2005文件与资料的管理程序.docVIP

文件和资料管理程序 编号ISMS-2005 状态 编写： 200年月日 审核：年月日 批准：年月日 发布版次：第A/版 年月日 生效 200X年月日 接受部门： 变 更 记 录 变更日期 版本 变更说明 编写 审核 批准 2009-XX-XX A/0 初始版本 XXX XXX XXX 文件和资料管理程序 1. 目的 对信息安全管理体系所要求的文件进行控制，确保可获得适用文件的有效版本。 2. 适用范围 本程序适用于公司各部门的信息安全管理体系有关的文件和资料控制和管理。 3. 职责 3.1 部负责本程序文件的编制、更改、实施和控制管理；负责外来文件（国家、地方、上级和顾客与信息安全有关的文件和资料）的识别控制和管理。 3.2 XX部负责《管理手册》的编制、发放、更改和控制管理，负责各程序文件编制工作的指导、印制、发放、更改和控制管理。 3.3 部负责编制规范、标准和标准图等有效版本控制清单，下发到相关部门和单位，并组织对作废版本进行识别；负责重大技术项目施工组织设计编制工作；参与竣工的审核验收工作。 3.4 部负责组织项目工程竣工资料的审核验收；参与重大工程项目施工组织设计编制工作。 3.5 部负责收集国家颁布的信息安全方面的法律法规并进行有效的控制和管理。 3.6各职能部门负责本部门所管辖的业务和相关的外来文件；以及内部文件资料的识别、控制与管理。 4. 文件和资料编号规定 本公司采用级层次文件编写法。所有信息安全管理的文件（含记录）均以ISMS作为开头，由个数字构成编号。首数字代表文件层次：1为手册2为程序文件3为作业4为表格记录；第二层次文件中第二数字全部为0；第三层次文件中的第二三两个数字与第二层次文件的自然序列号相对应，第四或五个数字为本层次的自然序列号；第四层次的文件编号。ISMS —×××× 　　　 　　　 4.2版本及修订号的编制方法采用“英文字母自然排序/数字自然排序”法。 如：“A/0”。以此类推。 　　　 第0次修定（按照数字自然顺序号，依次使用1、2、3……） 第A版（按照英文字母自然排序，依次使用B、C、D……） 版本及修订号的标注方法：1、2、3层次文件标注在封面。记录作为一种特殊形式的文件，没有标注版本及修订号的时候，默认为A/0版；当记录更新版本及修订号后，需要在记录的标题前增加更新后的版本及修订号，以示区别。 5. 工作程序 5.1 工作流程图： 文件 分类 文件 编制 批准 发布 文件 标识 文件 发放 文件 使用 　 作废 标识 更改通知 保管借阅 文件评审 　　　　　　 文件修订 文件修改 5.2 文件分类(见下表) 序号 文件名称 主 要 内 容 1 法律法规 国家和地方有关信息安全等方面的法律法规 2 公司文件 《管理手册》、程序文件，与信息安全有关的规章制度及行政文件、管理方案等 3 标准类文件 包括国家、地方、行业颁发的有关信息安全的各类技术规范、标准、标准图集、定额以及物理环境方面的规定等 4 合同类文件 承包合同、分包合同、物资采购合同、租赁合同、经济技术责任状、信息安全协议等 5 图纸类文件 各类施工图纸、设计变更、工程洽商记录等 6 外来文件 包括当地政府或上级主管部门下发的与信息安全管理体系有关的文件，还包括业主、分包商、供应商等方面有关体系方面的往来文件 7 运行记录 包括信息安全管理体系运行中的各类数据记录 系统文件 本公司与信息安全有关的系统文件包括： 系统操作手册； 关键商业作业流程； 网络系统拓扑结构图； 访问授权说明书及授权登记表； ISMS体系文件； 监视系统网络图； 其它系统文件。 5.3 文件的批准、发布和标识 5.3.1《信息安全管理手册》由管理编写