《文件控制制度.docx》由会员分享,可在线阅读,更多相关《文件控制制度.docx(5页珍藏版)》请在课桌文档上搜索。
1、XXX信息安全有限公司文件控制制度文件编号:目的和范围为了有效控制信息安全管理体系文件,对文件的编制、审核、批准、标识、发放、管理、使用、评审、更改、修订、作废等过程实施有效控制,确保部门使用现行的有效版本,特制订本制度。本制度适用于信息安全管理体系文件的管理。1 .引用文件1)合规性实施制度2)信息资产分类分级管理制度2 .职责和权限1)总裁办是信息安全管理体系文件的归口部门,负责信息安全有关的所有文件的管理与控制。2)各部门:负责本部门信息安全管理文件的管理与控制。3 .管理内容及控制要求4.1 文件的分类信息安全管理体系文件主要包括:1)第一层:信息安全管理手册、信息安全目标、信息安全适
2、用性声明(SoA)、信息安全策略;2)第二层:制度文件;3)第三层:各管理规定、管理办法、流程、作业指导书(指南)及外来文件等;4)第四层:记录、表单。记录控制执行记录控制制度。4.2 文件编制文件编制要有充分的依据,体现系统协调,可操作、可检查的原则。1)第一层:信息安全管理手册由体系负责人组织编写,信息安全管理者代表审核,总经理批准发布。2)第二、三层:由相关责任部门编写,信息安全管理者代表审核,总经理批准发布。3)第四层:由相关责任部门编写,文档负责人审批,信息安全管理者代表批准发布。4.3 文件标识所有文件必须有明确的标识,包括:文件的名称、编号、版本号、密级标识等。文件编号由总裁办统
3、一管理,文件编号方法如下:Fn-V1.0文件版本号文件顺序号(OOI999)其中:1)文件密级 F1一级文件(绝密) F2二级文件(机密) F3三级文件(秘密) F4四级文件(内部公开) F5五级文件(公开)执行信息资产分类分级管理制度相关规定。2)层次号 A手册 B制度文件 C流程和管理规定 D表单3)部门 总裁办 财务部 行政部 人力资源部 商务采购部等4)文件顺序号从OOO999,层次号改变,顺序号改变。5)版本号Vm.n-m为修订年度顺序号,n为年内修订次数。如起始版本为V1.0,表示首次发布当年未修订。4.4 文件的发放所有体系文件由相关文档负责人负责维护,经审批后以邮件进行发布或修
4、订通知。确保所有相关人员能够查阅、获得现行有效版本的文件和资料。4.5 文件的控制1)文件领用人应对领用的文件加以妥善保管和使用。2)所有文件,按密级管理规定发放,F1-F4类文件需填写内部人员借阅文件登记表/向第三方人员提供材料申请表经审批同意后方可进行打印、复印或对外交流、外借或外送。其中F4类文件需负责部门经理/总监签字;F3类文件需负责部门副总签字;F1-F2类文件需总裁签字。3)调到与信息安全无关岗位的,原使用文件由其直属部门领导负责收回。4)总裁办为确保文件的有效性,每年发布一次现行有效的信息安全体系文件管理矩阵表,及时调整新增和作废文件。4.6 文件的更改4.6.1 文件更改申请
5、文件更改提出者或提出部门填写文件变更审批表,说明更改原因。4.6.2 文件更改的审批或评审由文件的原审批人对文件的更改申请进行审批,当原审批人不在岗时应由其接替者审批。4.6.3 文件更改的实施文件更改被批准后,应由信息安全工作小组指定相关人员负责实施更改。更改后的文件按照原审批程序进行审批,批准后的原件仍送交总裁办保存管理,由总裁办在原发放范围和发放方式的基础上进行更改和发布,并公布文件变更审批表,保证相关人员能了解到变更的内容。4.6.4 版本控制文档未发布前,版本号小于1.0:正式发布的版本号为1.0;发布后根据需要版本号可以升级为1.1,1.2或2.0,3.0。文档局部或文字上的修改只
6、升级小数点后的版本号,文档结构发生重大的修改或相关政策的重大升级则进行大版本升级,如2.0等。4.7 文件的评审1)文件的评审条件 当使用部门提出需要更改时; 出现不合格与文件有关时: 其它对文件的适宜性有异议时。1.1 一、二、三级文档的修改由总经理进行审批,四级文档由信息安全管理者代表进行审批。4.8 文件的作废1)纸制文件不保留时,必须用碎纸机进行粉碎,不得随意丢弃或当废品出售。2)有参考或保留价值的文件可以存档,存档的文件应该有明确的标识,以防止其误用。3)文件作废时,应由总裁办发布该文件作废,以防止误用。4.9 外来文件的管理各部门按合规性实施制度要求对外来相关文件进行收集、管理和使
7、用。4.10 文件的归档需要归档的文件,由总裁办整理,按公司要求进行分类、编目、归档。4.相关记录序号记录名称保管场所保存期限保存形式备注1文件变更审批表总裁办三年纸质/电子2文件处置记录总裁办三年纸质/电子3文件发放与回收记录总裁办三年纸质/电子4内部人员借阅文件登记表总裁办三年纸质/电子5向第三方人员提供材料申请表总裁办三年纸质/电子本制度相关修改及解释权属于信息安全组织文档编号(由总裁办填写)密级内部公开文档发布级别公司级文档发布及实行范围全员制度试行日期(可选)制度执行日期文档起草人签字:文档修订人:签字:修订说明:备注:文档负责人:签字:文档审批信息安全管理者代表签字:文档审批人签字: