原创力文档- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
信息安全管理体系-程序文件
密级
重要
受控状态
受控
第PAGE9页共NUMPAGES9页
密级等级:重要
受控状态:受控
文件编号:IP-002-V1.0
文件控制程序
版本号:V1.0
发布日期:2023年03月01日
内部资料版权所有未经允许不得抄印
变更履历
版本
变更内容
编制人/
创建日期
审核人/
审核日期
批准人/
批准日期
备注
目录
TOC\f\t标题2,2,标题3,3,标题4,4,H0,11 目的 5
2 范围 5
3 职责 5
3.1 总经理 5
3.2 体系管理员 5
3.3 各部门体系成员 5
4 相关文件 5
5 程序 5
5.1 管理内容与要求 5
5.1.1 文件分类 5
5.2 文件编制和修订 6
5.2.1 要求 6
5.2.2 文件编制部门 6
5.3 文件审批 6
5.3.1 审批 6
5.3.2 权限 6
5.4 文件标识 7
5.5 文件发放 7
5.6 文件的更改及版本管理 7
5.7 文件的评审 8
5.8 文件的保管 8
5.8.1 保管形式 8
5.8.2 备份要求 8
5.8.3 记录保存要求 8
5.9 外来文件的控制 9
5.10 文件的销毁 9
6 记录 9
TOC\o1-1\h\z\t标题2,2,标题3,3,标题4,4目的
为了对体系文件的编制、审核、批准、标识、发放、管理、使用、评审、更改、修订、作废等过程的实施有效控制,特制定本程序。
范围
本程序适用于体系文件管理。
职责
总经理
负责批准体系文件的制订、修订计划。
体系管理员
负责审定体系文件,负责批准体系程序文件和作业文件。
各部门体系成员
负责体系文件的归口管理。
负责组织体系文件的制订、修订和评审等管理工作。
负责体系文件的标识、作废、回收等日常工作。
相关文件
《文件编写规范》
程序
管理内容与要求
文件分类
体系文件:
《管理手册》(含方针、方针文件、目标文件、SOA等);
体系程序文件;
体系作业文件;
策划的管理方案、体系记录表格。
其他文件:
法律法规及其他文件;
形成文件的方针和管理目标;
策划的管理方案;
开发、管理、检查与考核记录;
公务往来的其他管理文件;
公务往来的其他技术文件。
文件编制和修订
要求
体系文件编制和修订前,编制人员充分了解相关方的要求和信息,广泛收集有关的文件和资料。作为文件编写的依据,应重点考虑以下几个方面:
相关的法律法规要求,国家标准、行业标准、地方标准的要求,尤其是强制性标准的要求,上级主管部门颁发的标准、规章、规定等。
对客户和其他相关方的合同和承诺,客户与其他相关方的需求和期望方面的信息。
国内外同行先进水平和发展方向的信息。
本组织现有的有关文件,领导的意图和要求。
内容应与组织的实际情况相适应,并保证文件在现有的资源条件下,能得到有效实施。
文件编制部门
体系文件由体系小组组织,相关职能部门参与进行编制。
技术标准由体系小组组长负责,各相关部门参与。
策划的管理方案和管理活动的检查考核记录及其他管理、技术文件由相关职能部门、单位编制。
文件审批
审批
体系文件发布前须经审批,审批时应填写《体系文件审批表》。
权限
体系文件的审批权限如下:
《体系手册》(含方针、方针文件、目标文件、SOA)由总经理批准发布。
体系程序文件和作业文件由职能部门组织审核,总经理批准发布。
策划的管理方案由职能部门组织审核,总经理批准发布。
其他管理、技术作业和相关支持性文件由归口部门负责审核,部门负责人审核批准。
文件标识
为确保在使用处获得适用文件的有效版本,文件均要有明确的标识,包括文件编号、版本号、分发号、发布和实施日期等;
文件的标识按《文件编写规范》进行。
文件的编号按《文件编写规范》进行。
涉密文件应按《信息分类管理程序》的规定分类并标识。
文件分为受控和非受控两种版本,受控文件为通过文件服务器统一发布并在文件内部设加上受控文件字样标识,其它版本为非受控版本。
文件发放
文件审批后,体系小组登记并制定《文件一览表》和《文件发放/回收一览表》,按《文件发放/回收一览表》规定的范围进行发放。
文件发放时,体系小组应在文件第一页注明发放部门和发布日期。并标上“受控”标识。
所发放使用的体系体系文件均为受控文件,各文件使用部门严格保管,不得外借和复制,并保持文件清晰、易于识别。
文件的更改及版本管理
当文件的当前内容和实施动作不一致时,体系小组提出更改文件要求,由文件对口部门和体系小组人员说明原因,填写《文件修改通知单》,经原审批部门批准后,由文件归口部门进行修改。
版本号规定:
初次发布的文件,版本号以1.0作为标识,当
文档评论(0)