[XXXX-B-02]文件控制程序.docVIP

福建省石狮市通达电器有限公司 文件控制程序 [ISMS-B-02] Ver 1.0 发布日期 2016年10月10日 发布部门 信息安全小组 实施日期 2016年10月10日 变更履历 版本 变更履历 变更人/变更日期 审核人/审核日期 批准人/批准日期 1.0 初次发布 1 目的 为了对信息安全管理文件的编制、审核、批准、标识、发放、管理、使用、评审、更改、修订、作废等过程的实施有效控制，特制定本程序。 2 范围 本程序适用于文件管理。 3 职责 3.1 总经理 负责批准信息安全管理文件的制订、修订计划，负责批准《信息安全管理手册》（含信息安全方针）和《信息安全适用性声明》。 3.2 品管部负责人？ 负责审定信息安全管理文件，负责批准信息安全程序文件和作业文件。 3.3 品管部 负责信息安全管理文件的归口管理。 负责组织信息安全管理文件的制订、修订和评审等管理工作。 负责信息安全管理文件的标识、作废、回收等日常工作。 4 相关文件 《信息安全管理手册》 《信息安全适用性声明》 《商业秘密管理程序》 《信息安全法律法规管理程序》 5 程序 5.1 管理内容与要求 5.1.1 文件分类 信息安全管理文件： 《信息安全管理手册》（含信息安全方针、方针文件、目标文件、信息安全适用性声明）； 信息安全管理程序文件； 信息安全管理作业文件； 策划的管理方案、信息安全管理记录表格。 其他文件： 信息安全法律法规及其他文件； 生产、经营、管理、检查与考核记录； 往来文件。 5.2 文件编制和修订 5.2.1 要求 信息安全管理文件编制和修订前，编制人员充分了解相关方的要求和信息，广泛收集有关的文件和资料。作为文件编写的依据，应重点考虑以下几个方面： 相关的法律法规要求，国家标准、行业标准、地方标准的要求，尤其是强制性标准的要求，上级主管部门颁发的标准、规章、规定等。 对客户和其他相关方的合同和承诺，客户与其他相关方的需求和期望方面的信息。 国内外同行先进水平和发展方向的信息。 本组织现有的有关文件，领导的意图和要求。 内容应与组织的实际情况相适应，并保证文件在现有的资源条件下，能得到有效实施。 5.2.2 文件编制部门 信息安全管理文件由品管部组织，相关职能部门参与进行编制。 技术标准由XXX负责，各相关部门参与。 策划的管理方案和管理活动的检查考核记录及其他管理、技术文件由相关职能部门、单位编制。 5.3 文件审批 5.3.1 审批 信息安全管理文件发布前须经审批。 5.3.2 权限 信息安全管理文件的审批权限如下： 《信息安全管理手册》（含信息安全方针、方针文件、目标文件、信息安全适用性声明）由总经理批准发布。 信息安全程序文件和作业文件由职能部门组织审核，行政部审核，总经理批准发布。 策划的管理方案由职能部门组织审核，行政部审核，总经理批准发布。 其他管理、技术作业和相关支持性文件由归口管理部门负责审核，部门负责人审核批准。 5.4 文件标识 为确保在使用处获得适用文件的有效版本，文件均要有明确的标识，包括文件编号、版本号、分发号、发布和实施日期等。 信息安全管理文件编号规则如下： ISMS-A-01 信息安全管理手册（含信息安全方针目标ISMS-A-02 信息安全适用性声明 ISMS-A-03 信息安全策略集 ISMS-B 程序文件 ISMS-C 制度、规范、 JL-D 记录表单 涉密文件应按《商业秘密管理程序》的规定分类并标识。 5.5 文件发放 文件审批后,品管部登记并制定《信息安全文件一览表》和《文件发放/回收一览表》，按《文件发放/回收一览表》规定的范围进行发放。 文件发放时，品管部应在文件第一页注明发放部门和发布日期。并标上“受控”标识。 所发放使用的信息安全管理体系文件均为受控文件，各文件使用部门严格保管，不得外借和复制，并保持文件清晰、易于识别。 5.6 文件的更改及版本管理 当文件的当前内容和实施动作不一致时，行政部提出更改文件要求，由文件对口部门和行政部人员说明原因，填写《文件修改通知单》，经原审批部门批准后，由文件归口管理部门进行修改。 版本号规定： 初次发布的文件，版本号以1.0作为标识，当文件发生修改时，版本号以下列方式进行编制： 修改内容不超过20%时，版本号以0.1位依次递进，例：1.1；1.2……1.9；1.10；1.11以此类推； 修改内容超过20%时,版本号以1.0位依次递进,例:1.0,2.0。 文件按文件修改通知单上的内容进行修改，并更新变更履历，变更后由行政