02文件控制程序.doc

文档编号：XXXX-IT/ISMS-B-02

XXXX有限公司

IT/ISMS程序文件

文件控制程序

拟制

编制小组

审核

XXX

批准

XXX

日期

2023-01-10

日期

2023-01-10

日期

2023-01-10

修订记录

日期

版本

修订内容概要

拟制

审核

批准

2023-01-10

A/0

首次发布

编制小组

XXX

XXX

XXXX有限公司对本文件资料享受著作权及其它专属权利，未经书面许可，不得将该等文件资料（其全部或任何部分）披露予任何第三方，或进行修改后使用。

目录

TOC\o1-2\h\z\u27707目录 2

299541目的 3

24572范围 3

37083职责 3

24424相关文件 3

179665程序 3

261216记录 6

1目的

为了对信息安全及信息技术服务管理文件的编制、审核、批准、标识、发放、管理、使用、评审、更改、修订、作废等过程的实施有效控制，特制定本程序。

2范围

本程序适用于文件管理。

3职责

3.1信息安全及信息技术服务小组

负责审定信息安全及信息技术服务管理文件，负责批准信息安全程序文件和作业文件。负责批准信息安全及信息技术服务管理文件的制订、修订计划，负责批准《信息安全及信息技术服务管理手册》

3.2信息安全和信息技术服务小组

负责信息安全及信息技术服务管理文件的归口管理。

负责组织信息安全及信息技术服务管理文件的制订、修订和评审等管理工作。

负责信息安全及信息技术服务管理文件的标识、作废、回收等日常工作。

4相关文件

《信息安全及信息技术服务管理手册》

《信息安全适用性声明》

《商业秘密管理程序》

《信息安全法律法规管理程序》

5程序

5.1管理内容与要求

5.1.1文件分类

信息安全及信息技术服务管理文件：

《信息安全及信息技术服务管理手册》（含信息安全及信息技术服务方针、方针文件、目标文件、信息安全适用性声明）；

信息安全及信息技术服务管理程序文件；

信息安全及信息技术服务管理作业文件；

策划的管理方案、信息安全及信息技术服务管理记录表格。

其他文件：

信息安全法律法规及其他文件；

生产、经营、管理、检查与考核记录；

往来文件。

5.2文件编制和修订

5.2.1要求

信息安全及信息技术服务管理文件编制和修订前，编制人员充分了解相关方的要求和信息，广泛收集有关的文件和资料。作为文件编写的依据，应重点考虑以下几个方面：

相关的法律法规要求，国家标准、行业标准、地方标准的要求，尤其是强制性标准的要求，上级主管部门颁发的标准、规章、规定等。

对客户和其他相关方的合同和承诺，客户与其他相关方的需求和期望方面的信息。

国内外同行先进水平和发展方向的信息。

本组织现有的有关文件，领导的意图和要求。

内容应与组织的实际情况相适应，并保证文件在现有的资源条件下，能得到有效实施。

5.2.2文件编制部门

信息安全及信息技术服务管理文件由信息安全和信息技术服务小组组织，相关职能部门参与进行编制。

技术标准由相关综合部门负责，各相关部门参与。

策划的管理方案和管理活动的检查考核记录及其他管理、技术文件由相关职能部门、单位编制。

5.3文件审批

5.3.1审批

信息安全及信息技术服务管理文件发布前须经审批。

5.3.2权限

信息安全及信息技术服务管理文件的审批权限如下：

《信息安全及信息技术服务管理手册》（含信息安全及信息技术服务方针、方针文件、目标文件、信息安全适用性声明）由信息安全及信息技术服务小组批准发布。

信息安全程序文件和作业文件由职能部门组织审核，综合部审核，信息安全及信息技术服务小组批准发布。

策划的管理方案由职能部门组织审核，综合部审核，信息安全及信息技术服务小组批准发布。

其他管理、技术作业和相关支持性文件由归口管理部门负责审核，部门负责人审核批准。

5.4文件标识

为确保在使用处获得适用文件的有效版本，文件均要有明确的标识，包括文件编号、版本号、分发号、发布和实施日期等。

信息安全及信息技术服务管理文件编号规则如下：

XXXX-IT/ISMS-A-01《信息安全及信息技术服务管理手册》

XXXX-IT/ISMS-A-02《信息安全适用性声明》

XXXX-IT/ISMS-B-XX程序文件

XXXX-IT/ISMS-C-XX作业文件、策略

XXXX-IT/ISMS-B-XX-XXX记录表单

涉密文件应按《商业秘密管理程序》的规定分类并标识。

5.5文件发放

文件审批后,信息安全和信息技术服务小组登记并制定《信息安全文件一览表》和《文件发放/回收一览表》，按《文件发放/回收一览表》规定的范围进行发放。

文件发放时，信息安全和信