收藏
下载资源

文件资料管理系统控制程序

上传人:M****1 文档编号:486203050 上传时间:2022-07-25 格式:DOC 页数:16 大小:238KB
返回 下载 相关 举报
文件资料管理系统控制程序_第1页
第1页 / 共16页
文件资料管理系统控制程序_第2页
第2页 / 共16页
文件资料管理系统控制程序_第3页
第3页 / 共16页
文件资料管理系统控制程序_第4页
第4页 / 共16页
文件资料管理系统控制程序_第5页
第5页 / 共16页
点击查看更多>>
资源描述

《文件资料管理系统控制程序》由会员分享,可在线阅读,更多相关《文件资料管理系统控制程序(16页珍藏版)》请在金锄头文库上搜索。

1、word文件名称版本号文件编号某某等级发布日期生效日期拟制日期审核日期批准日期XXXX文件管理控制程序 / 创建/变更人变化状态变更摘要(章节/内容)版本创建/变更时间批准人变化状态:新建,增加,修改,删除文件修订履历目录1目的42适用X围43职责44术语和定义45555555内容666文件格式76附如此77附录8附录1ISMS文件清单8附录2文件更改记录11附录3文件签阅表13XXXX文件管理控制程序1目的对信息安全管理体系文件的编制、审批、发放、检查、更改、废除等过程实施控制,保持体系运行各环节相关文件的有效性。2适用X围适用于XXXX的文件的编写、审批、颁发、版本升级以与失效文件的回收、

2、留用和报废处理过程。3职责1、所有信息安全管理体系文件由信息安全管理委员会负责控制。2、程序文件和记录文件由使用部门进展调用。3、各部门负责管理本部门体系运行相关文件。4术语和定义1、单位内部文件:由单位内部包括单位级、各部门和各项目组编写、审批、颁发、版本更新和做失效处理的文件。2、外来文件:来自于单位外部的文件,包括:国家或行业的法令、法规;从客户处正式收到的需求文件、设计书、开发规X和行业标准等;设计所需的手册、技术资料或由合作伙伴提供的与单位业务相关的文件等。3、受控文件:按照已批准的颁发X围颁发的文件。这些文件需要按照文件的编写、审批、标识、颁发、版本更新等过程管理规定进展控制和管理

3、。4、参考文件:为了研修、市场或者商务合作的需要,发放给颁发X围以外的人的文件。在版本更新时,通常不会通知这些文件的使用者。5、失效文件:文件版本更新后不再使用的旧版文件。6、废止文件:由于单位规章、规定的变更和调整而被废弃不用的文件。7、基线化:基线是文档的一个稳定版本。它是进一步开发的根底。之后执行管理体系时将按照基线化的文档规定进展,如果文档需要变动,通过评审后需要重新基线,后续执行按照新的基线进展。8、记录:日常工作中由于业务、行政、管理产生的包含某种结果或其他输出的文档。记录是各种活动发生过的证据,可以是纸质形式,也可以是电子形式,例如:审计报告,信息安全事件报告,会议纪要等。所有信

4、息安全管理体系文件由信息安全部或信息安全工作小组组织编写。1、信息安全管理策略由信息安全管理委员会负责审批。2、程序文件和记录文件经各部门负责人认可后,由信息安全工作小组组长进展审核,最终递交至信息安全管理委员会进展审批,并由单位行政部进展发布。3、进展文件审批时,需填写文件签阅表见附录3。1、体系文件发放X围为文件适用部门。2、所有信息安全管理体系文件由单位行政部负责发放到各部门所属人员。3、体系文件需以书面或电子格式发放,并由接收部门负责人在ISMS文件清单见附录1上签字或电子方式确认。4、如果有协议要求,可对外提供有关信息安全管理体系文件,但需先经信息安全管理委员会批准后再发放。5、IS

5、MS文件均为受控文件,受控期为1年。6、发放文件时需与时更新ISMS文件清单见附录1。1、每隔6个月,各部门负责人需对文件适用性进展确认,如发现不适用情况如此转入文件更改程序。2、从文件生效日算起,如1年内没做过修改,如此需做文件审批。1、由文件更改发起部门提出申请。2、由信息安全工作小组进展审核并负责组织更改。3、填写文件更改记录见附录2。4、相关文件需与时更换,更换时将原文件作废并加盖作废章,并填写ISMS文件清单见附录1。1、更改后的原文件和不再适用的文件为作废文件,由各部门负责人收回并加盖作废章,由行政部保存一份作废文件,并填写ISMS文件清单见附录1。2、其余同一版本文件需进展销毁,

6、并填写ISMS文件清单见附录1。文件执行1、各部门负责人负责在本部门内部落实体系文件的规定要求与操作程序。2、需保证作业人员能得到有效文件。3、运行期间禁止对体系文件进展随意扩散。4、在有效时限内,需对运行期间产生的各记录文件进展妥善保管。5内容1、文件的编码方式如下:XXXXX- YYYYY -*-*单位简称文件目录级别部门编号2、体系文件包括方针策略文件、程序文件、规定或规X文件,各类文件级别码如下:1级文件-总方针政策文件2级文件-程序文件3级文件-规定、规X文件4级文件-记录表单3、ISMS文档编号的阿拉伯数字编号自从小到大的顺序组成。4、文件编码实例:XXXX-YYYY-1-ZZ表示

7、XXXX信息安全部发布的一级YYYY程序文件。1、文件经过修改后需更换版本。使用1、2、3、4表示文件的版本,用0、1、2、3表示修改的次数。如:1-表示第一版;2-表示第二版;3-表示第三版0-未经过修改;1修改正第一次;2修改正第二次以此类推。如此表示第二版本修改正一次的文件。2、文件的每次修改,以修改次数来表示,当文件的大局部需修改或修改正了许屡次时如此需要换文件的版本。文件格式1、信息安全策略、程序文件、规定或规X应有首页和正文,首页包括文件名称、文件编码、文件版本号、发布日期等内容。2、当体系文件以电子文件发放时,由信息安全工作小组建立专用目录并设置权限,只有信息安全工作小组有修改权

8、限,其余接收部门只有只读权限而无改写权限。6附如此1. 本制度由IT中心、信息安全部负责制定、修订和解释。2. 本制度自发布之日起实施。7附录附录1ISMS文件清单文件编码文件名称版本生效日期受控期发放部门发放日期回收日期销毁日期文档发布人/联系接收确认人编号:文件根本信息文件编号文件名称目前版本修改版本更改原因原文内容更改后内容修改人审核人批准人日期附录2文件更改记录编号:附录3文件签阅表编号:表单编号:表单版本:表单序号:管理制度文件页数文件名称XXXX考勤与假期10形成日期签阅X围行政部、人力资源部、财务部、内控部、常务副总经理相关说明签阅意见签阅人签阅日期签阅意见签阅人签阅日期签阅意见第3页签阅人签阅日期签阅意见签阅人签阅日期签阅意见签阅人签阅日期签阅意见签阅人签阅日期签阅意见第4页签阅人签阅日期备注

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 工作计划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号