《ISMS-文件管理程序.docx》由会员分享,可在线阅读,更多相关《ISMS-文件管理程序.docx(4页珍藏版)》请在优知文库上搜索。
1、文件管理程序1目的对信息安全与服务管理体系所要求的文件进行控制,确保可获得适用文件的有效版本,特制定本程序。2范围本程序适用于公司各部门的信息安全与服务管理体系有关的文件和资料控制和管理。3职责3.1总经理负责信息安全与服务管理手册、适用性声明(SOA)的批准。3.2管理者代表负责信息安全与服务管理手册的审核和程序文件的批准工作。3.3运营管理部3.3.1负责本程序文件的编制、更改、实施和控制管理;负责外来文件(国家、地方和顾客与信息安全与服务管理体系有关的文件和资料)的识别和管理。3.3.2负责信息安全与服务管理手册的编制、发放、更改和控制管理,负责各程序文件编制工作的指导、印制、发放、更改
2、和控制管理。3.3.3负责收集国家颁布的信息安全与服务方面的法律法规并进行有效的控制和管理。3.4各职能部门负责主管业务范围内信息安全与服务管理体系记录的编制、收集、保管和使用等工作。4程序4.1 工作流程文件 分类文件 编制4.2 文件的范围及标识4.2.1受控文件范围:a)信息安全与服务管理手册(包括信息安全与服务与服务方针、信息安全与服务与服务目标)、适用性声明(SOA)、策略;b)IS02700kIS020000-1标准所要求的程序文件;C)三层文件(作业文件);d)外来文件;e)记录格式。4.2.2信息安全与服务管理体系文件的标识4.2.2.1运营管理部应对信息安全与服务管理体系文件
3、进行标识,标识号为文件编号,信息安全与服务管理手册的编号为ISMS-0001-2022其他文件标识号的编制如下:ISMS文件版本号(年代号)文件顺序号文件类别号信息安全与服务管理体系文件代号(信息、服务的英文单词首字母)除记录编号外,所有文件编号前缀有:“PANSOFT-。4.2.2.2文件类别号编制为:一基础管理程序文件00;一综合管理程序文件01; 物理环境安全管理程序文件02; 信息系统安全管理程序文件03; 服务管理程序文件04; 管理制度IOo4.2.2.3文件顺序号按01、02、03顺序编号。4.2.2.4涉密文件应按商业秘密管理程序的规定分类并标识。4.3文件的批准4.3.1所有
4、信息安全与服务管理体系文件在发布前都要审核其正确性、完整性、协调性及可操作性。4.3.2信息安全与服务管理手册、适用性声明(SOA)由运营管理部组织编写,管理者代表审核,总经理批准后实施。4.3.3程序文件和作业文件在运营管理部组织下由主管该程序的职能部门编写,管理者代表或部门负责人审核,总经理批准发布。4.3.4外来文件的管理:凡发到公司的与信息安全与服务有关的外来文件均由运营管理部负责签收、登记、分类,由运营管理部先送公司有关领导阅批,再根据管理层批示的内容,送有关部门阅办或转发基层单位,有关部门阅办或转发以后,其文件原件一律由公司运营管理部收回并存档案室。各部门收到的外来文件,应交运营管
5、理部处理。4.4文件的发布4 .4.1信息安全与服务管理体系文件以印制和电子文件两种形式发布,电子文件应以Word格式的文档保护版发放到各部门。5 .4.2应及时对电子文件进行更新。4.4.3印制两份书面文件,一份存档运营管理部,一份存档总经理室。如有借阅书面文件,需填写文件资料借阅申请表,经管理者代表批准后方可到运营管理部借用,并按照约定期限归还。4.4.4信息安全与服务管理体系文件,均为受控文件。文件受控副本由运营管理部按文件发放回收登记表规定的范围编号发放。文件发放回收登记表应经管理者代表批准。发放时由各部门接收人员在文件发放回收登记表上签字。回收时由接收人员在文件发放回收登记表文件回收
6、栏签收。回收时应填写回收日期并由回收人员签字。特殊情况如需增加发放范围须经管理者代表批准。4.5文件的评审和更改4.5.1在文件实施过程中,各职能部门应及时收集不适宜之处,及时上报颁发部门,由原文件审批人决定是否进行更改。管理手册、程序文件每年在内审时由运营管理部组织有关部门进行文件的评审,必要时予以修订。4.5.2文件更改a.当文件和资料需要更改时,必须由更改人或部门提出文件更改通知单,说明更改原因,由文件资料的原审批人审批。原审批人不在原职时,应由接替其职务的人员审批。该审批人应获得审批所需依据及有关背景资料。b.文件的版本由数字组成1.0、2.0、3.0.等代替,初版为VL0,以此类推,修改次数由阿拉伯数字代替,初始状态为0,更改标记由小写数字1、2、3等表示,如Vl.l、V1.2o文件的更改一般采取换版、换页的方式。当文件大部分改动时采取换版;换页修改在修改码处编号,I.表示第一次更改,2.表示第二次更改,依次类推;同一处修改满5次应换版,文件修订后应填写文件更改修订状态一览表,以明确更改和修订状态。4. 5.3文件审批后,系统管理员负责更新电子文档,运营管理部同时更新书面文件。4.5.4作废的书面文件由运营管理部填写文件销毁记录,经批准人批准后销毁;作废的电子文档放入作废文件夹里,或在运营管理部的监督下直接删除。5引用文件5. 1商业秘密管理程序