2021文件管理控制程序69161

文件管理控制程序69161 XXXX 文件管理控制程序 文件修订履历 目录 1目的 (4) 2适用范围 (4) 3职责 (4) 4术语和定义 (4) 4.1文件编写 (5) 4.2文件审批 (5) 4.3文件发放 (5) 4.4文件检查 (5) 4.5文件更改 (5) 4.6文件作废 (6) 5内容 (6) 5.1文件编码 (6) 5.2文件版本 (6) 5.3文件格式 (7) 6附则 (7) 7附录 (8) 附录 1 ISMS 文件清单 (8) 附录 2 文件更改记录 (11) 附录 3 文件签阅表 (13) XXXX 文件管理控制程序 1目的 对信息安全管理体系文件的编制、审批、发放、检查、更改、废除等过程实施控制，保持体系运行各环节相关文件的有效性。

2适用范围 适用于XXXX的文件的编写、审批、颁发、版本升级以及失效文件的回收、留用和报废处理过程。

3职责 1、所有信息安全管理体系文件由信息安全管理委员会负责控制。

2、程序文件和记录文件由使用部门进行调用。

3、各部门负责管理本部门体系运行相关文件。

4术语和定义 1、单位内部文件：由单位内部（包括单位级、各部门和各项目组）编写、审批、颁发、版本更新和做失效处理的文件。

2、外来文件：来自于单位外部的文件，包括：
?国家或行业的法令、法规；

?从客户处正式收到的需求文件、设计书、开发规范和行业标准等；

?设计所需的手册、技术资料或由合作伙伴提供的与单位业务相关的文件等。

3、受控文件：按照已批准的颁发范围颁发的文件。这些文件需要按照文件的编写、审批、标识、颁发、版本更新等过程管理规定进行控制和管理。

4、参考文件：为了研修、市场或者商务合作的需要，发放给颁发范围以外的人的文件。在版本更新时，通常不会通知这些文件的使用者。

5、失效文件：文件版本更新后不再使用的旧版文件。

6、废止文件：由于单位规章、规定的变更和调整而被废弃不用的文件。

7、基线化：基线是文档的一个稳定版本。它是进一步开发的基础。之后执行管理体系时将按照基线化的文档规定进行，如果文档需要变动，通过评审后需要重新基线，后 续执行按照新的基线进行。

8、记录：日常工作中由于业务、行政、管理产生的包含某种结果或其他输出的文档。记录是各种活动发生过的证据，可以是纸质形式，也可以是电子形式，例如：审计报告，信息安全事件报告，会议纪要等。

4.1文件编写 所有信息安全管理体系文件由信息安全部或信息安全工作小组组织编写。

4.2文件审批 1、信息安全管理策略由信息安全管理委员会负责审批。

2、程序文件和记录文件经各部门负责人认可后，由信息安全工作小组组长进行审核，最终递交至信息安全管理委员会进行审批，并由单位行政部进行发布。

3、进行文件审批时，需填写《文件签阅表》（见附录3）。

4.3文件发放 1、体系文件发放范围为文件适用部门。

2、所有信息安全管理体系文件由单位行政部负责发放到各部门所属人员。

3、体系文件需以书面或电子格式发放，并由接收部门负责人在《ISMS文件清单》（见附录1）上签字或电子方式确认。

4、如果有协议要求，可对外提供有关信息安全管理体系文件，但需先经信息安全管理委员会批准后再发放。

5、ISMS文件均为受控文件，受控期为1年。

6、发放文件时需及时更新《ISMS文件清单》（见附录1）。

4.4文件检查 1、每隔6个月，各部门负责人需对文件适用性进行确认，如发现不适用情况则转入文件更改程序。

2、从文件生效日算起，如1年内没做过修改，则需做文件审批。

4.5文件更改 1、由文件更改发起部门提出申请。

2、由信息安全工作小组进行审核并负责组织更改。

3、填写《文件更改记录》（见附录2）。

4、相关文件需及时更换，更换时将原文件作废并加盖作废章，并填写《ISMS 文件清单》（见附录1）。

4.6文件作废 1、更改后的原文件和不再适用的文件为作废文件，由各部门负责人收回并 加盖作废章，由行政部保留一份作废文件，并填写《ISMS文件清单》见附录1）。

2、其余同一版本文件需进行销毁，并填写《ISMS文件清单》（见附录1）。

4.7文件执行 1、各部门负责人负责在本部门内部落实体系文件的规定要求及操作程序。

2、需保证作业人员能得到有效文件。

3、运行期间禁止对体系文件进行随意扩散。

4、在有效时限内，需对运行期间产生的各记录文件进行妥善保管。

5内容 5.1文件编码 1、文件的编码方式如下：
XXXXX --- YYYYY ------**----------** 单位简称文件目录级别部门编号 2、体系文件包括方针策略文件、程序文件、规定或规范文件，各类文件级别码如下：
?1级文件--------------总方针政策文件 ?2级文件--------------程序文件 ?3级文件--------------规定、规范文件 ?4级文件--------------记录表单 3、ISMS文档编号的阿拉伯数字编号自从小到大的顺序组成。

4、文件编码实例：
XXXX-YYYY-1-ZZ 表示XXXX信息安全部发布的一级YYYY程序文件。

5.2文件版本 1、文件经过修改后需更换版本。使用1、 2、 3、4…表示文件的版本，用0、1、2、3…表示修改的次数。

如：1--表示第一版；
2--表示第二版；
3--表示第三版… 0--未经过修改；
1—修改过第一次；
2—修改过第二次…以此类推。

则2.1表示第二版本修改过一次的文件。

2、文件的每次修改，以修改次数来表示，当文件的大部分需修改或修改过了许多次时则需要换文件的版本。

5.3文件格式 1、信息安全策略、程序文件、规定或规范应有首页和正文，首页包括文件名称、文件编码、文件版本号、发布日期等内容。

2、当体系文件以电子文件发放时，由信息安全工作小组建立专用目录并设置权限，只有信息安全工作小组有修改权限，其余接收部门只有只读权限而无改写权限。

6附则 1.本制度由IT中心、信息安全部负责制定、修订和解释。

2.本制度自发布之日起实施。

7附录 附录 1 ISMS 文件清单 编号：
文档发布人/联 文件编码文件名称版本生效日期受控期发放部门发放日期回收日期销毁日期 接收确认人 系电话 附录 2 文件更改记录编号：