0001信息安全管理体系程序文件-文件管理程序.docx

上传人:lao****ou 文档编号:58347 上传时间:2022-12-26 格式:DOCX 页数:7 大小:60.74KB
下载 相关 举报
0001信息安全管理体系程序文件-文件管理程序.docx_第1页
第1页 / 共7页
0001信息安全管理体系程序文件-文件管理程序.docx_第2页
第2页 / 共7页
0001信息安全管理体系程序文件-文件管理程序.docx_第3页
第3页 / 共7页
0001信息安全管理体系程序文件-文件管理程序.docx_第4页
第4页 / 共7页
0001信息安全管理体系程序文件-文件管理程序.docx_第5页
第5页 / 共7页
亲,该文档总共7页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《0001信息安全管理体系程序文件-文件管理程序.docx》由会员分享,可在线阅读,更多相关《0001信息安全管理体系程序文件-文件管理程序.docx(7页珍藏版)》请在第一文库网上搜索。

1、* 有 限公司信息安全管理体系文件文件管理程序ISMS-0001-2017受控状态受控版 本 A/0编制:审核:批准:2017-1-10 实施2017-1-10 发布修订履历版本变更履历变更人/变更日期审核人/审核日期批准人/批准日期A/0初次发布文件管理程序1目的对信息安全管理体系所要求的文件进行控制,确保可获得适用文件的有效版本,特制定本程序。2范围本程序适用于公司各部门的信息安全管理体系有关的文件和资料控制和管理。3职责3. 1总经理负责信息安全管理手册、适用性声明(SOA)和程序文件的批准。3.2管理者代表负责信息安全管理手册和程序文件审核工作。3. 3行政财务部3. 3.1负责本程序

2、文件的编制、更改、实施和控制管理;负责外来文件(国家、地方和顾客与信息安全有关的文件和资料)的识别和管理。3. 3.2负责信息安全管理手册的编制、发放、更改和控制管理,负责各程序文件编制工作的指导、印制、发放、更改和控制管理。3. 3. 3负责收集国家颁布的信息安全方面的法律法规并进行有效的控制和管理。3.4其他部门负责主管业务范围内体系文件的编制、审核、修订;以及所管辖的业务和相关的外来文件、内部文件资料的识别、控制与管理。4程序4. 1工作流程4.2文件的范围及标识4. 2.1受控文件范围:a)信息安全手册(包括信息安全方针、信息安全目标)、适用性声明(SOA)、策略;b)标准所要求的程序

3、文件;c)外来文件;d)记录格式。4. 2.2信息安全管理体系文件的标识4. 2. 2. 1行政财务部应对信息安全管理体系文件进行标识,标识号为文件编号,信息安全管理手册的编号为ISMS-M-2017,适用性声明的编号为ISMS-S0A-2017其他文件标识号的编制如下:ISMS 口 口 一 口口 文件版本号(年代号)文件顺序号文件类别号企业信息安全管理文件代号4. 2. 2. 2文件类别号编制为: 基础管理程序文件00;一一信息安全管理体系综合管理程序文件01; 信息安全管理体系物理环境安全管理程序文件02; 信息安全管理体系信息系统安全管理程序文件03; 信息安全管理体系管理制度Wo4.

4、2. 2. 3文件顺序号按01、02、03顺序编号。4. 2. 2. 4涉密文件应按商业秘密管理程序的规定分类并标识。4. 3文件的批准4. 3.1所有信息安全管理体系文件在发布前都要审核其正确性、完整性、协调性及可操作性。4. 3.2信息安全管理手册由行政财务部编写,管理者代表审核,总经理批准;适用性声明(SOA)由技术部编写,管理者代表审核,总经理批准后实施。4. 3.3程序文件和作业文件在行政财务部组织下由主管该程序的职能部门编写,管理者代表或部门负责人审核,总经理批准发布。4. 3.4外来文件的管理程序。凡发到公司的与信息安全和有关的外来文件均由行政财务部负责签收、登记、分类,由行政财

5、务部先送公司有关领导阅批,再根据管理层批示的内容,送有关部门阅办或转发基层单位,有关部门阅办或转发以后,其文件原件一律由公司行政财务部收回并存档案室。各部门收到的外来文件,应交行政财务部处理。4. 4文件的发布4. 4.1信息安全管理体系文件以印制和电子文件两种形式发布,电子文件应以Word格式的文档保护版发放到各部门。4. 4.2应及时对电子文件进行更新。4. 4.3印制两份书面文件,一份存档行政财务部,一份存档总经理室。如有借阅书面文件,需填写文件资料借阅申请表,经管理者代表批准后方可到行政财务部借用,并按照约定期限归还。4.4. 4信息安全管理体系文件,均为受控文件。文件受控副本由行政财

6、务部按文件发放回收登记表规定的范围编号发放。文件发放回收登记表应经管理者代表批准。发放时由各部门接收人员在文件发放回收登记表上签字。回收时由接收人员在文件发放回收登记表文件回收栏签收。回收时应填写回收日期并由回收人员签字。特殊情况如需增加发放范围须经管理者代表批准。4. 5文件的评审和更改4. 5.1在文件实施过程中,各职能部门应及时收集不适宜之处,及时上报颁发部门,由原文件审批人决定是否进行更改。管理手册、程序文件每年在内审时由行政财务部组织有关部门进行文件的评审,必要时予以修订。5. 5. 2文件更改a.当文件和资料需要更改时,必须由更改人或部门提出文件更改通知单,说明更改原因,由文件资料

7、的原审批人审批。原审批人不在原职时,应由接替其职务的人员审批。该审批人应获得审批所需依据及有关背景资料。b.文件的版本由大写英文字母A、B、C等代替,初版为A,以此类推,修改次数由阿拉伯数字代替,初始状态为0,更改标记由小写英文字母1、2、3等表示。文件的更改一般采取换版、换页的方式。当文件大部分改动时采取换版;换页修改在修改码处编号,1.表示第一次更改,2.表示第二次更改,依次类推;同一处修改满5次应换版,文件修订后应填写文件更改修订状态一览表,以明确更改和修订状态。4.5.3文件审批后,系统管理员负责更新电子文档,行政财务部同时更新书面文件。4. 5.4作废的书面文件由行政财务部填写文件销毁记录,经批准人批准后销毁;作废的电子文档放入作废文件夹里,或在行政财务部的监督下直接删除。5引用文件6. 1商业秘密管理程序6记录JL0001-01文件发放回收登记表JL0001-02文件资料借阅申请表JL0001-03文件更改通知单JL0001-04文件销毁记录JL0001-05文件更改修订状态一览表JL0001-06外来文件登记表JL0001-07文件批准记录

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 汇报材料

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服