《0001信息安全管理体系程序文件文件管理程序.docx》由会员分享,可在线阅读,更多相关《0001信息安全管理体系程序文件文件管理程序.docx(6页珍藏版)》请在第一文库网上搜索。
1、*有限公司信息安全管理体系文件文件管理程序ISMS-0001-2017受控状态受控版本A/0编制:审核:批准:2017-1-10发布2017-1-10实施修订履历版本变更履历变更人/变更日期审核人/审核日期批准人/批准日期A/0初次发布文件管理程序1目的对信息安全管理体系所要求的文件进行控制,确保可获得适用文件的有效版本,特制定本程序。2范围本程序适用于公司各部门的信息安全管理体系有关的文件和资料控制和管理。3职责3.1总经理负责信息安全管理手册、适用性声明(SOA)和程序文件的批准。3.2管理者代表负责信息安全管理手册和程序文件审核工作。3.3行政财务部3.3.1负责本程序文件的编制、更改、
2、实施和控制管理;负责外来文件(国家、地方和顾客与信息安全有关的文件和资料)的识别和管理。3.3.2负责信息安全管理手册的编制、发放、更改和控制管理,负责各程序文件编制工作的指导、印制、发放、更改和控制管理。3. 3.3负责收集国家颁布的信息安全方面的法律法规并进行有效的控制和管理。3.4其他部门负责主管业务范围内体系文件的编制、审核、修订;以及所管辖的业务和相关的外来文件、内部文件资料的识别、控制与管理。4程序4. 1工作流程文件分类文件编制4.1.1 受控文件范围:a)信息安全手册(包括信息安全方针、信息安全目标)、适用性声明(SOA).策略;b)标准所要求的程序文件;C)外来文件;d)记录
3、格式。4. 2.2信息安全管理体系文件的标识4. 2.2.1行政财务部应对信息安全管理体系文件进行标识,标识号为文件编号,信息安全管理手册的编号为ISMS-M-2017,适用性声明的编号为ISMS-S0A-2017其他文件标识号的编制如下:ISMS文件版本号(年代号)文件顺序号文件类别号企业信息安全管理文件代号4. 2.2.2文件类别号编制为: 基础管理程序文件00; 信息安全管理体系综合管理程序文件01; 信息安全管理体系物理环境安全管理程序文件02; 信息安全管理体系信息系统安全管理程序文件03; 信息安全管理体系管理制度IOo4.2.2.3文件顺序号按01、02、03顺序编号。4. 2.
4、2.4涉密文件应按商业秘密管理程序的规定分类并标识。4. 3文件的批准4.1.1 所有信息安全管理体系文件在发布前都要审核其正确性、完整性、协调性及可操作性。4.1.2 信息安全管理手册由行政财务部编写,管理者代表审核,总经理批准;适用性声明(SOA)由技术部编写,管理者代表审核,总经理批准后实施。4.1.3 程序文件和作业文件在行政财务部组织下由主管该程序的职能部门编写,管理者代表或部门负责人审核,总经理批准发布。4.1.4 外来文件的管理程序。凡发到公司的与信息安全和有关的外来文件均由行政财务部负责签收、登记、分类,由行政财务部先送公司有关领导阅批,再根据管理层批示的内容,送有关部门阅办或
5、转发基层单位,有关部门阅办或转发以后,其文件原件一律由公司行政财务部收回并存档案室。各部门收到的外来文件,应交行政财务部处理。4. 4文件的发布4.1.1 信息安全管理体系文件以印制和电子文件两种形式发布,电子文件应以Word格式的文档保护版发放到各部门。4.1.2 应及时对电子文件进行更新。4.1.3 印制两份书面文件,一份存档行政财务部,一份存档总经理室。如有借阅书面文件,需填写文件资料借阅申请表,经管理者代表批准后方可到行政财务部借用,并按照约定期限归还。4.1.4 信息安全管理体系文件,均为受控文件。文件受控副本由行政财务部按文件发放回收登记表规定的范围编号发放。文件发放回收登记表应经
6、管理者代表批准。发放时由各部门接收人员在文件发放回收登记表上签字。回收时由接收人员在文件发放回收登记表文件回收栏签收。回收时应填写回收日期并由回收人员签字。特殊情况如需增加发放范围须经管理者代表批准。4. 5文件的评审和更改4.1.1 在文件实施过程中,各职能部门应及时收集不适宜之处,及时上报颁发部门,由原文件审批人决定是否进行更改。管理手册、程序文件每年在内审时由行政财务部组织有关部门进行文件的评审,必要时予以修订。4.1.2 文件更改a.当文件和资料需要更改时,必须由更改人或部门提出文件更改通知单,说明更改原因,由文件资料的原审批人审批。原审批人不在原职时,应由接替其职务的人员审批。该审批
7、人应获得审批所需依据及有关背景资料。b.文件的版本由大写英文字母A、B、C等代替,初版为A,以此类推,修改次数由阿拉伯数字代替,初始状态为3更改标记由小写英文字母1、2、3等表示。文件的更改一般采取换版、换页的方式。当文件大部分改动时采取换版;换页修改在修改码处编号,1.表示第一次更改,2.表示第二次更改,依次类推;同一处修改满5次应换版,文件修订后应填写文件更改修订状态一览表,以明确更改和修订状态。4. 5.3文件审批后,系统管理员负责更新电子文档,行政财务部同时更新书面文件。4.5.4作废的书面文件由行政财务部填写文件销毁记录,经批准人批准后销毁;作废的电子文档放入作废文件夹里,或在行政财务部的监督下直接删除。5引用文件5. 1商业秘密管理程序6记录J10001-01文件发放回收登记表J10001-02文件资料借阅申请表J1OOO1-03文件更改通知单J10001-04文件销毁记录J10001-05文件更改修订状态一览表J10001-06外来文件登记表J10001-07文件批准记录
免费区 
