2022年文件管理控制程序_第1頁(yè)
2022年文件管理控制程序_第2頁(yè)
2022年文件管理控制程序_第3頁(yè)
2022年文件管理控制程序_第4頁(yè)
2022年文件管理控制程序_第5頁(yè)
已閱讀5頁(yè),還剩12頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、xxxx文件 管 理控 制程序文件名稱版本號(hào)文件編號(hào)機(jī)密等級(jí)發(fā)布日期生效日期擬制日期審核日期批準(zhǔn)日期精品學(xué)習(xí)資料 可選擇p d f - - - - - - - - - - - - - - 第 1 頁(yè),共 17 頁(yè) - - - - - - - - -精品學(xué)習(xí)資料 可選擇p d f - - - - - - - - - - - - - - 第 1 頁(yè),共 17 頁(yè) - - - - - - - - -變化狀態(tài):新建,增加,修改, 刪除文件修訂履歷創(chuàng)建/ 變更人變化狀態(tài)變更摘要 (章節(jié)/ 內(nèi)容)版本創(chuàng)建/ 變更時(shí)間批準(zhǔn)人精品學(xué)習(xí)資料 可選擇p d f - - - - - - - - - - - - -

2、- 第 2 頁(yè),共 17 頁(yè) - - - - - - - - -精品學(xué)習(xí)資料 可選擇p d f - - - - - - - - - - - - - - 第 2 頁(yè),共 17 頁(yè) - - - - - - - - -目錄1目的 . 42 適用范圍 . 43 職責(zé) . 44 術(shù)語(yǔ)和定義 . 44.1 文件編寫 . 54.2 文件審批 . 54.3 文件發(fā)放 . 54.4 文件檢查 . 54.5 文件更改 . 54.6 文件作廢 . 55 內(nèi)容 . 65.1 文件編碼 . 65.2 文件版本 . 65.3 文件格式 . 76 附則 . 77 附錄 . 8附錄 1 isms文件清單 . 8附錄 2 文件

3、更改記錄 . 11附錄 3 文件簽閱表 . 13精品學(xué)習(xí)資料 可選擇p d f - - - - - - - - - - - - - - 第 3 頁(yè),共 17 頁(yè) - - - - - - - - -精品學(xué)習(xí)資料 可選擇p d f - - - - - - - - - - - - - - 第 3 頁(yè),共 17 頁(yè) - - - - - - - - -xxxx文 件 管 理 控 制 程 序1 目的對(duì)信息安全管理體系文件的編制、審批、發(fā)放、檢查、更改、廢除等過(guò)程實(shí)施控制,保持體系運(yùn)行各環(huán)節(jié)相關(guān)文件的有效性。2 適用范圍適用于 xxxx 的文件的編寫、審批、頒發(fā)、版本升級(jí)以及失效文件的回收、留用和報(bào)廢處理過(guò)

4、程。3 職責(zé)1、所有信息安全管理體系文件由信息安全管理委員會(huì)負(fù)責(zé)控制。2、程序文件和記錄文件由使用部門進(jìn)行調(diào)用。3、各部門負(fù)責(zé)管理本部門體系運(yùn)行相關(guān)文件。4 術(shù)語(yǔ)和定義1、單位內(nèi)部文件:由單位內(nèi)部(包括單位級(jí)、各部門和各項(xiàng)目組)編寫、審批、頒發(fā)、版本更新和做失效處理的文件。2、外來(lái)文件:來(lái)自于單位外部的文件,包括:?國(guó)家或行業(yè)的法令、法規(guī);?從客戶處正式收到的需求文件、設(shè)計(jì)書、開發(fā)規(guī)范和行業(yè)標(biāo)準(zhǔn)等;?設(shè)計(jì)所需的手冊(cè)、技術(shù)資料或由合作伙伴提供的與單位業(yè)務(wù)相關(guān)的文件等。3、受控文件:按照已批準(zhǔn)的頒發(fā)范圍頒發(fā)的文件。這些文件需要按照文件的編寫、審批、標(biāo)識(shí)、頒發(fā)、版本更新等過(guò)程管理規(guī)定進(jìn)行控制和管理。

5、4、參考文件:為了研修、市場(chǎng)或者商務(wù)合作的需要,發(fā)放給頒發(fā)范圍以外的人的文件。在版本更新時(shí),通常不會(huì)通知這些文件的使用者。5、失效文件:文件版本更新后不再使用的舊版文件。6、廢止文件:由于單位規(guī)章、規(guī)定的變更和調(diào)整而被廢棄不用的文件。7、基線化:基線是文檔的一個(gè)穩(wěn)定版本。它是進(jìn)一步開發(fā)的基礎(chǔ)。之后執(zhí)行管理體系時(shí)將按照基線化的文檔規(guī)定進(jìn)行,如果文檔需要變動(dòng),通過(guò)評(píng)審后需要重新基線,后續(xù)執(zhí)行按照新的基線進(jìn)行。8、 記錄: 日常工作中由于業(yè)務(wù)、行政、管理產(chǎn)生的包含某種結(jié)果或其他輸出的文檔。精品學(xué)習(xí)資料 可選擇p d f - - - - - - - - - - - - - - 第 4 頁(yè),共 17 頁(yè)

6、 - - - - - - - - -精品學(xué)習(xí)資料 可選擇p d f - - - - - - - - - - - - - - 第 4 頁(yè),共 17 頁(yè) - - - - - - - - -記錄是各種活動(dòng)發(fā)生過(guò)的證據(jù),可以是紙質(zhì)形式,也可以是電子形式,例如:審計(jì)報(bào)告,信息安全事件報(bào)告,會(huì)議紀(jì)要等。4.1 文件編寫所有信息安全管理體系文件由信息安全部或信息安全工作小組組織編寫。4.2 文件審批1、信息安全管理策略由信息安全管理委員會(huì)負(fù)責(zé)審批。2、 程序文件和記錄文件經(jīng)各部門負(fù)責(zé)人認(rèn)可后,由信息安全工作小組組長(zhǎng)進(jìn)行審核,最終遞交至信息安全管理委員會(huì)進(jìn)行審批,并由單位行政部進(jìn)行發(fā)布。3、進(jìn)行文件審批時(shí),需

7、填寫文件簽閱表(見(jiàn)附錄 3) 。4.3 文件發(fā)放1、體系文件發(fā)放范圍為文件適用部門。2、所有信息安全管理體系文件由單位行政部負(fù)責(zé)發(fā)放到各部門所屬人員。3、體系文件需以書面或電子格式發(fā)放,并由接收部門負(fù)責(zé)人在 isms文件清單(見(jiàn)附錄 1)上簽字或電子方式確認(rèn)。4、如果有協(xié)議要求,可對(duì)外提供有關(guān)信息安全管理體系文件,但需先經(jīng)信息安全管理委員會(huì)批準(zhǔn)后再發(fā)放。5、isms文件均為受控文件,受控期為 1 年。6、發(fā)放文件時(shí)需及時(shí)更新 isms文件清單 (見(jiàn)附錄 1) 。4.4 文件檢查1、每隔 6 個(gè)月,各部門負(fù)責(zé)人需對(duì)文件適用性進(jìn)行確認(rèn),如發(fā)現(xiàn)不適用情況則轉(zhuǎn)入文件更改程序。2、從文件生效日算起,如

8、1 年內(nèi)沒(méi)做過(guò)修改,則需做文件審批。4.5 文件更改1、由文件更改發(fā)起部門提出申請(qǐng)。2、由信息安全工作小組進(jìn)行審核并負(fù)責(zé)組織更改。3、填寫文件更改記錄 (見(jiàn)附錄 2) 。4、相關(guān)文件需及時(shí)更換 ,更 換時(shí)將原文件作廢并加蓋作廢章,并填寫 isms文件清單 (見(jiàn)附錄 1) 。4.6 文件作廢精品學(xué)習(xí)資料 可選擇p d f - - - - - - - - - - - - - - 第 5 頁(yè),共 17 頁(yè) - - - - - - - - -精品學(xué)習(xí)資料 可選擇p d f - - - - - - - - - - - - - - 第 5 頁(yè),共 17 頁(yè) - - - - - - - - -1、更改后的原

9、文件和不再適用的文件為作廢文件,由各部門負(fù)責(zé)人收回并加蓋作廢章,由行政部保留一份作廢文件,并填寫 isms文件清單 見(jiàn)附錄 1) 。2、其余同一版本文件需進(jìn)行銷毀,并填寫 isms文件清單 (見(jiàn)附錄 1) 。4.7 文件執(zhí)行1、各部門負(fù)責(zé)人負(fù)責(zé)在本部門內(nèi)部落實(shí)體系文件的規(guī)定要求及操作程序。2、需保證作業(yè)人員能得到有效文件。3、運(yùn)行期間禁止對(duì)體系文件進(jìn)行隨意擴(kuò)散。4、在有效時(shí)限內(nèi),需對(duì)運(yùn)行期間產(chǎn)生的各記錄文件進(jìn)行妥善保管。5 內(nèi)容5.1 文件編碼1、文件的編碼方式如下:xxxxx - yyyyy -*-*單位簡(jiǎn)稱文件目錄級(jí)別部門編號(hào)2、 體系文件包括方針策略文件、程序文件、 規(guī)定或規(guī)范文件,各類

10、文件級(jí)別碼如下:?1 級(jí)文件-總方針政策文件?2 級(jí)文件-程序文件?3 級(jí)文件-規(guī)定、規(guī)范文件?4 級(jí)文件-記錄表單3、isms文檔編號(hào)的阿拉伯?dāng)?shù)字編號(hào)自從小到大的順序組成。4、文件編碼實(shí)例:xxxx-yyyy-1-zz表示 xxxx 信息安全部發(fā)布的一級(jí) yyyy 程序文件。5.2 文件版本1、文件經(jīng)過(guò)修改后需更換版本 。使 用 1、2、3、4表示文件的版本, 用0、1、2、3表示修改的次數(shù)。如:1- 表示第一版;2- 表示第二版;3- 表示第三版0- 未經(jīng)過(guò)修改;1修改過(guò)第一次;2修改過(guò)第二次以此類推。則 2.1 表示第二版本修改過(guò)一次的文件。2、文件的每次修改,以修改次數(shù)來(lái)表示,當(dāng)文件的

11、大部分需修改或修改過(guò)了許多次精品學(xué)習(xí)資料 可選擇p d f - - - - - - - - - - - - - - 第 6 頁(yè),共 17 頁(yè) - - - - - - - - -精品學(xué)習(xí)資料 可選擇p d f - - - - - - - - - - - - - - 第 6 頁(yè),共 17 頁(yè) - - - - - - - - -時(shí)則需要換文件的版本。5.3 文件格式1、信息安全策略、程序文件、規(guī)定或規(guī)范應(yīng)有首頁(yè)和正文,首頁(yè)包括文件名稱、文件編碼、文件版本號(hào)、發(fā)布日期等內(nèi)容。2、當(dāng)體系文件以電子文件發(fā)放時(shí),由信息安全工作小組建立專用目錄并設(shè)置權(quán)限,只有信息安全工作小組有修改權(quán)限,其余接收部門只有只讀權(quán)

12、限而無(wú)改寫權(quán)限。6 附則1.本制度由it中心、信息安全部負(fù)責(zé)制定、修訂和解釋。2.本制度自發(fā)布之日起實(shí)施。精品學(xué)習(xí)資料 可選擇p d f - - - - - - - - - - - - - - 第 7 頁(yè),共 17 頁(yè) - - - - - - - - -精品學(xué)習(xí)資料 可選擇p d f - - - - - - - - - - - - - - 第 7 頁(yè),共 17 頁(yè) - - - - - - - - -7 附錄附錄 1 isms文件清單精品學(xué)習(xí)資料 可選擇p d f - - - - - - - - - - - - - - 第 8 頁(yè),共 17 頁(yè) - - - - - - - - -精品學(xué)習(xí)資料 可

13、選擇p d f - - - - - - - - - - - - - - 第 8 頁(yè),共 17 頁(yè) - - - - - - - - -編號(hào):文件編碼文件名稱版本生效日期受控期發(fā)放部門發(fā)放日期回收日期銷毀日期文檔發(fā)布人/ 聯(lián)系電話接收確認(rèn)人精品學(xué)習(xí)資料 可選擇p d f - - - - - - - - - - - - - - 第 9 頁(yè),共 17 頁(yè) - - - - - - - - -精品學(xué)習(xí)資料 可選擇p d f - - - - - - - - - - - - - - 第 9 頁(yè),共 17 頁(yè) - - - - - - - - -精品學(xué)習(xí)資料 可選擇p d f - - - - - - - - -

14、- - - - - 第 10 頁(yè),共 17 頁(yè) - - - - - - - - -精品學(xué)習(xí)資料 可選擇p d f - - - - - - - - - - - - - - 第 10 頁(yè),共 17 頁(yè) - - - - - - - - -附錄 2 文件更改記錄編號(hào):文件基本信息文件編號(hào)文件名稱目前版本修改版本更改原因原文內(nèi)容更改后內(nèi)容修改人審核人批準(zhǔn)人日期精品學(xué)習(xí)資料 可選擇p d f - - - - - - - - - - - - - - 第 11 頁(yè),共 17 頁(yè) - - - - - - - - -精品學(xué)習(xí)資料 可選擇p d f - - - - - - - - - - - - - - 第 11

15、頁(yè),共 17 頁(yè) - - - - - - - - -精品學(xué)習(xí)資料 可選擇p d f - - - - - - - - - - - - - - 第 12 頁(yè),共 17 頁(yè) - - - - - - - - -精品學(xué)習(xí)資料 可選擇p d f - - - - - - - - - - - - - - 第 12 頁(yè),共 17 頁(yè) - - - - - - - - -管理制度文件頁(yè)數(shù)附錄 3 文件簽閱表編號(hào):表單編號(hào) :表單版本:v01.00表單序號(hào) :文件名稱xxxx考勤與假期10形成日期2013.01.05簽閱范圍行政部、人力資源部、財(cái)務(wù)部、內(nèi)控部、常務(wù)副總經(jīng)理相關(guān)說(shuō)明簽閱意見(jiàn)簽閱人簽閱日期簽閱意見(jiàn)簽閱人簽

16、閱日期簽閱意見(jiàn)精品學(xué)習(xí)資料 可選擇p d f - - - - - - - - - - - - - - 第 13 頁(yè),共 17 頁(yè) - - - - - - - - -精品學(xué)習(xí)資料 可選擇p d f - - - - - - - - - - - - - - 第 13 頁(yè),共 17 頁(yè) - - - - - - - - -第 3 頁(yè)精品學(xué)習(xí)資料 可選擇p d f - - - - - - - - - - - - - - 第 14 頁(yè),共 17 頁(yè) - - - - - - - - -精品學(xué)習(xí)資料 可選擇p d f - - - - - - - - - - - - - - 第 14 頁(yè),共 17 頁(yè) - - - - - - - - -簽閱人簽閱日期簽閱意見(jiàn)簽閱人簽閱日期簽閱意見(jiàn)簽閱人簽閱日期簽閱意見(jiàn)簽閱人簽閱日期簽閱意見(jiàn)第 4 頁(yè)精品學(xué)習(xí)資料 可選擇p d f - - - - - - - - - - - - - - 第 15 頁(yè),共 17 頁(yè) - - - - - - - - -精品學(xué)習(xí)資料 可選擇p d f - - - - - - - - - - - - - - 第 15 頁(yè),共 17 頁(yè) - - - - - - - - -簽閱人簽閱日期備注精品學(xué)習(xí)資料 可選擇p d f - - - - - - - - -

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論