某公司制度管理规定.docx

《某公司制度管理规定.docx》由会员分享，可在线阅读，更多相关《某公司制度管理规定.docx（7页珍藏版）》请在第一文库网上搜索。

1、编号：XXXXX-ISMS-XXXXX-XX-YYYYMMDDXXXXXXXX公司制度管理规定XXX年XXX月1 .文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1O时，表示该版本文件为草案，仅可作为参照资料之目的。版本号1.0发布时间XXX发布范围XXX修订时间XXX修订内容XXX备注发布之日起施行第一章总则第一条本规定旨在对信息安全管理制度文件的审批、发布、发放、分发、更改、保管和作废等活动实施管理和控制。第二条本规定适用本单位信息技术部和各单位相关部门范围内的所有信息安全管理制度文件控制过程和活动。第二章

2、职责第三条信息安全保障领导小组负责本规定的审批，负责体系一、二级文件及全范围三级文件的审批。第四条信息技术管理部组织一、二级文件编写与更新，并提交审批，涉及全范围的三级文件的编写与更新；第五条各单位负责人对本单位三级文件的审批。第六条各单位信息安全管理部门或小组负责根据一、二级文件，组织本单位三级文件的编写与更新；推广落实发布的信息安全管理制度相关各级文件；负责本单位信息安全管理体系文件的集中管理。第三章规定第七条文件的分类及编号，信息安全管理体系文件可分为以下几类，具体编写编号及编写规范参考附件。（一） 一级文件：方针策略性文件；（二）二级文件：信息安全管理规定类文件；（）三级文件：实施细则

3、及操作指南；（四）四级文件：体系运行记录。第八条文件的审批和发布（）一、二级文件的审批和发布信息技术管理部完成文件制定或更新后，需提交信息安全保障领导小组审批和发布。（二） 三级文件的审批和发布三级文件应在二级文件的指导下编写。根据三级文件适用范围的不同，审批发布流程也不同。如下:1 .全范围的三级文件对于适用于全范围的三级文件,文件编写和更新完成后,提交信息技术管理部审核修订,最终提交信息安全保障领导小组审批和发布。2 .各单位范围内的三级文件对于适用于各单位的三级文件，其编写和更新后，需提交各单位相关责任人或信息安全保障领导小组审批和发布，并报备各单位相关部门审批。第九条文件的分发（一）

4、一、二级文件的分发应经信息技术管理部批准，三级文件的分发应经相关单位批准。（二）文件分发传递时要确保传输过程中的安全，确保信息不被泄漏或篡改。第十条文件的更改（-）当业务发生重大变化、组织架构出现重大调整或法律法规发生变化时，体系文件应及时进行必要的更改和调整。（二） 文件的更改过程由文件所属单位发起,本单位相关负责人或相应审批部门对此进行审批。（三） 文件的更改应该严格遵守版本控制规则。第十一条文件的保管（一） 一、二级文件由信息技术管理部负责管理。（二）三级文件由各单位自行管理。第十二条文件的作废（二） 文件不适用或其被其他文件取代时，该文件应被废除。（三） 文件的作废需相应审批部门审批后

5、方可执行。第十三条外来文件的管控外来文件的管控由引入部门负责。第四章附则第十四条各单位可根据本规定制定相应的实施细则。第十五条本规定由信息技术管理部负责制定、解释和修改。第十六条本规定自印发之日起实行。附件1：文件编号方法:XXXXX-ISMS-XXXXX-XX-YYYYMMDDXXXX文件序号：以年月日+0001表示文件类别代码单位代码默认标识（在文件编号中不显示）1目的（宋体四号粗体）（说明制定本规定的目的）宋体五号2范围（说明本规定的适用范围）3职责与权限（规定实施本的主要责任和权限以及规定配合单位的职责与权限）4规定（说明支持本文件的规定）5附则（说明本文件的相关文件记录及其它补充说明事项）6附件（说明本文件相关联的表格、附件为可选项）第X页共7页注：适用于三级文件及体系类文件的条款格式。附件6：文件类别代码序号类别名称简写1安全体系SS2安全管理SM3安全建设SC4安全运行SO