文件管理程序1目的为对与信息安全管理体系相关的文件实施有效的控制,特制定本程序。2范围本程序适用于信息安全管理体系文件的编制、审核、批准、标识、发放、管理、使用、评审、更改、修订、作废等过程的控制要求。3职责与权限3.1最高管理者负责《信息安全管理手册》的批准。3.2管理者代表负责《信息安全管理手册》的审核、程序文件的批准工作。3.3项目及流程管理部信息安全部信息安全管理体系文件的归口管理岗位。负责组织管理手册等体系文件的制订、修订、评审等工作,负责体系文件的标识、发放、更改、作废、回收等日常工作。3.4相关职能部门负责主管业务范围内体系文件的编制、修订等工作。4程序4.1文件的分类及标识4.1.1文件分以下几类:企业文件:a.信息安全管理手册;b.信息安全适用性声明等;c.程序文件;d.作业指导书、操作规程等。外来文件:a.银行金融系统发布的相关文件b.集团发布的相关文件c.相关联系方的文件4.1.2信息安全管理体系文件的标识4.1.2.1信息安全管理体系程序文件由行政人员项目及流程管理部负责人负责进行标识,每一文件均应有标识号,文件标识号的编制如下:文件管理程序□□-ISMS-□□□□-□□□□……用于体系1级和2级文件□□-ISMS-□□□□-□□□□-GK□□……用于记录文件记录文件顺序号体系文件顺序号体系文件大类号文件版本号企业代号4.1.2.2企业代号一般采用企业的英文或拼音缩写来表示,如果企业有固定的英文标志应优先采用;4.1.2.3文件版本号用该文件初次形成时的年代来表示;4.1.2.4文件体系大类号用于一级和二级文件,一级用01表示,二级用02表示;4.1.2.5体系文件顺序号采用递增的编号方式,如01-02-03;4.1.2.6记录文件顺序号采用递增的编号方式,如01-02-03;4.1.2.7涉密文件应按《资产识别管理程序》的规定分为“公开、内部、秘密、机密”四类。“内部、秘密、机密”的文件为受控文件。标识受控文件采用以下方法:“内部”文件,加盖“受控”章。秘密”文件,根据文件的性质和内容,可选择在文件封面上加盖“受控”章和“秘密”章或是在文件的保存载体上加贴秘密标签“机密”文件,根据文件的性质和内容,可选择在文件封面上加盖“受控”章和“机密”章或是在文件的保存载体上加贴机密标签4.1.3外来文件的标识外来文件不进行专门标识,但在保存时需和体系文件分开,并可以对存放的容器进行适当的标识。4.2文件的批准4.2.1所有信息安全管理体系文件在发布前都要审核其正确性、完整性、协调性...
