三级等保,安全管理制度,信息安全管理体系文件控制管理规定.pdf

精品文档

*

主办部门：系统运维部

执笔人：

审核人：

XXXXX

信息安全管理体系文件控制管理规定V0.1

XXX-XXX-XX-02001

2014年3月17日

.

精品文档

[本文件中出现的任何文字叙述、文档格式、插图、照片、

方法、过程等内容，除另有特别注明，版权均属XXXXX所有，受

到有关产权及版权法保护。任何个人、机构未经XXXXX的书面授

权许可，不得以任何方式复制或引用本文件的任何片断。]

文件版本信息

版本日期拟稿和修改说明

V0.12014.3.17拟稿

文件版本信息说明

记录本文件提交时当前有效的版本控制信息，当前版本文件

有效期将在新版本文档生效时自动结束。文件版本小于1.0时，

表示该版本文件为草案，仅可作为参照资料之目的。

阅送范围

内部发送部门：综合部、系统运维部、技术开发部

.

精品文档

目录

第一章总则1

第二章细则1

第三章附则9

附件：10

.

精品文档

第一章总则

第一条为规范XXXXX信息安全管理体系文件的审批、发

布、分发、更改、保管和作废等活动，根据《金融行业信息系统

信息安全等级保护实施指引》（JR/T0071—2012），结合XXXXX

实际，制定本规定。

第二条本规定适用于XXXXX信息安全管理体系文件控制

过程和活动。

第三条信息安全管理体系文件是确保XXXXX信息系统正

常运转形成的文书，用于阐述需保护的资产、风险管理的方法、

控制目标及方式和所需的保护程度。

第四条网络与信息安全工作领导小组办公室负责组织

XXXXX信息安全管理体系各级文件的编写、审核和归档；负责组

织体系各级文件的宣传推广。

第二章细则

第五条体系文件的类别

信息安全管理体系文件可分为以下四级：

（一）一级文件：管理策略；

（二）二级文件：管理规定；

（三）三级文件：管理规范、实施细则、操作手册等；

（四）四级文件：运行记录、表单、工单、记录模板等。

第六条体系文件的编写

.

精品文档

体系文件的封皮、目录、正文、附件等的编写格式遵从统一

规范要求，详见《XXXXX信息安全管理体系文件编写规范》。

第七条体系文件的发文流程

发文流程是指制发文件的过程，包括拟稿、会签、审核、签

发、校对、用印、登记、分发等程序。

第八条体系文件的拟稿

体系文件的拟稿应符合以下要求