文档介绍:文件名称版本号文件编号机密等级发布日期生效日期拟制日期审核日期批准日期XXXX文件管理控制程序创建/变更人变化状态变更摘要(章节/内容)版本创建/变更时间批准人变化状态:新建,增加,修改,删除文件修订履历目录1目的 42适用范围 43职责 44术语和定义 55内容 76附则 77附录 8附录 1 ISMS 文件清单 8附录 2 文件更改记录 11附录 3 文件签阅表 13XXXX文件管理控制程序1目的对信息安全管理体系文件的编制、审批、发放、检查、更改、废除等过程实施控制,保持体系运行各环节相关文件的有效性。2适用范围适用于XXXX的文件的编写、审批、颁发、版本升级以及失效文件的回收、留用和报废处理过程。3职责1、所有信息安全管理体系文件由信息安全管理委员会负责控制。2、程序文件和记录文件由使用部门进行调用。3、各部门负责管理本部门体系运行相关文件。4术语和定义1、单位内部文件:由单位内部(包括单位级、各部门和各项目组)编写、审批、颁发、版本更新和做失效处理的文件。2、外来文件:来自于单位外部的文件,包括:Ø 国家或行业的法令、法规;Ø 从客户处正式收到的需求文件、设计书、开发规范和行业标准等;Ø 设计所需的手册、技术资料或由合作伙伴提供的与单位业务相关的文件等。3、受控文件:按照已批准的颁发范围颁发的文件。这些文件需要按照文件的编写、审批、标识、颁发、版本更新等过程管理规定进行控制和管理。4、参考文件:为了研修、市场或者商务合作的需要,发放给颁发范围以外的人的文件。在版本更新时,通常不会通知这些文件的使用者。5、失效文件:文件版本更新后不再使用的旧版文件。6、废止文件:由于单位规章、规定的变更和调整而被废弃不用的文件。7、基线化:基线是文档的一个稳定版本。它是进一步开发的基础。之后执行管理体系时将按照基线化的文档规定进行,如果文档需要变动,通过评审后需要重新基线,后续执行按照新的基线进行。8、记录:日常工作中由于业务、行政、管理产生的包含某种结果或其他输出的文档。记录是各种活动发生过的证据,可以是纸质形式,也可以是电子形式,例如:审计报告,信息安全事件报告,会议纪要等。。、信息安全管理策略由信息安全管理委员会负责审批。2、程序文件和记录文件经各部门负责人认可后,由信息安全工作小组组长进行审核,最终递交至信息安全管理委员会进行审批,并由单位行政部进行发布。3、进行文件审批时,需填写《文件签阅表》(见附录 3)。、体系文件发放范围为文件适用部门。2、所有信息安全管理体系文件由单位行政部负责发放到各部门所属人员。3、体系文件需以书面或电子格式发放,并由接收部门负责人在《ISMS 文件清单》(见附录 1)上签字或电子方式确认。4、如果有协议要求,可对外提供有关信息安全管理体系文件,但需先经信息安全管理委员会批准后再发放。5、ISMS文件均为受控文件,受控期为1年。6、发放文件时需及时更新《ISMS文件清单》(见附录 1)。、每隔6个月,各部门负责人需对文件适用性进行确认,如发现不适用情况则转入文件更改程序。2、从文件生效日算起,如1年内没做过修改,则需做文件审批。、由文件更改发起部门提出申请。2、由信息安全工作小组进行审核并负责组织更改。3、填写《文件更改记录》(见附录 2)。4、相关文件需及时更换,更换时将原文件作废并加盖作废章,并填写《ISMS文件清单》(见附录 1)。、更改后的原文件和不再适用的文件为作废文件,由各部门负责人收回并加盖作废章,由行政部保留一份作废文件,并填写《ISMS 文件清单》 见附录 1)。2、其余同一版本文件需进行销毁,并填写《ISMS 文件清单》(见附录 1)。、各部门负责人负责在本部门内部落实体系文件的规定要求及操作程序。2、需保证作业人员能得到有效文件。3、运行期间禁止对体系文件进行随意扩散。4、在有效时限内,需对运行期间产生的各记录文件进行妥善保管。、文件的编码方式如下:XXXXX---YYYYY------** ---------- **单位简称 文件目录级别 部门编号2、体系文件包括方针策略文件、程序文件、规定或规范文件,各类文件级别码如下:Ø 1 级文件--------------总方针政策文件Ø 2 级文件--------------程序文件Ø 3 级文件--------------规定、规范文件Ø 4 级文件--------------记