《文件控制管理规范.docx》由会员分享,可在线阅读,更多相关《文件控制管理规范.docx(7页珍藏版)》请在第一文库网上搜索。
1、上海观安信息技术股份有限公司技术支撑中心文件控制管理规范TSC-IC-2-01本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属上海观安信息技术股份有限公司所有,受到有关产权及版权法保护。任何个人、机构未经上海观安信息技术股份有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。修订历史记录版本号拟制人/修改人拟制/修改日期审批人更改原因主要更改内容(写要点即可)VI.O刘愈2019-10-26李俊定稿目录1 .目的52 .范围53 .职责54 .体系文件说明55 .文件编号和版本66 .文件格式67 .文件密级78 .相关记录79 .相关
2、文件71 .目的本规范旨在上海观安信息技术股份有限公司(以下简称“观安信息”)技术支撑中心对管理体系文件和记录实施管理和控制。2 .范围适用于技术支撑中心的内部控制、项目管理和服务管理体系文件和记录。3 .职责PMO部门作为技术支撑中心各管理体系文件的归口管理部门,负责:/体系文件的制定、发布、维护和宣贯;/记录文件的收集、存档;/编制和维护体系文件清单。技术支撑中心负责人负责对二级体系文件审核和审批。必要时,技术支撑中心负责人对三、四级文件审核和审批。4 .体系文件说明技术支撑中心管理体系包括内部控制、项目管理和服务管理3部分。/内部控制包括文件控制、资产管理、授权管理等文件和记录。/项目管
3、理包括项目管理规范、流程、细则,以及项目实施中的项目管理文档。,服务管理包括服务管理规范、程序、流程、指南、手册、细则,以及项目交付文档。本系分级、X内部控制(IC)项目管理(PM)服务管理(SM)二级(2)内控管理规范项目管理规范服务管理规范、程序三级(3)内控细则项目管理流程、细则服务流程、指南、手册、细则四级(4)内控表单、记泉项目管理表单、模板、记录。组织过程资产中的项目管理文档。服务表单、模板、记录。组织过程资产中的项目交付文档。技术支撑中心管理体系不应与公司管理体系冲突。技术支撑中心管理体系要求涉及到与其他单位(分公司、中心、部门)交互的部分,应与其他单位协商致后发布,如其他单位暂
4、无相关要求,以本中心要求执行。5 .文件编号和版本体系文件编号和版本规范,如下表:TSCIC2XX文件控制管理规范VI.0组织编码:公司级-IDSS技术支撑中心-TSC体系类型编码:内控一IC项目管理一PM服务管理一SM风险评估服务-RA(RiskAssessment)令安全应急服务-ET(EmergencyTreatment)。安全集成服务-si(SecurityIntegration)。安全开发服务-SD(SecureDeve1opment)令安全运维服务-so(SecurityOperation)令安全培训服务-ST(SecurityTraining)安全审计服务-SA(Security
5、Audit)文件级别编码:二级一2三级一3四级一4文件序号编码:01-99文件名称版本号:发布前:VO.1-V0.XX发布后:VI.0-V9.9体系文件保存应符合上述编号和版本规范,其中服务管理的编码规范如下:,所有二级文件使用SM;/三级和四级文件中,各类服务共有文件,如需求调研表,使用SM;/三级和四级文件中,各类服务文件使用服务类型编码。记录文件的存档,可以不加编号和版本编码。记录文件的版本编码与体系文件版本编码意义不同,根据工作需要制定。记录文件文件名可根据工作需要制定,并建议根据工作需要增加项目编号和名称、客户名称、日期、编制人等信息。6 .文件格式二级、三级体系文件(DoC类)格式
6、原则上应依据公司发布的文件格式要求,公司未明确的情况下,可参考下表要求编制。页眉公司统一1OGO文件名标题和公司名一一【宋体,一号】页边距:常规目录中心名【宋体,一号】文件名【宋体,1号】文件编号一一【宋体,二号】隐私和版权说明一一【宋体,五号】修订历史记录一一【宋体】目录一一【宋体】正文章节编号:111,1.1.1,全文字体:宋体全文行间距:1.5倍表格内文字行间距:1O倍章节名字号:四号,小四,小四,正文字号:五号页脚密级页码:第X页共X页四级文件格式和要素参考二、三级文件,可根据工作需要灵活设计。记录文件和项目文档原则上应按照四级文件模板编制,因项目需要另行编制的,需尽可能包含模板文件中
7、的各项要素。7 .文件密级公司文件分绝密、机密、内部公开三个等级,按文件性质、内容不同划分不同密级,并据此界定文件调阅权限。提供文件时应注意密级程度。密级文件范围分发控制绝密股东会及董事会会议纪要、客户资料、尽调资料、涉密项目文档、其他经核定为绝密的文件经中心负责人同意机密各类经济合同、客户档案、重要工作计划、重要会议纪要、脱密期内的项目文档、其他经核定为机密的文件PUO部门控制分发内部公开内部制度、流程、手册、模板,培训资料,项目文档中非涉密部分,脱密期后的项目文档,中心各项活动中形成的具有参考价值的文件。内部公开绝密和机密文件,须在文件或文件包中体现密级,内部空开文件可以不做标识。8 .相关记录体系文件清单9 .相关文件