三级等保,安全管理制度,信息安全管理体系文件编写规范

主办部门 系统运维部 执 笔 人 审 核 人 XXXXX 信息安全管理体系文件编写规范V0 1 XXX XXX XX 03001 2014年3月17日 本文件中出现的任何文字叙述 文档格式 插图 照片 方法 过程等内容 除另有特别注明 版权均属XXXXX所有 受 到有关产权及版权法保护 任何个人 机构未经XXXXX的书面授 权许可 不得以任何方式复制或引用本文件的任何片断 文件版本信息 版本日期拟稿和修改说明 V0 12014 3 17 拟稿 文件版本信息说明 记录本文件提交时当前有效的版本控制信息 当前版本文 件有效期将在新版本文档生效时自动结束 文件版本小于1 0 时 表示该版本文件为草案 仅可作为参照资料之目的 阅送范围 内部发送部门 综合部 系统运维部 技术开发部 目目 录录 第一章第一章 总则总则 1 1 第二章第二章 细则细则 1 1 第三章第三章 体系文件的格式体系文件的格式 2 2 第四章第四章 附则附则 6 6 附件附件 7 7 第一章 总则 第一条 为规范XXXXX信息安全管理体系文件的编写和标识 确保上清所 信息安全管理体系文件在文件格式和内容形式上的一致性 根 据 金融行业信息系统信息安全等级保护实施指引 JR T 0071 2012 结合XXXXX实际 制定本规范 第二条 本规范适用于XXXXX涉及信息安全管理体系文件的编写与标识的 相关活动 第三条 网络与信息安全工作领导小组办公室负责组织XXXXX信息安全管 理体系各级文件的编写和修订 负责XXXXX信息安全管理体系文 件编码的分配和统一管理 第二章 细则 第四条 体系文件类型包括 一 管理策略 是指对信息系统安全运行提出策略性要 求的文件 是信息安全管理体系的一级文件 二 管理规定 是指根据信息安全管理体系的管理策略 要求提出详细规定的文件 是信息安全管理体系的二级文件 三 管理规范 操作手册 是指根据信息安全管理体系 的管理规定提出具体的操作细则的文件 或对某一特定情况进 行描述 解释 处置等的文件 是信息安全管理体系的三级文 件 四 运行记录 表单 工单 是指对信息安全管理体系 运行时产生的痕迹 轨迹进行记录的文件 是信息安全管理体 系的四级文件 第三章 体系文件的格式 第五条 体系文件的格式由密级等级 主办部门标识 执笔人标识 审 核人标识 标题 文件版本号 文件类别代码 编制日期 文 件警告信息 文件版本信息 阅知范围 目录 正文 附件 印章等要素组成 一 密级等级 根据 2014年通知第23号 关于落实内部重要文件资料管理办法有关事宜的通知 要求 体系文件分为商业绝密 有限访问 内部使用 3 个等级 执笔人根据 内部重要文件资料管理办法 及文件实 际情况对体系文件提出密级等级和发送范围建议 最终由主办 部门负责人审定批准 标识标注于文件首页右上角 商业绝 密 标为 有限访问 标为 内部使用 标 为 字体为 仿宋 字号为 小三 信息安全管理体 系文件必须明确发送范围 流转过程中应按知悉范围发送 未 经审批不允许扩散到发送范围之外 1 商业绝密 仅限拟稿人 部门负责人 相关公司领导知 悉 2 有限访问 仅限于拟稿部门和相关部门人员 公司领导 知悉 3 内部使用 限于公司内部员工知悉 二 主办部门标识 执笔人标识 审核人标识 标识标 注于密级等级下方 右对齐 字体为 仿宋 字号为 小三 三 文件标题 于审核人下方第8行 居中 字体为 黑 体 字号为 小二 标题应包含文件版本号 四 文件版本号 是指整份文件的版本状态 文件正式 发布版本为v1 0 然后版本号以0 1的间隔顺序递增标识不同的 版本号 五 文件代码 每份体系文件只允许有唯一的编号 该 编号由系统运维部统一管理和分配 标识标注于标题下方 居 中 字体为 黑体 字号为 小二 文件代码格式为 1 XX为XXXXX名称缩写 2 ISMS为信息安全管理体系缩写 3 AA为文件类别编码 一般为两位 1 安全管理制度 Secrutiy Policy 编码为SP 2 安全管理机构 Secrutiy Organization 编码为SO 3 人员安全管理 Human Secrutiy 编码为HS 4 系统建设管理 System Establishment 编码为SE 5 系统运维管理 System Maintenance 编码为SM 4 BBBBB为文件编号 一般为五位 前2位是文件的级别 后3位为文件的序号 例 XX ISMS SP 01001 XX ISMS SP 02001 XX ISMS SP 03001 XX ISMS SP 03002 六 编制日期 以部门负责人审核的日期为准 标注与 首页的右下角 字体为 仿宋 字号为 小三 七 文件警告信息 标注于文件的第2页 字体为 仿宋 字号为 小三 段首左端缩进2字符 八 文件版本信息 以表格形式标注于文件警告信息下 方第2行 须有版本号 日期 修改内容及说明等要素组成 九 阅知范围 包括主送单位 抄送单位和内部发送部 门 1 主送单位是文件的受理单位 应使用全称或规范化简称 统称 XXXXX报送人民银行的公文 主送机关应为 人民银行 或 人民银行办公厅 2 抄送单位是除主送单位外需要执行或知晓公文内容的其 他单位 应使用全称或规范化的简称 统称 3 公文有两个以上的主送单位或抄送单位时 主送单位或 抄送单位应按级别高低或与公文内容联系的紧密程度顺序排列 4 内部发送部门为XXXXX内部需要执行或了解公文内容的部 门 内部发送部门按综合部 主办部门 会签部门及其他需要 阅知单位顺序排列 十 目录 目录 两字居中 字体为 仿宋 字号 为 小三 目录只显示1 2级标题 十一 正文 字体为 仿宋 字号为 小三 段首 左端缩进2字符 正文结构层次 标题 序数按以下两种方式选 择使用 1 第一层为 第一章 第二层为 第一条 第三层为 一 以后自行标注其他层次 2 第一层为 一 第二层为 一 第三层为 1 第四层为 1 以后自行标注其他层次 十二 附件 是指文件正文发出的文字材料及表格 如 有附件 应注明附件顺序和名称 十三 印章 体系文件的1 2级文件应当加盖印章 第六条 体系文件的文字从左到右横写 横排 行距统一为1 5倍 文件 一般不采用留空行 非头行缩格 加下划线等特殊格式 第七条 体系文件须在每页的页眉处标识文件体系和文件名 字体为 仿宋 字号为 五号 第八条 体系文件须在每页的页脚中间标注页码 页码的标识按整份文 件的页数顺序标注 第九条