信息安全管理制度体系文件管理办法.docxVIP

信息安全管理制度体系文件管理办法 第一章 总则 第一条 目的 为保证信息安全管理体系运行的各个场所都能使用适宜且版本有效的安全管理制度文件（以下简称为“文件”），并对其进行控制。 为确保 （以下简称“ 高速公路”）信息安全管理体系持续的适用性、合理性和有效性，以满足信息安全等级保护标准的要求以及 高速公路的信息安全方针及信息安全目标。 本制度规定了信息安全记录表单（以下简称为“记录”）的标识，收集、使用、归档、保管以及作废的程序，为信息安全管理体系的有效运行提供证据，也为 （以下简称“ 高速公路”）的信息安全管理体系的持续改进提供准确可靠的依据。 特制定本管理办法。 第二条 适用范围 适用于 涉及信息系统管理的所有部门，是信息安全管理体系的管理规范。 适用于 高速公路信息安全管理体系的管理评审与修订。 适用于 高速公路信息安全管理体系涉及的所有部门，是信息安全管理记录收集和管理的规范 第三条 职责 文件的编制/修订由 高速公路收费部负责，审核由收费部负责人负责，批准由信息安全工作主管领导负责。 收费部负责组织相关人员成立评审修订小组对信息安全管理体系制度进行评审与修订。 收费部负责维护并管理信息安全管理记录模板，负责管理信息安全记录模板的编号，负责作成并保管信息安全管理记录并对已作成的信息安全记录进行检查。 第四条 文件分类 一级文件为纲领性文件，是信息安全工作的总体方针和安全策略，说明机构安全工作的总体目标、范围、安全框架和安全职责，包括《信息安全工作总体方针》、《信息安全管理体系职责》和《信息安全管理制度体系文件管理办法》。 二级文件为安全管理制度，是安全管理活动中的各类安全管理制度，包括《人员安全管理制度》、《网络安全管理制度》、《主机安全管理制度》和《机房安全管理制度》等。 三级文件为操作过程记录表单，记录各类安全管理活动的过程和操作。 第五条 文件编号说明 文件编号遵循通用、简明、易于识别的原则，通常以汉语拼音、拉丁字母、阿拉伯数字等来标识。 一级文件（纲领性文件） 二级文件（安全管理制度） 高速公路- 高速公路-L2-ZD-JF-2014 文件属性代码：ZD-JF：为安全管理制度类的机房安全管理制度。 第六条 文件字体字号 页别 文字内容 字号与字体 封面 单位名称 黑体小初（加粗） 文件名称 黑体小一（加粗） 发布日期，实施日期 宋体五号（加粗） 编制、审核、批准 宋体小四（加粗） 文件编号、版本号、分发号、受控状态 宋体小三（加粗） 目录 目录 宋体五号 文件首页 文件名称 黑体小初（加粗） 单位名称 宋体（加粗） 图题、表题、表中文字 宋体五号 正文 宋体小四 正文 章 黑体三号（加粗） 节 黑体四号（加粗） 条编号 宋体小四 正文 宋体小四 图题、表题、表中文字 宋体五号 页码 宋体小五 第二章 管理制度文件的制定和发布 第七条 文件的编制 编制者向审核人报告制定制度的目的及初步方案。审核人认可后，编制者根据审核人的指示，编制该文件的初稿。 第八条 文件的审核 审核按以下程序进行 审核人对初稿进行审核，必要时是可以召集相关人员参加管理制度审查会。 根据审核人的审核意见，文件编制者对初稿进行修订。 审核人对文件审核通过后，报批准人批准。 第九条 文件的批准 文件的批准按电子文件进行，批准人对文件的正确性、适用性进行检查后应在文件相应的位置填入批准人的姓名，电子文件需保留批准的证据。 纸质文件需在文件的相应位置由批准人签字或盖章后生效。 第十条 文件的分发 电子文件分发 为节省成本，文件的分发原则上由文件编制者采用电子文件进行。电子文件的分发需满足以下要求： 电子文件可采用web方式或E-mail方式进行分发； 分发时，需在电子文件上加上水印。 纸质文件分发 必要时，文件编制者可采用纸质文件进行分发。纸质文件分发需满足以下要求： 分发前需在相应位置标注受控或非受控进行受控管理； 分发新文件的同时回收旧版文件。 第十一条 文件的保管 为了便于识别、确保合理地适当地使用文件，应该通过以下的保管措施，对信息安全管理体系文件进行保护和控制。 文件中需要管理的内容有：编制人、编制日、审核人、审核日、修订记录（修订日、版本、修订内容以及理由等）、批准人、批准日、分发范围、文件编号、文件密级、受控状态等。 电子文件 所有文件由收费部负责进行统一管理并备案。 纸质文件 纸质文件需要时由收费部负责保管，并经常确认所保管的纸质文件是否为最新版本。文件必须分类并存放在干燥通风、安全的地方；任何人不得在受控文件上乱涂乱改，不准私自外借，确保文件的清晰、易于识别和检索。纸质文件的保存期限原则上为文件新建到文件修订或者作废为止。 第十二条 文件的查阅/借阅 查阅/借阅与信息安全管理体系有关的文件，应填写《文件记录查阅/借阅管理表》，