HRBank-ISMS-02-04-V1.0 文件控制管理规定.docVIP

密级:内部公开 HRBank-ISMS-02-04-V1.0 第 PAGE 1页共 NUMPAGES 6页 文件控制管理规定 总则 为规范科技发展部信息安全管理体系文件的审批、发布、发放、分发、更改、保管和作废等活动的管理和控制，特制定本规定。 本规定适用于科技发展部范围内的所有信息安全管理体系文件控制工作。 术语和定义 本文件采用GB/T 22080-2008/ISO/IEC 27001:2013、GB/T 22081-2008/ISO/IEC 27002:2013的定义和缩写，本文件中需补充说明的定义和缩写如下： （一） 文件：为建立信息安全方针和信息安全管理体系相关要求而采取的一组相互关联和相互作用的要素的描述，包括电子和纸质的形式。 （二） 外来文件：有关的法律、法规，国家、行业或监管机构的标准要求。 （三） 文件控制：指信息安全管理体系所要求的文件得到控制。内容包括： 1. 文件发布前得到批准，以确保文件是充分与适宜的； 2. 必要时对文件进行评审与更新，并再次批准； 3. 确保文件的更改与现行修订状态得到识别； 4. 确保可获得适用文件的相应版本； 5. 确保文件保持清晰，易于识别； 6. 确保外来文件得到识别，并控制其分发； 7. 防止作废文件的非预期使用，若因任何原因需保留作废文件时，应对这些文件进行适