三級等保安全管理制度信息安全管理體系文件編寫規(guī)范

1、主辦部門：系統(tǒng)運維部執(zhí)筆人：審核人:XXXXX信息安全管理體系文件編寫規(guī)范 V0.1XXX-XXX-XX-030012014年3月17日本文件中出現(xiàn)的任何文字敘述、文檔格式、插圖、照片、方法、過程等內(nèi)容，除另有特別注明，版權均屬 XXXXX權有，受到有關產(chǎn)權及版權法保護。任何個人、機構未經(jīng)XXXXX的書面授權許可，不得以任何方式復制或引用本文件的任何片斷。文件版本信息版本日期擬稿和修改說明V0.12014.3.17擬稿文件版本信息說明記錄本文件提交時當前有效的版本控制信息，當前版本文件有效期將在新版本文檔生效時自動結束。文件版本小于1.0時，表示該版本文件為草案，僅可作為參照資料之目的。閱送范

2、圍內(nèi)部發(fā)送部門：綜合部、系統(tǒng)運維部、技術開發(fā)部。第一章總則 1第二章細則 1第三章體系文件的格式 1第四章附則 4附件 6第一章總則第一條為規(guī)范xxxxX言息安全管理體系文件的編寫和標 識，確保上清所信息安全管理體系文件在文件格式和內(nèi)容形式上 的一致性。根據(jù)金融行業(yè)信息系統(tǒng)信息安全等級保護實施指引（JR/T 0071 2012）,結合XXXXXS際，制定本規(guī)范。第二條本規(guī)范適用于XXXXM及信息安全管理體系文件 的編寫與標識的相關活動。第三條網(wǎng)絡與信息安全工作領導小組辦公室負責組織xxxxX言息安全管理體系各級文件的編寫和修訂；負責xxxxX言息安全管理體系文件編碼的分配和統(tǒng)一管理。第二章細則

3、第四條體系文件類型包括：（一）管理策略：是指對信息系統(tǒng)安全運行提出策略性要求的文件，是信息安全管理體系的一級文件。（二）管理規(guī)定：是指根據(jù)信息安全管理體系的管理策略要求提出詳細規(guī)定的文件，是信息安全管理體系的二級文件。（三）管理規(guī)范、操作手冊：是指根據(jù)信息安全管理體系的管理規(guī)定提出具體的操作細則的文件、或對某一特定情況進行描述、解釋、處置等的文件，是信息安全管理體系的三級文件。（四）運行記錄、表單、工單：是指對信息安全管理體系運行時產(chǎn)生的痕跡、軌跡進行記錄的文件，是信息安全管理體系的四級文件。第三章體系文件的格式第五條 體系文件的格式由密級等級、主辦部門標識、執(zhí)筆人標識、審核人標識、標題、文件

4、版本號、文件類別代碼、編制 日期、文件警告信息、文件版本信息、閱知范圍、目錄、正文、 附件、印章等要素組成。（一）密級等級：根據(jù)2014年通知第23號一一關于落實內(nèi)部重要文件資料管理辦法有關事宜的通知要求，體系文件分為商業(yè)絕密、有限訪問、內(nèi)部使用3個等級。執(zhí)筆人根據(jù)內(nèi)部重要文件資料管理辦法 及文件實際情況對體系文件提出密級等級和發(fā)送范圍建議，最終由主辦部門負責人審定批準。 標識標注于文件首頁右上角，“商業(yè)絕密”標為“*”，“有限訪問”標為“ *”，“內(nèi)部使用”標為“ *”。字體為“仿宋”，字號為“小三”。信息安全管理體系文件必須明確發(fā)送范圍，流轉過程中應按知悉范圍發(fā)送，未經(jīng)審批不允許擴散到發(fā)送

5、范圍之外。1 .商業(yè)絕密：僅限擬稿人、部門負責人、相關公司領導知悉；2 .有限訪問：僅限于擬稿部門和相關部門人員、公司領導知悉。3 .內(nèi)部使用：限于公司內(nèi)部員工知悉。（二）主辦部門標識、執(zhí)筆人標識、審核人標識：標識標注于密級等級下方。右對齊，字體為“仿宋”，字號為“小三”。（三）文件標題：于審核人下方第8行。居中，字體為“黑體”，字號為“小二”，標題應包含文件版本號。（四）文件版本號：是指整份文件的版本狀態(tài)。文件正式發(fā)布版本為v1.0 ,然后版本號以0.1的間隔順序遞增標識不同的版本號。（五）文件代碼：每份體系文件只允許有唯一的編號，該編號由系統(tǒng)運維部統(tǒng)一管理和分配。標識標注于標題下方。 居中

6、，字體為“黑體”，字號為“小二”。文件代碼格式為“-：1 .XX為XXXX絡稱縮寫；2 .ISMS為信息安全管理體系縮寫；3.AA為文件類別編碼，一般為兩位:1)安全管理制度(Secrutiy Policy) 編碼為 SP;2)安全管理機構(Secrutiy Organization) 編碼為 SO;3)人員安全管理(Human Secrutiy)編碼為 HS;4)系統(tǒng)建設管理(System Establishment) 編碼為 SE;5)系統(tǒng)運維管理(System Maintenance)編碼為 SM;4.BBBBB為文件編號,般為五位。前 2位是文件的級別，后 3位為文件的序號。例：XX-

7、ISMS-SP-01001、XX-ISMS-SP-02001、XX-ISMS-SP-03001、XX-ISMS-SP-03002。（六）編制日期：以部門負責人審核的日期為準，標注與首頁的右下角，字體為“仿宋”，字號為“小三”。（七）文件警告信息：標注于文件的第2頁，字體為“仿宋”，字號為“小三”，段首左端縮進2字符。（八）文件版本信息：以表格形式標注于文件警告信息下方第2行，須有版本號、日期、修改內(nèi)容及說明等要素組成。（九）閱知范圍：包括主送單位、抄送單位和內(nèi)部發(fā)送部門。1 .主送單位是文件的受理單位，應使用全稱或規(guī)范化簡稱、統(tǒng)稱。XXXXM艮送人民銀行的公文，主送機關應為“人民銀行”或“人民

8、銀行辦公廳”。2 .抄送單位是除主送單位外需要執(zhí)行或知曉公文內(nèi)容的其他單位，應使用全稱或規(guī)范化的簡稱、統(tǒng)稱。3 .公文有兩個以上的主送單位或抄送單位時，主送單位或抄送單位應按級別高低或與公文內(nèi)容聯(lián)系的緊密程度順序排列。4 .內(nèi)部發(fā)送部門為 XXXX泗部需要執(zhí)行或了解公文內(nèi)容的部門。內(nèi)部發(fā)送部門按綜合部、主辦部門、會簽部門及其他需要閱知單位順序排列。（十）目錄：“目錄”兩字居中，字體為“仿宋”，字號為“小三”。目錄只顯示1、2 級標題（十一）正文：字體為“仿宋”，字號為“小三”，段首左端縮進2字符。正文結構層次 （標題）序數(shù)按以下兩種方式選擇使用：1 .第一層為“第一章”，第二層為“第一條”，第三層為“（一）”，以后自行標注其他層 次。2 .第一層為“一”，第二層為“（一）”，第三層為“ 1.，第四層為（1）,以后自行標注 其他層次。（十二）附件：是指文件正文發(fā)出的文字材料及表格。如有附件，應注明附件順序和名稱。（十三）印章：體系文件的 1、2級文件應當加蓋印章。第六條 體系文件的文字從左到右橫寫、橫排。行距統(tǒng)一為1.5倍，文件一般不采用留空行、非頭行縮格、加下劃線等特殊 格式。第七條體系文件須在每頁的頁眉處標識文件體系和文件 名。字體為“仿宋”，字號為“五號”。第八條 體系文件須在每頁的頁腳中間標注頁碼，頁碼的標識按整份文件的頁數(shù)順序標注。第九