信息安全管理體系程序文件-文件管理程序

**************有限公司

信息安全管理體系文件

文件管理程序

ISMS-0001-2017

受控狀態(tài)受才空

版本A/0

編制：審核：批準:

2017-1-10發(fā)布2017-1T0實施

修訂履歷

版本變更履歷變更人/變更日期審核人/審核日期批準人/批準日期

A/0初次發(fā)布

文件管理程序

1目的

對信息安全管理體系所要求的文件進行控制，確?？色@得適用文件的有效版本，

特制定本程序。

2范圍

本程序適用于公司各部門的信息安全管理體系有關的文件和資料控制和管理。

3職責

3.1總經理

負責《信息安全管理手冊》、《適用性聲明（SOA）》和《程序文件》的批準。

3.2管理者代表

負責《信息安全管理手冊》和《程序文件》審核工作。

3.3行政財務部

3.3.1負責本程序文件的編制、更改、實施和控制管理；負責外來文件（國家、地方

和顧客與信息安全有關的文件和資料）的識別和管理。

3.3.2負責《信息安全管理手冊》的編制、發(fā)放、更改和控制管理，負責各程序文件

編制工作的指導、印制、發(fā)放、更改和控制管理。

3.3.3負責收集國家頒布的信息安全方面的法律法規(guī)并進行有效的控制和管理。

3.4其他部門

負責主管業(yè)務范圍內體系文件的編制、審核、修訂；以及所管轄的業(yè)務和相關的

外來文件、內部文件資料的識別、控制與管理。

4程序

4.1工作流程

文件文件

分類編制

4.2文件的范圍及標識

4.2.1受控文件范圍：

a）信息安全手冊（包括信息安全方針、信息安全目標）、適用性聲明（SOA）、策

略；

b）標準所要求的程序文件；

c）外來文件；

d）記錄格式。

4.2.2信息安全管理體系文件的標識

4.2.2.1行政財務部應對信息安全管理體系文件進行標識，標識號為文件編號，信息

安全管理手冊的編號為ISMS-M-2017,適用性聲明的編號為ISMS-S0A-2017其他文件

標識號的編制如下：

ISMS□□□□一□□□□

.-------文件版本號（年代號）

------------------文件順序號

_________________________文件類別號

----------------------------------企業(yè)信息安全管理文件代號

4.2.2.2文件類別號編制為：

一—基礎管理程序文件00;

——信息安全管理體系綜合管理程序文件01；

——信息安全管理體系物理環(huán)境安全管理程序文件02；

一一信息安全管理體系信息系統(tǒng)安全管理程序文件03；

一一信息安全管理體系管理制度Wo

4.2.2.3文件順序號按01、02、03...........順序編號。

4.2.2.4涉密文件應按《商業(yè)秘密管理程序》的規(guī)定分類并標識。

4.3文件的批準

4.3.1所有信息安全管理體系文件在發(fā)布前都要審核其正確性、完整性、協(xié)調性及可

操作性。

4.3.2《信息安全管理手冊》由行政財務部編寫，管理者代表審核，總經理批準；《適

用性聲明（SOA）》由技術部編寫，管理者代表審核，總經理批準后實施。

4.3.3程序文件和作業(yè)文件在行政財務部組織下由主管該程序的職能部門編寫管理

者代表或部門負責人審核，總經理批準發(fā)布。

4.3.4外來文件的管理程序。凡發(fā)到公司的與信息安全和有關的外來文件均由行政財

務部負責簽收、登記、分類，由行政財務部先送公司有關領導例批，再根據(jù)管理層批

示的內容，送有關部門閱辦或轉發(fā)基層單位，有關部門閱辦或轉發(fā)以后，其文件原件

一律由公司行政財務部收回并存檔窠室。各部門收到的外來文件，應交行政財務部處

理。

4.4文件的發(fā)布

4.4.1信息安全管理體系文件以印制和電子文件兩種形式發(fā)布，電子文件應以Word

格式的文檔保護版發(fā)放到各部門。

4.4.2應及時對電子文件進行更新。

4.4.3印制兩份書面文件，一份存檔行政財務部，一份存檔總經理室。如有借閱書面

文件，需填寫《文件資料借閱申請表》，經管理者代表批準后方可到行政財務部借用，

并按照約定期限歸還。

4.4.4信息安全管理體系文件，均為受控文件。文件受控副本由行政財務部按《文件

發(fā)放回收登記表》規(guī)定的范圍編號發(fā)放?！段募l(fā)放回收登記表》應經管理者代表批

準。發(fā)放時由各部門接收人員在《文件發(fā)放回收登記表》上簽字?；厥諘r由接收人員

在《文件發(fā)放回收登記表》文件回收欄簽收?；厥諘r應填寫回收日期并由回收人員簽

字。特殊情況如需增加發(fā)放范圍須經管理者代表批準。

4.5文件的評審和更改

4.5.1在文件實施過程中，各職能部門應及時收集不適宜之處，及時上報頒發(fā)部門，

由原文件審批人決定是否進行更改。《管理手冊》、《程序文件》每年在內審時由行

政財務部組織有關部門進行文件的評審，必要時予以修訂。

4.5.2文件更改

a.當文件和資料需要更改時，必須由更改人或部門提出《文件更改通知單》，說

明更改原因，由文件資料的原審批人審批。原審批人不在原職時，應由接替其職務的

人員審批。該審批人應獲得審批所需依據(jù)及有關背景資料。

b.文件的版本由大寫英文字母A、B、C等代替，初版為A,以此類推，修改次數(shù)

由阿拉伯數(shù)字代替，初始狀態(tài)為0,更改標記由小寫英文字母1、2、3等表示。文件

的更改一般采取換版、換頁的方式。當文件大部分改動時采取換版；換頁修改在修改

碼處編號，1.表示第一次更改,2.表示第二次更改，依次類推；同一處修改滿5次應換

版，文件修訂后應填寫《文件更改修訂狀態(tài)一覽表》，以明確更改和修訂狀態(tài)。

4.5.3文件審批后，系統(tǒng)管理員負責更新電子文檔，行政財務部同時更新書面文件。

4.5.4作廢的書面文件由行政財務部填寫《文件銷毀記錄》，經批準人批準后銷毀;

作廢的電子文檔放入作廢文件夾里，或在行政財務部的監(jiān)督下直接刪除。

5引用文件

5.1《商業(yè)秘密管理