文件控制程序-v1.0.doc

= 保密等级 秘密 文档名称 文件控制程序 文档编号 发布组织 信息安全工作委员会 发布日期 2009-1-5 执行日期 2009-1-5 版 本 号 1.0 文件控制程序 批准人签字 审核人签字 制订人签字 曹立斌 日期： 2009-1-5 金浩海 日期： 2009-1-5 金浩海 日期： 2009-1-5  变更履历 序号 版本编号或更改记录编号 变化 状态 * 简要说明(变更内容、变更位置、变更原因和变更范围) 变更日期 变更人 审核人 批准人 批准日期 1 1.0 C 创建，全页。 2009-1-5 金浩海 金浩海 曹立斌 2009-1-5 *变化状态：C——创建，A——增加，M——修改，D——删除  目录 TOC \o 1-2 \h \z \u 1. 目的和范围 4 2. 术语和定义 4 3. 引用文件 4 4. 职责和权限 4 5. 管理内容及控制要求 4 5.1. 文件的范围和分类 4 5.2. 文件的编号与标识 5 5.3. 文件的编制、批准和发布 6 5.4. 文件的发放及使用和管理 6 5.5. 文件的更改 6 5.6. 文件的评审 7 5.7. 文件的作废 7 5.8. 外来文件的管理 7 5.9. 文件的归档 7 5.10. 文件的借阅 7 6. 相关文件和记录 7  目的和范围 为了有效控制信息安全管理体系文件,确保各有关场所都使用现行的有效版本,特制订本程序。 术语和定义 适用于公司信息安全管理体系文件控制。 引用文件 ISO/IEC 27001：2005。 《信息安全手册》。 职责和权限 行政部是文件控制的归口行政部门,负责与信息安全管理体系有关的所有文件的管理与控制。 各部门负责本部门使用的文件的管理与控制。 管理内容及控制要求 文件的范围和分类 受控文件范围： 信息安全手册（包括信息安全方针、信息安全目标）适用性声明（SOA）、策略； 标准所要求的程序文件； 三层文件； 外来文件； 记录格式。 文件分四个层次 第一层：信息安全手册（包括信息安全方针、信息安全目标）、适用性声明（SOA）、策略； 第二层：程序文件； 第三层：工作指导书（指南）； 第四层：记录。 文件的编号与标识 文件编号 完整的企业标准编号格式如下： X X - X X - X X - X X X X –文件名称-v版本号 批准年代号 流水号,如:01、02、03 分类标准代号 企业名称代号 门类标准代号以各门类名称英文简写大写字母表示,规定如下： 分类名称 信息安全手册 程序文件 三层文件 记录 标准代号 A B C D 企业名称代号:采用本企业确定的统一编号：X X X。 完整的信息安全手册编号格式如下： X X X- A - X X - X X X X –文件名称-v版本号 批准年代号 流水号,手册无流水号 分类标准代号 企业名称代号 b．完整的程序文件编号格式如下： X X X - B - X X - X X X X –文件名称-v版本号 批准年代号 流水号,如:01、02、03 分类标准代号 企业名称代号 c．完整的三层文件编号格式如下： X X X - C - X X -- X X X X –文件名称-v版本号 批准年代号 流水号,如:01、02、03