文件管理控制程序

1、文件名称版本号文件编号机密等级发布日期生效日期xxxx文件管理控制程序拟制日期审核日期批准日期1 / 17文件修订履历变化状变更摘要 ( 章节 / 内版本创建/ 变更时创建/ 变更人容)批准人态间变化状态：新建，增加，修改, 删除2 / 17目录1 目的42 适用范围43 职责44 术语和定义44.1 文件编写54.2 文件审批54.3 文件发放54.4 文件检查54.5 文件更改54.6 文件作废55 内容65.1 文件编码65.2 文件版本65.3 文件格式76 附则77 附录8附录 1 isms 文件清单8附录 2 文件更改记录11附录 3 文件签阅表133 / 17xxxx文 件 管

2、理 控 制 程 序1 目的对信息安全管理体系文件的编制、审批、发放、检查、更改、废除等过程实施控制，保持体系运行各环节相关文件的有效性。2 适用范围适用于 xxxx的文件的编写、审批、颁发、版本升级以及失效文件的回收、留用和报废处理过程。3 职责1、所有信息安全管理体系文件由信息安全管理委员会负责控制。2、程序文件和记录文件由使用部门进行调用。3、各部门负责管理本部门体系运行相关文件。4 术语和定义1、单位内部文件：由单位内部（包括单位级、各部门和各项目组）编写、审批、颁发、版本更新和做失效处理的文件。2、外来文件：来自于单位外部的文件，包括：国家或行业的法令、法规；从客户处正式收到的需求文件

3、、设计书、开发规范和行业标准等；设计所需的手册、技术资料或由合作伙伴提供的与单位业务相关的文件等。3、受控文件：按照已批准的颁发范围颁发的文件。这些文件需要按照文件的编写、审批、标识、颁发、版本更新等过程管理规定进行控制和管理。4、参考文件：为了研修、市场或者商务合作的需要，发放给颁发范围以外的人的文件。在版本更新时，通常不会通知这些文件的使用者。5、失效文件：文件版本更新后不再使用的旧版文件。6、废止文件：由于单位规章、规定的变更和调整而被废弃不用的文件。7、基线化：基线是文档的一个稳定版本。它是进一步开发的基础。之后执行管理体系时将按照基线化的文档规定进行，如果文档需要变动，通过评审后需要

4、重新基线，后续执行按照新的基线进行。8、记录：日常工作中由于业务、行政、管理产生的包含某种结果或其他输出的文档。4 / 17记录是各种活动发生过的证据，可以是纸质形式，也可以是电子形式，例如：审计报告，信息安全事件报告，会议纪要等。4.1 文件编写所有信息安全管理体系文件由信息安全部或信息安全工作小组组织编写。4.2 文件审批1、信息安全管理策略由信息安全管理委员会负责审批。2、程序文件和记录文件经各部门负责人认可后，由信息安全工作小组组长进行审核，最终递交至信息安全管理委员会进行审批，并由单位行政部进行发布。3、进行文件审批时，需填写文件签阅表（见附录 3）。4.3 文件发放1、体系文件发放

5、范围为文件适用部门。2、所有信息安全管理体系文件由单位行政部负责发放到各部门所属人员。3、体系文件需以书面或电子格式发放，并由接收部门负责人在 isms文件清单（见附录 1）上签字或电子方式确认。4、如果有协议要求，可对外提供有关信息安全管理体系文件，但需先经信息安全管理委员会批准后再发放。5、isms文件均为受控文件，受控期为 1 年。6、发放文件时需及时更新 isms文件清单（见附录 1）。4.4 文件检查1、每隔 6 个月，各部门负责人需对文件适用性进行确认，如发现不适用情况则转入文件更改程序。2、从文件生效日算起，如 1 年内没做过修改，则需做文件审批。4.5 文件更改1、由文件更改发

6、起部门提出申请。2、由信息安全工作小组进行审核并负责组织更改。3、填写文件更改记录（见附录 2）。4、相关文件需及时更换，更换时将原文件作废并加盖作废章，并填写 isms文件清单（见附录 1）。4.6 文件作废5 / 171、更改后的原文件和不再适用的文件 作 文件，由各部 人收回并加盖作 章，由行政部保留一份作 文件，并填写 isms文件清 附 1）。2、其余同一版本文件需 行 ，并填写 isms文件清 （ 附 1）。4.7 文件执行1、各部 人 在本部 内部落 体系文件的 定要求及操作程序。2、需保 作 人 能得到有效文件。3、运行期 禁止 体系文件 行随意 散。4、在有效 限内，需 运行

7、期 生的各 文件 行妥善保管。5 内容5.1 文件编码1、文件的 方式如下：xxxxx-yyyyy-*-* 位 称文件目 部 号2、体系文件包括方 策略文件、程序文件、 定或 范文件，各 文件 如下：1 文件- 方 政策文件2 文件-程序文件3 文件- 定、 范文件4 文件- 表 3、isms文档 号的阿拉伯数字 号自从小到大的 序 成。4、文件 例：xxxx-yyyy-1-zz表示 xxxx信息安全部 布的一 yyyy程序文件。5.2 文件版本1、文件 修改后需更 版本 。使用 1、2、3、4表示文件的版本，用 0、1、2、3表示修改的次数。如：1- 表示第一版； 2- 表示第二版； 3-

8、表示第三版0- 未 修改；1修改 第一次； 2修改 第二次以此 推。则 2.1 表示第二版本修改 一次的文件。2、文件的每次修改，以修改次数来表示，当文件的大部分需修改或修改 了 多次6 / 17时则需要换文件的版本。5.3 文件格式1、信息安全策略、程序文件、规定或规范应有首页和正文，首页包括文件名称、文件编码、文件版本号、发布日期等内容。2、当体系文件以电子文件发放时，由信息安全工作小组建立专用目录并设置权限，只有信息安全工作小组有修改权限，其余接收部门只有只读权限而无改写权限。6 附则1. 本制度由 it 中心、信息安全部负责制定、修订和解释。2. 本制度自发布之日起实施。7 / 177 附录附录 1 isms 文件清单8 / 17编号：文档发布人/ 联文件编码文件名称 版本 生效日期 受控期 发放部门 发放日期 回收日期 销毁日期 接收确认人系电话9 / 1710 / 17附录 2 文件更改记录编号：文件基本信息文件编号文件名称目前版本修改版本更改原因原文内容更改后内容修改人审核人批准人日期11 / 1712 / 17附录 3 文件签阅表编号：文件页数表单编号 :管理制度v01.00 表单序号 :表单版本：文件名称xxxx考勤与假期10形成日期 2013.01.05签阅范围行政部、人力资源部、财务部