XX公司文件控制程序.docVIP

版本：A 编号：ISMSP-24-A 第 PAGE 1 页 共 NUMPAGES 12 页 XXXX公司 ISMS 版 本 A 密 级 秘密★3年 XX文件控制程序 文件编号 ISMSP-24-A 1 目的 为对XXXX公司信息安全管理体系所要求的文件、资料进行有效控制，确保各相关场所使用现行有效版本的文件，保证其信息安全的保密性、完整性、可用性，特制定本程序。 2 范围 本程序适用于信息安全管理体系中与信息系统有关的文件与资料，包括：信息安全管理体系文件（含记录）、相关技术文件和资料，以及相关外来文件（各类标准、软件、产品样本等）。 3 职责 1) 总经理负责信息安全适用性声明、信息安全管理手册的批准颁布。 2) 管理者代表负责信息安全程序文件的批准颁布。 3) 各部门负责人负责本部门作业文件或指导书（规定、规范）的批准颁布、制(修)订和管理控制，并执行相关的保密规定。 4) 总经办负责外来文件的收录、批转和发放及组织对信息安全管理手册、程序文件的制（修）订和管理控制。 4 定义 无 5 工作程序 5.1文件和资料的分类 1）按来源分：内部文件、外来文件； 2）按类别分：信息安全管理手册、程序文件、作业文件（包括操作规程、实施细则等）、相关方提出要求的文件、法律、法规性文件，其他的管理制度、通知、计划等； 3）按受控状态分：受控文件、非受控文件； 4）按信息敏感性分：机密、秘密、敏感信息； 5）按呈现媒体形式分：书面、电子媒体。 5.2内部文件 5.2.1文件的编写 5.2.1.1信息安全适用性声明、信息安全管理手册由总经办编写。 5.2.1.2信息安全程序文件由管理者代表组织各部门编写。 5.2.1.3技术规范文件、管理规定等文件由各相关部门收集或组织编写。 5.2.2文件的编号 5.2.2.1信息安全管理手册编号 ISMSM — □□— □ 版本号 手册 信息安全管理手册 5.2.2.2信息安全程序文件编号 ISMSP－ □□ —□ 版本号 程序文件顺序号 信息安全管理体系程序文件代号 5.2.2.3对于（作业指导书）技术规范文件、管理规定文件等的编号，各部门可参考以下形式进行编号： ISMSI—□□—□□ — □ 版本号 作业文件顺序号 部门拼音代码（如总经办：ZJ） 信息安全管理体系作业文件代号 5.2.3文件的批准 5.2.3.1信息安全适用性声明、信息安全管理手册由管理者代表审核，总经理批准；信息安全程序文件由总经办组织审核后，呈管理者代表批准。 5.2.3.2作业文件由各部门负责人批准。 5.2.3.3各文件管理部门应保存本部门所负责组织编写的文件中编写人、审核人、批准人签字的原始记录。 5.2.4文件的发放和回收 5.2.4.1信息安全管理手册和程序文件由总经办统一编号发放，总经办根据信息安全管理体系确认体系覆盖的部门和人员，确定管理手册和程序文件的发放范围，文件领用人应在《文件发放/回收登记表》上签名记录。 5.2.4.2作业文件由各文件编写部门统一编号发放，发至使用场所，凡对信息安全管理体系有影响的关键岗位都应得到有关文件现行有效版本，发放时文件领用人应在《文件发放/回收登记表》上签名记录。 5.2.4.3当使用的文件破损严重，影响使用时，文件领用人应到文件管理部门办理更换手续，文件管理部门收回破损文件，换发新文件，同时文件领用人应在《文件发放/回收登记表》上签名记录。 5.2.4.4当文件领用人将文件丢失后，应填写《文件/记录更改、领用、作废申请单》申请补发文件，并在申请中做出说明，经文件管理部门负责人批准后补发。 5.2.4.5