三級等保-安全管理制度-信息安全管理體系文件控制管理規(guī)定

1、主辦部門：系統(tǒng)運維部執(zhí)筆人:審核人:XXXXX信息安全管理體系文件控制管理規(guī)定 V0.1V0.1XXX-XXX-XX-02001XXX-XXX-XX-0200120142014 年 3 3 月 1717 日本文件中出現(xiàn)的任何文字敘述、文檔格式、插圖、照片、方法、過程等內容，除另有特別注明，版權均屬 XXXXXXXX斯有，受到有關產權及版權法彳護。任何個人、機構未經 XXXXXXXXXX 勺書面授權許可，不得以任何方式復制或引用本文件的任何片斷。文件版本信息版本日期擬稿和修改說明V0.1V0.12014.3.172014.3.17擬稿文件版本信息說明記錄本文件提交時當前有效的版本控制信息，當前版

2、本文件有效期將在新版本文檔生效時自動結束。文件版本小于 1.01.0 時，表示該版本文件為草案，僅可作為參照資料之目的。閱送范圍內部發(fā)送部門：綜合部、系統(tǒng)運維部、技術開發(fā)部目錄第一章總則 1 1第二章細則 1 1第三章附則 1111附件：1212第一章總則第一條為規(guī)范 XXXXXXXX 沿息安全管理體系文件的審批、發(fā)布、分發(fā)、更改、保管和作廢等活動，根據(jù) 金融行業(yè)信息系統(tǒng)信息安全等級保護實施指引 （JR/T0071JR/T00712012,2012,結合 XXXXXXXX 就際， 制定本規(guī)定。第二條本規(guī)定適用于 XXXXX!XXXXX!息安全管理體系文件控制過程和活動。第三條信息安全管理體系文

3、件是確保 XXXXX!XXXXX!息系統(tǒng)正常運轉形成的文書，用于闡述需保護的資產、風險管理的方法、控制目標及方式和所需的保護程度。第四條網絡與信息安全工作領導小組辦公室負責組織XXXXXS息安全管理體系各級文件的編寫、審核和歸檔；負責組織體系各級文件的宣傳推廣。第二章細則第五條體系文件的類別信息安全管理體系文件可分為以下四級：（一）一級文件：管理策略；（二）二級文件：管理規(guī)定；（三）三級文件：管理規(guī)范、實施細則、操作手冊等；（四）四級文件：運行記錄、表單、工單、記錄模板等。第六條體系文件的編寫體系文件的封皮、目錄、正文、附件等的編寫格式遵從統(tǒng)一規(guī)范要求，詳見XXXXXXXX 粕息安全管理體系文

4、件編寫規(guī)范。第七條體系文件的發(fā)文流程發(fā)文流程是指制發(fā)文件的過程，包括擬稿、會簽、審核、簽發(fā)、校對、用印、登記、分發(fā)等程序。第八條體系文件的擬稿體系文件的擬稿應符合以下要求（一）體系文件內容應符合國家的法律、法規(guī)及其他相關規(guī)定，擬稿人應主動查詢有關法律法規(guī)以及其他相關規(guī)定。（二）體系文件的內容應該情況屬實，觀點明確，表述準確，結構嚴謹，條理清楚，直述不曲，字詞規(guī)范，標點正確，篇幅力求簡短。（三）辦理體系文件時必須附相應的辦文依據(jù)，辦文依據(jù)本身屬于文件的，因原件由綜合部歸檔，應以復印件形式附后。1 1 依據(jù)對方單位來文辦理的文件， 應附對方單位來文， 綜合部文件處理單以及過去辦理的相關文件（如有）

5、等。2 2 .根據(jù)主管單位、公司領導批示或簽報辦理的文件，應附領導批示及簽報。3 3 .因工作需要主動辦理文件，必要時應附辦文說明，說明發(fā)文原因及有關背景情況。（四）下列情況應附辦文說明：1 1 .附件和支持性材料中沒有領導簽批文稿需要知悉的情況。2 2 .需要提請領導關注的某些相關情況。3 3 .文件中的決策或決定突破了某些規(guī)定，或者改變了慣例，需要做特殊說明的。4 4 .涉及文件辦理過程的有關情況，決策選擇、取舍的理由辨析，文稿中處理方式的解釋。5 5 .涉及其他部門業(yè)務時，聽取意見的情況，會簽及采納意見的情況，尤其是不采納相關部門意見的理由。6 6 .由非分管領導代簽文件時，應說明背景情

6、況以及確需其代簽的理由。7 7 .不便在文件中表述的有關意見，包括緊急或拖延的理由、密級處理考慮、文稿所及事件的處理步驟等。（五）文件的文種應當根據(jù)行文目的、行文方向、文件內容確定。（六）請示上級機關批轉、轉發(fā)文件的請示件，應隨文附上代上級機關所寫的批轉或轉發(fā)文件的文稿。（七）文件中人名、地名、機構名、數(shù)字、日期、引文以及簡稱的使用要準確、規(guī)范。1 1 引用文件應當先引標題、后引發(fā)文字號。引用文件一般應原文引用，引用的原文部分應標注引號；不便原文引用的，必須準確引用原意，不標注引號。引用外文應當注明中文含義。8 8 .文件中，同一人員、機構、地點的稱謂要前后一致。使用簡稱應該規(guī)范，一般應當先使

7、用全稱并注明簡稱，注明簡稱后應統(tǒng)一使用簡稱。文件中的外文名稱或其縮寫形式，第一次出現(xiàn)時應注明中文譯名。XXXXXXXX 瓶送人民銀行的文件中涉及行文單位的稱謂應自稱“我公司”。9 9 .結構層次序號，分兩種：1 1）第一層為“第一章”，第二層為“第一條”，第三層為“（一）”，以后自行標注其他層次。2 2）第一層為“一”，第二層為“（一）”，第三層為“1.1.，第四層為（1 1）, ,以后自行標注其他層次。1010 文件中使用國家法定計量單位。1111 文件中的數(shù)字，除成文時間、部分結構層次序數(shù)和詞、詞組、慣用詞、縮略詞、在具有修辭色彩的詞句中作為詞素的數(shù)字必須使用漢字外，應當使用阿拉伯數(shù)字。1

8、212 日期應當寫具體的年、月、日。（八）擬稿一律使用 A4A4 紙，并按規(guī)定填寫發(fā)文稿紙首頁相關內容，首頁各項簽名應用鋼筆或簽字筆書寫。第九條體系文件的審核體系文件在送公司領導簽發(fā)前，應由綜合部進行審核。文件審核實行分級負責制。主辦部門要有專人對本部門擬寫的體系文件進行初審；主辦部門負責人要嚴格把關，對文件內容、數(shù)字的真實性和準確性負責。體系文件審核的主要內容包括：（一）是否確需行文。（二）行文方式及級別是否妥當，是否符合行文規(guī)則。（三）是否符合黨和國家的方針政策，是否符合國家法律法規(guī)。（四）是否符合體系文件擬制的有關要求。（五）內容涉及其他部門的文件，是否經過協(xié)商、會簽，意見是否一致。（六

9、）是否符合體系文件處理程序和體系文件格式規(guī)定。（七）有關的附件、辦文依據(jù)是否備齊。（八）密級的確定是否合乎規(guī)定，緊急程度的設定是否合乎情理。（九）主送、抄送、內部發(fā)送范圍是否恰當。（十）發(fā)文稿紙及版面是否整潔。體系文件經審核如需進一步明確政策、調整結構或修改較大需清稿、會簽、文中內容要做說明、補充附件、或者發(fā)現(xiàn)不需要發(fā)文等，綜合部主動與主辦部門協(xié)商，直接退回主辦部門修改。第十條體系文件的會簽（一）體系文件的內容涉及其他部門的業(yè)務，應辦理會簽（包括內部會簽與外部會簽）。1 1 .內部會簽時，會簽部門應在接到會簽文稿后 2 2 個工作日內將會簽后的文稿返還主辦部門。急件、特急件應隨到隨簽。外部會簽

10、由主辦部門送簽并催辦。2 2.主辦部門應主動與有關部門協(xié)商，取得一致意見后方可行文。（二）其他單位主辦、送 XXXXXXXX 溜發(fā)或會簽的體系文件，應及時辦理。1 1 .根據(jù)職責分工，先由相關承辦部門對來文在政策法規(guī)、業(yè)務操作、內容表述等方面進行審核；來文內容涉及 XXXXXXXX 洪他部門的，承辦部門要主動征求有關部門意見。承辦部門審核后應提出是否簽發(fā)或會簽的意見（包括理由、有關背景情況等）以簽報的形式，與來文文稿一并報公司領導。對文件內容有不同意見的，應主動與來文單位協(xié)商。一般應在 3 3 個工作日內完成，對方有時限要求的，按規(guī)定時限辦理。2 2 .需要對與外單位聯(lián)合發(fā)文或會簽文稿提出書面

11、意見的，按照發(fā)文的程序辦理。第十一條體系文件的簽批體系文件經核稿后，由綜合部送分管領導簽發(fā)。簽批體系文件，應使用鋼筆或簽字筆。各級經辦人和領導簽批體系文件必須寫上姓名和審批日期。凡經公司領導簽發(fā)的發(fā)文，如文字需要更改，應得到簽發(fā)領導的認可同意。第十二條體系文件的校對體系文件打印后，由綜合部校對，主辦部門審讀，每份體系文件做到文字、格式正確，發(fā)文手續(xù)完備，文字整潔，裝訂規(guī)范，附件無遺漏，發(fā)送份數(shù)、對象、密級程度準確無誤。第十三條體系文件的印制領導簽批后的體系文件，原則上應當天或次日送印，公司領導改動較大或另有要求的除外。第十四條體系文件的發(fā)送（一）正式體系文件由綜合部負責登記后發(fā)送。（二）保密文

12、件的發(fā)送應符合保密規(guī)定。第十五條體系文件的管理（一）體系文件應由綜合部專職人員統(tǒng)一收發(fā)、審核、用印、歸檔和銷毀。（二）上級機關的體系文件，除絕密級和注明不得翻印的以外，經綜合部負責人批準，可以翻印。翻印時，應當注明翻印的部門、日期、份數(shù)和印發(fā)范圍。（三）公開發(fā)布 XXXXXXXX 漁系文件，必須經公司領導批準。（四）體系文件復印件作為正式體系文件使用時，應加蓋 XXXXXXXX 於章。（五）體系文件被撤銷，自撤銷之日起不生效力；體系文件被廢止，自作廢之日起不生效力。（六）XXXXXXXXXX：作人員調離工作崗位時，應當將本人暫存、借用的體系文件按照有關規(guī)定移交、清退。（七）不具備歸檔和存查價值

13、的體系文件，經過鑒別并經綜合部負責人批準，可以銷毀，實行定點收集、集中銷毀的管理辦法，不得隨便棄置、不得交給清潔工、不得私自按廢品出賣。（八）綜合部負責組織 XXXXXXXXXX 勺體系文件銷毀。參加體系文件銷毀的人員要認真負責、確保銷毀的文件安全。銷毀涉密體系文件應當?shù)街付▓鏊?2 2 人以上監(jiān)銷，保證不丟失、不漏銷。其中銷毀涉密體系文件的，應當進行登記，經部門負責人審核后報公司保密委員會辦公室備案。第十六條體系文件的評審與修訂（一）網絡與信息安全工作領導小組應定期組織對體系文件進行評審和修訂，文件的評審至少每年進行一次。（二）文件修訂后應重新提交進行發(fā)文流程。（三）當業(yè)務發(fā)生重大變化、組織架構出現(xiàn)重大調整或法律法規(guī)發(fā)生變化時，也應酌情進行文件評審，并根據(jù)需要對文件進行修訂與更新。（四）文件的更新應嚴格遵守XXXXX!息安全管理體系文件編寫規(guī)范的版本控制規(guī)則。第十七條體系文件的歸檔（一）體系文件辦理完畢后，應根據(jù)中華人民共和國檔案法和其他有關規(guī)定，即時立卷、歸檔。（二）體系文件原件由綜合部負責歸檔，個人不得保存應當歸檔的體