HYK-MS-201 成文信息控制程序.docVIP

第PAGE\*Arabic4页共10页

深圳市企启信息科技有限公司

成文信息控制程序

文档编号：HYK-MS-201

版本信息：V1.0

创建人：信息安全与隐私安全小组

审核者：周静

批准人：黄伟

编制日期：2022年5月10日

批准日期：2022年5月10日

文件变更记录

版本

变更描述

日期

修订人

批准日期

批准人

V1.0

初始版本，文档建立

2022年5月10日

周静

2022年5月10日

黄伟

目录

TOC\o1-3\h\z\u11850目录 3

160571.目的 4

73022.适用范围 4

97953.术语和定义 4

282394.管理职责 4

149285.工作流程 4

117945.1成文信息的分类： 4

161085.2成文信息的编号 5

117005.3成文信息的编制 5

31415.4成文信息审批 6

7705.5成文信息存档发放 6

281435.6成文信息使用 7

277575.7成文信息更改 7

279225.8体系文件的换版 8

22955.9成文信息的作废与处理 8

259165.10成文信息的打印、复制和借阅 9

256615.11外来文件的控制 9

1866.相关支持文件 10

1.目的

通过控制成文信息，以确保现场所使用的成文信息都是现行有效的。

2.适用范围

适用于公司信息安全及隐私信息管理体系要求有关的成文信息。

3.术语和定义

3.1成文信息：组织需要控制并保持的信息及其载体；

3.2信息：有意义的数据。

4.管理职责

4.1行政部

是体系管理类成文信息的归口部门，负责公司体系文件、记录管理。

4.2业务部门

是技术类成文信息的归口管理部门，负责技术成文信息(含硬件类、软件类成文信息)、外来技术标准（国家标准、行业标准、企业标准等）的控制管理，对技术成文信息的版本准确性负责。

4.3行政部

是行政管理类成文信息管理部门，同时负责公司资质成文信息、重要档案管理。

4.4各部门

负责本部门各类成文信息(含外来成文信息)的日常管理。

5.工作流程

5.1成文信息的分类：

信息安全及隐私信息管理体系文件包括：信息安全及隐私信息管理体系手册、程序文件、作业性文件和记录等；

A信息安全及隐私信息管理文件包括：管理标准、规章制度和操作规程等；

b.技术成文信息包括：技术规范、技术标准、各类规程、设计工艺文件和指导书等；

c.外来成文信息包括：外部标准（国际、国家、地区及行业标准）、法律法规、顾客提供的成文信息、上级和政府下发的成文信息、外来资质等。

5.2成文信息的编号

文件应有唯一性的编号，以确保有效使用：

具体编写规范参考：《HYK-MS-201-S01文件编写规范》

5.3成文信息的编制

5.3.1成文信息编制要求

a.《管理手册》由行政部组织编制；

b.《程序文件》由各归口部门编写；

c.技术服务管理流程文件由业务部门组织编制；

d.其它作业性文件由各部门（根据部门职责分配）负责编制。

5.3.2成文信息的编制应注意：

a.与信息安全及隐私信息管理体系要求的其他成文信息相适应，注意与其他成文信息的相容性，不得与信息安全及隐私信息管理标准和有关法律法规相抵触；

b.所编制的成文信息内容应尽可能全面、系统，详尽，格式统一；

c.所编制的成文信息要结合公司的实际情况，注意可操作性；

d.信息安全及隐私信息管理体系文件必须覆盖和符合所依据的信息安全及隐私信息管理标准；

e.成文信息作为信息安全及隐私信息管理活动的依据，其内容必须科学合理并适用。

5.4成文信息审批

5.4.1成文信息编写完成后、实施前必须进行审批，确保其适用性。

5.4.2经审批过的成文信息若需更改，则更改后须再次经过审批。

5.4.3未得到相关授权人批准的成文信息属无效成文信息，不得使用；各部门人员在使用成文信息前应首先确认成文信息的有效性。

5.4.4成文信息的审批应以授权人员的签字为准，审批权限如下：

成文信息属性

“编制”权限

“审核”权限

“标准化”权限

“批准”权限

信息和隐私安全手册

信息安全与隐私安全小组

管理者代表

体系管理员

总经理

程序文件

各部门

总经理

体系管理员

管理者代表

作业性成文

管理成文信息

各部门起草人

所属部门经理

体系管理员

所属主管领导

设备成文信息

各部门起草人

所属部门经理

业务部门

所属主管领导

5.5成文信息存档发放

5.5.1管理成文信息审批后，发布部门负责存档发放，并应在3个工作日内提交行政部存档备案。

5.5.2设备管理成文信息、企业技术标准审批后应交行政部存档，行政部应根据情