HRBank-ISMS-02-04-V1.0 文件控制管理规定.doc

密级:内部公开 HRBank-ISMS-02-04-V1.0

第 PAGE 1页共 NUMPAGES 6页

文件控制管理规定

总则

为规范科技发展部信息安全管理体系文件的审批、发布、发放、分发、更改、保管和作废等活动的管理和控制，特制定本规定。

本规定适用于科技发展部范围内的所有信息安全管理体系文件控制工作。

术语和定义

本文件采用GB/T 22080-2008/ISO/IEC 27001:2013、GB/T 22081-2008/ISO/IEC 27002:2013的定义和缩写，本文件中需补充说明的定义和缩写如下：

（一） 文件：为建立信息安全方针和信息安全管理体系相关要求而采取的一组相互关联和相互作用的要素的描述，包括电子和纸质的形式。

（二） 外来文件：有关的法律、法规，国家、行业或监管机构的标准要求。

（三） 文件控制：指信息安全管理体系所要求的文件得到控制。内容包括：

1. 文件发布前得到批准，以确保文件是充分与适宜的；

2. 必要时对文件进行评审与更新，并再次批准；

3. 确保文件的更改与现行修订状态得到识别；

4. 确保可获得适用文件的相应版本；

5. 确保文件保持清晰，易于识别；

6. 确保外来文件得到识别，并控制其分发；

7. 防止作废文件的非预期使用，若因任何原因需保留作废文件时，应对这些文件进行适当的标识。

组织与职责

科技发展部信息安全工作指挥小组负责本规定的审批、体系一、二级文件及科技发展部范围三级文件的审批。

科技发展部风险管理组负责组织一、二级文件编写与更新，并提交审批、涉及科技发展部范围的三级文件的编写与更新。

各部门负责人或信息安全保障领导小组负责对本部门三级文件的审批。