
由单位内部(包括单位级、各部门和各项目组)编写、审批、颁发、版本更新和做失效处理的文件。
2、外来文件:
来自于单位外部的文件,包括:
国家或行业的法令、法规;
从客户处正式收到的需求文件、设计书、开发规范和行业标准等;
设计所需的手册、技术资料或由合作伙伴提供的与单位业务相关的文件等。
3、受控文件:
按照已批准的颁发范围颁发的文件。
这些文件需要按照文件的编写、审批、标识、颁发、版本更新等过程管理规定进行控制和管理。
4、参考文件:
为了研修、市场或者商务合作的需要,发放给颁发范围以外的人的文件。
在版本更新时,通常不会通知这些文件的使用者。
5、失效文件:
文件版本更新后不再使用的旧版文件。
6、废止文件:
由于单位规章、规定的变更和调整而被废弃不用的文件。
7、基线化:
基线是文档的一个稳定版本。
它是进一步开发的基础。
之后执行管理体系时将按照基线化的文档规定进行,如果文档需要变动,通过评审后需要重新基线,后续执行按照新的基线进行。
&记录:
日常工作中由于业务、行政、管理产生的包含某种结果或其他输出的文档。
记录是各种活动发生过的证据,可以是纸质形式,也可以是电子形式,例如:
审计报告,信息安全事件报告,会议纪要等。
4.1文件编写
所有信息安全管理体系文件由信息安全部或信息安全工作小组组织编写。
4.2文件审批
1、信息安全管理策略由信息安全管理委员会负责审批。
2、程序文件和记录文件经各部门负责人认可后,由信息安全工作小组组长进行审核,最终递交至信息安全管理委员会进行审批,并由单位行政部进行发布。
3、进行文件审批时,需填写《文件签阅表》(见附录3)。
4.3文件发放
1、体系文件发放范围为文件适用部门。
2、所有信息安全管理体系文件由单位行政部负责发放到各部门所属人员。
3、体系文件需以书面或电子格式发放,并由接收部门负责人在《ISMS文件清单》(见附录1)上签字或电子方式确认。
4、如果有协议要求,可对外提供有关信息安全管理体系文件,但需先经信息安全管理委员会批准后再发放。
5、ISMS文件均为受控文件,受控期为1年。
6发放文件时需及时更新《ISMS文件清单》(见附录1)。
4.4文件检查
1、每隔6个月,各部门负责人需对文件适用性进行确认,如发现不适用情况则转入文件更改程序。
2、从文件生效日算起,如1年内没做过修改,则需做文件审批。
4.5文件更改
1、由文件更改发起部门提出申请。
2、由信息安全工作小组进行审核并负责组织更改。
3、填写《文件更改记录》(见附录2)。
4、相关文件需及时更换,更奂时将原文件作废并加盖作废章,并填写《ISMS文件清单》(见附录1)。
4.6文件作废
1、更改后的原文件和不再适用的文件为作废文件,由各部门负责人收回并加盖作废章,由行政部保留一份作废文件,并填写《ISMS文件清单》见附录1)。
2、其余同一版本文件需进行销毁,并填写《ISMS文件清单》(见附录1)。
4.7文件执行
1、各部门负责人负责在本部门内部落实体系文件的规定要求及操作程序。
2、需保证作业人员能得到有效文件。
3、运行期间禁止对体系文件进行随意扩散。
4、在有效时限内,需对运行期间产生的各记录文件进行妥善保管。
5内容
5.1文件编码
1、文件的编码方式如下:
XXXXX---YYYYY——****
单位简称文件目录级别部门编号
2、体系文件包括方针策略文件、程序文件、规定或规范文件,各类文件级别码如下:
1级文件总方针政策文件
2级文件程序文件
3级文件规定、规范文件
4级文件记录表单
3、ISMS文档编号的阿拉伯数字编号自从小到大的顺序组成。
4、文件编码实例:
XXXX-YYYY-1-ZZ
表示XXXX信息安全部发布的一级丫丫丫丫程序文件。
5.2文件版本
1、文件经过修改后需更换版本。
使用1、2、3、4…表示文件的版本,用0、1、2、3…表示修改的次数。
如如:
1--表示第一版;2--表示第二版;3--表示第三版…
0--未经过修改;1—修改过第一次;2—修改过第二次…以此类推。
则2.1表示第二版本修改过一次的文件。
2、文件的每次修改,以修改次数来表示,当文件的大部分需修改或修改过了许多次时则需要换文件的版本。
5.3文件格式
1、信息安全策略、程序文件、规定或规范应有首页和正文,首页包括文件名称、文件编码、文件版本号、发布日期等内容。
2、当体系文件以电子文件发放时,由信息安全工作小组建立专用目录并设置权限,只有信息安全工作小组有修改权限,其余接收部门只有只读权限而无改写权限。
6附则
1.本制度由IT中心、信息安全部负责制定、修订和解释。
2.本制度自发布之日起实施。
7附录
附录1ISMS文件清单
编号:
文件编码
文件名称
版本
生效日期
受控期
发放部门
发放日期
回收日期
销毁日期
文档发布人/联
系电话
接收确认人
附录2文件更改记录
编号:
文件基本信息
文件编号
文件名称
目前版本
修改版本
更改原因
原文内容
更改后内容
修改人
审核人
批准人
日期
附录3文件签阅表
编号:
文件页数
管理制度
表单编号:
表单版本:
V01.00表单序号:
XXXX考勤与假期
文件名称10形成日期2013.01.05
签阅范围行政部、人力资源部、财务部、内控部、常务副总经理
相关说明
签阅意见
签阅日期
签阅人
签阅意见
签阅日期
签阅人
签阅意见
签阅人
签阅日期
签阅意见
签阅人
签阅日期
签阅意见
签阅人
签阅日期
签阅意见
签阅人
签阅日期
签阅意见
签阅人
签阅日期
备注