級等保,安全管理制度,信息安全管理體系文件控制管理規(guī)定

1、*主辦部門：系統(tǒng)運(yùn)維部執(zhí)筆人:審核人:XXXXX信息安全管理體系文件控制管理規(guī)定XXX-XXX-XX-020012014年3月17日本文件中出現(xiàn)的任何文字?jǐn)⑹?、文檔格式、插圖、照片、方法、過程等內(nèi)容，除另有特別注明，版權(quán)均屬XXXXX所有，受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù)。任何個(gè)人、機(jī)構(gòu)未經(jīng)xxxxX勺書面授權(quán)許可，不得以任何方式復(fù)制或引用本文件的任何片斷。文件版本信息版本日期擬稿和修改說明擬稿文件版本信息說明記錄本文件提交時(shí)當(dāng)前有效的版本控制信息，當(dāng)前版本文件有效期將在新版本文檔生效時(shí)自動結(jié)束。文件版本小于時(shí)，表示該版本文件為草案，僅可作為參照資料之目的。閱送范圍 內(nèi)部發(fā)送部門：綜合部、系統(tǒng)運(yùn)維部、

2、技術(shù)開發(fā)部第一章總則.錯(cuò)誤!未定義書簽。第二章細(xì)則.錯(cuò)誤!未定義書簽。第三章附則.錯(cuò)誤!未定義書簽。附件：.錯(cuò)誤!未定義書簽。第一章總則第一條為規(guī)范XXXX）信息安全管理體系文件的審批、發(fā) 布、分發(fā)、更改、保管和作廢等活動，根據(jù)金融行業(yè)信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引（JR/T 0071 2012），結(jié)合XXXXX 實(shí)際，制定本規(guī)定。第二條本規(guī)定適用于XXXX）信息安全管理體系文件控制 過程和活動。第三條信息安全管理體系文件是確保 XXXXX言息系統(tǒng)正 常運(yùn)轉(zhuǎn)形成的文書，用于闡述需保護(hù)的資產(chǎn)、風(fēng)險(xiǎn)管理的方法、 控制目標(biāo)及方式和所需的保護(hù)程度。第四條 網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)組織 x

3、xxxX言息安全管理體系各級文件的編寫、審核和歸檔；負(fù)責(zé)組 織體系各級文件的宣傳推廣。第二章細(xì)則第五條體系文件的類別信息安全管理體系文件可分為以下四級:（一）一級文件:（二）二級文件:管理規(guī)定;（三）三級文件:管理規(guī)范、實(shí)施細(xì)則、操作手冊等;（四）四級文件:運(yùn)行記錄、表單、工單、記錄模板等。第六條體系文件的編寫體系文件的封皮、目錄、正文、附件等的編寫格式遵從統(tǒng) 規(guī)范要求，詳見xxxxX言息安全管理體系文件編寫規(guī)范。第七條體系文件的發(fā)文流程發(fā)文流程是指制發(fā)文件的過程，包括擬稿、會簽、審核、簽 發(fā)、校對、用印、登記、分發(fā)等程序。第八條體系文件的擬稿體系文件的擬稿應(yīng)符合以下要求（一）體系文件內(nèi)容應(yīng)符

4、合國家的法律、法規(guī)及其他相關(guān)規(guī)定，擬稿人應(yīng)主動查詢有關(guān)法律法規(guī)以及其他相關(guān)規(guī)定。（二）體系文件的內(nèi)容應(yīng)該情況屬實(shí)， 觀點(diǎn)明確，表述準(zhǔn)確，結(jié)構(gòu)嚴(yán)謹(jǐn)，條理清楚，直述不曲，字詞規(guī)范，標(biāo)點(diǎn)正確，篇幅力求簡短。（三）辦理體系文件時(shí)必須附相應(yīng)的辦文依據(jù)，辦文依據(jù)本身屬于文件的，因原件由綜合部歸檔，應(yīng)以復(fù)印件形式附后。1. 依據(jù)對方單位來文辦理的文件， 應(yīng)附對方單位來文，綜合 部文件處理單以及過去辦理的相關(guān)文件（如有）等。2. 根據(jù)主管單位、公司領(lǐng)導(dǎo)批示或簽報(bào)辦理的文件，應(yīng)附領(lǐng) 導(dǎo)批示及簽報(bào)。3.因工作需要主動辦理文件， 必要時(shí)應(yīng)附辦文說明，說明發(fā) 文原因及有關(guān)背景情況。（四）下列情況應(yīng)附辦文說明:1. 附

5、件和支持性材料中沒有領(lǐng)導(dǎo)簽批文稿需要知悉的情況。2. 需要提請領(lǐng)導(dǎo)關(guān)注的某些相關(guān)情況。3. 文件中的決策或決定突破了某些規(guī)定，或者改變了慣例， 需要做特殊說明的。4. 涉及文件辦理過程的有關(guān)情況，決策選擇、取舍的理由辨 析，文稿中處理方式的解釋。5. 涉及其他部門業(yè)務(wù)時(shí)，聽取意見的情況，會簽及采納意見 的情況，尤其是不采納相關(guān)部門意見的理由。6. 由非分管領(lǐng)導(dǎo)代簽文件時(shí)，應(yīng)說明背景情況以及確需其代 簽的理由。7. 不便在文件中表述的有關(guān)意見，包括緊急或拖延的理由、 密級處理考慮、文稿所及事件的處理步驟等。（五）文件的文種應(yīng)當(dāng)根據(jù)行文目的、行文方向、文件內(nèi)容確定。（六）請示上級機(jī)關(guān)批轉(zhuǎn)、轉(zhuǎn)發(fā)文件

6、的請示件，應(yīng)隨文附上代上級機(jī)關(guān)所寫的批轉(zhuǎn)或轉(zhuǎn)發(fā)文件的文稿。（七）文件中人名、地名、機(jī)構(gòu)名、數(shù)字、日期、引文以及簡稱的使用要準(zhǔn)確、規(guī)范。1.引用文件應(yīng)當(dāng)先引標(biāo)題、 后引發(fā)文字號。引用文件一般應(yīng) 原文引用，引用的原文部分應(yīng)標(biāo)注引號；不便原文引用的，必須 準(zhǔn)確引用原意，不標(biāo)注引號。弓I用外文應(yīng)當(dāng)注明中文含義。2.文件中，同一人員、機(jī)構(gòu)、地點(diǎn)的稱謂要前后一致。使用 簡稱應(yīng)該規(guī)范，一般應(yīng)當(dāng)先使用全稱并注明簡稱， 注明簡稱后應(yīng)統(tǒng)一使用簡稱。文件中的外文名稱或其縮寫形式， 第一次出現(xiàn)時(shí) 應(yīng)注明中文譯名。XXXX）艮送人民銀行的文件中涉及行文單位的 稱謂應(yīng)自稱“我公司”。3. 結(jié)構(gòu)層次序號，分兩種:1）第一層

7、為“第一章”，第二層為“第一條”，第三層為“（一）”， 以后自行標(biāo)注其他層次。2）第一層為“一”，第二層為“（一）”，第三層為“ 1. ”，第 四層為（1），以后自行標(biāo)注其他層次。4.文件中使用國家法定計(jì)量單位。5. 文件中的數(shù)字，除成文時(shí)間、部分結(jié)構(gòu)層次序數(shù)和詞、詞 組、慣用詞、縮略詞、在具有修辭色彩的詞句中作為詞素的數(shù)字 必須使用漢字外，應(yīng)當(dāng)使用阿拉伯?dāng)?shù)字。6. 日期應(yīng)當(dāng)寫具體的年、月、日。（八）擬稿一律使用 A4紙，并按規(guī)定填寫發(fā)文稿紙首頁相關(guān)內(nèi)容，首頁各項(xiàng)簽名應(yīng)用鋼筆或簽字筆書寫。第九條體系文件的審核體系文件在送公司領(lǐng)導(dǎo)簽發(fā)前，應(yīng)由綜合部進(jìn)行審核。文件 審核實(shí)行分級負(fù)責(zé)制。主辦部門要有

8、專人對本部門擬寫的體系文 件進(jìn)行初審；主辦部門負(fù)責(zé)人要嚴(yán)格把關(guān)，對文件內(nèi)容、數(shù)字的 真實(shí)性和準(zhǔn)確性負(fù)責(zé)。體系文件審核的主要內(nèi)容包括:（）是否確需行文。行文方式及級別是否妥當(dāng)，是否符合行文規(guī)則。是否符合黨和國家的方針政策， 是否符合國家法律法規(guī)。（四）是否符合體系文件擬制的有關(guān)要求。（五）內(nèi)容涉及其他部門的文件，是否經(jīng)過協(xié)商、會簽，意見是否一致。是否符合體系文件處理程序和體系文件格式規(guī)定。有關(guān)的附件、辦文依據(jù)是否備齊。（八）密級的確定是否合乎規(guī)定，緊急程度的設(shè)定是否合乎情理。主送、抄送、內(nèi)部發(fā)送范圍是否恰當(dāng)。發(fā)文稿紙及版面是否整潔。體系文件經(jīng)審核如需進(jìn)一步明確政策、調(diào)整結(jié)構(gòu)或修改較大 需清稿、會

9、簽、文中內(nèi)容要做說明、補(bǔ)充附件、或者發(fā)現(xiàn)不需要 發(fā)文等，綜合部主動與主辦部門協(xié)商，直接退回主辦部門修改。第十條體系文件的會簽（一）體系文件的內(nèi)容涉及其他部門的業(yè)務(wù)， 應(yīng)辦理會簽（包括內(nèi)部會簽與外部會簽）。1.內(nèi)部會簽時(shí)，會簽部門應(yīng)在接到會簽文稿后 2個(gè)工作日內(nèi) 將會簽后的文稿返還主辦部門。急件、特急件應(yīng)隨到隨簽。外部會簽由主辦部門送簽并催辦。2.主辦部門應(yīng)主動與有關(guān)部門協(xié)商，取得一致意見后方可行 文。（二）其他單位主辦、送 XXXX）簽發(fā)或會簽的體系文件，應(yīng)及時(shí)辦理。1.根據(jù)職責(zé)分工，先由相關(guān)承辦部門對來文在政策法規(guī)、 務(wù)操作、內(nèi)容表述等方面進(jìn)行審核； 來文內(nèi)容涉及XXXXX其他部 門的，承辦

10、部門要主動征求有關(guān)部門意見。 承辦部門審核后應(yīng)提 出是否簽發(fā)或會簽的意見（包括理由、有關(guān)背景情況等）以簽報(bào) 的形式，與來文文稿一并報(bào)公司領(lǐng)導(dǎo)。對文件內(nèi)容有不同意見的， 應(yīng)主動與來文單位協(xié)商。 一般應(yīng)在3個(gè)工作日內(nèi)完成，對方有時(shí) 限要求的，按規(guī)定時(shí)限辦理。2.需要對與外單位聯(lián)合發(fā)文或會簽文稿提出書面意見的，按 照發(fā)文的程序辦理。第十一條體系文件的簽批體系文件經(jīng)核稿后，由綜合部送分管領(lǐng)導(dǎo)簽發(fā)。 簽批體系文 件，應(yīng)使用鋼筆或簽字筆。各級經(jīng)辦人和領(lǐng)導(dǎo)簽批體系文件必須 寫上姓名和審批日期。凡經(jīng)公司領(lǐng)導(dǎo)簽發(fā)的發(fā)文， 如文字需要更 改，應(yīng)得到簽發(fā)領(lǐng)導(dǎo)的認(rèn)可同意。第十二條體系文件的校對體系文件打印后，由綜合部

11、校對，主辦部門審讀，每份體系 文件做到文字、格式正確，發(fā)文手續(xù)完備，文字整潔，裝訂規(guī)范， 附件無遺漏，發(fā)送份數(shù)、對象、密級程度準(zhǔn)確無誤。第十三條 體系文件的印制領(lǐng)導(dǎo)簽批后的體系文件， 原則上應(yīng)當(dāng)天或次日送印， 公司領(lǐng) 導(dǎo)改動較大或另有要求的除外。第十四條 體系文件的發(fā)送（一）正式體系文件由綜合部負(fù)責(zé)登記后發(fā)送。（二）保密文件的發(fā)送應(yīng)符合保密規(guī)定。第十五條體系文件的管理（一）體系文件應(yīng)由綜合部專職人員統(tǒng)一收發(fā)、審核、用印、歸檔和銷毀。（二）上級機(jī)關(guān)的體系文件，除絕密級和注明不得翻印的以外，經(jīng)綜合部負(fù)責(zé)人批準(zhǔn)，可以翻印。翻印時(shí)，應(yīng)當(dāng)注明翻印的 部門、日期、份數(shù)和印發(fā)范圍。（三）公開發(fā)布XXXX）體

12、系文件，必須經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)。（四）體系文件復(fù)印件作為正式體系文件使用時(shí)，應(yīng)加蓋XXXX）公章。（五）體系文件被撤銷，自撤銷之日起不生效力；體系文件被廢止，自作廢之日起不生效力。（六）xxxxxr作人員調(diào)離工作崗位時(shí)，應(yīng)當(dāng)將本人暫存、借用的體系文件按照有關(guān)規(guī)定移交、清退。（七）不具備歸檔和存查價(jià)值的體系文件，經(jīng)過鑒別并經(jīng)綜合部負(fù)責(zé)人批準(zhǔn)，可以銷毀，實(shí)行定點(diǎn)收集、集中銷毀的管理辦 法，不得隨便棄置、不得交給清潔工、不得私自按廢品出賣。（八）綜合部負(fù)責(zé)組織xxxxX勺體系文件銷毀。參加體系文件銷毀的人員要認(rèn)真負(fù)責(zé)、 確保銷毀的文件安全。銷毀涉密體系 文件應(yīng)當(dāng)?shù)街付▓鏊?人以上監(jiān)銷，保證不丟失、不漏

13、銷。其 中銷毀涉密體系文件的， 應(yīng)當(dāng)進(jìn)行登記，經(jīng)部門負(fù)責(zé)人審核后報(bào) 公司保密委員會辦公室備案。第十六條體系文件的評審與修訂（一）網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組應(yīng)定期組織對體系文件進(jìn)行評審和修訂，文件的評審至少每年進(jìn)行一次。（二）文件修訂后應(yīng)重新提交進(jìn)行發(fā)文流程。（三）當(dāng)業(yè)務(wù)發(fā)生重大變化、 組織架構(gòu)出現(xiàn)重大調(diào)整或法律法規(guī)發(fā)生變化時(shí)，也應(yīng)酌情進(jìn)行文件評審，并根據(jù)需要對文件進(jìn) 行修訂與更新。（四）文件的更新應(yīng)嚴(yán)格遵守XXXX）信息安全管理體系文件編寫規(guī)范的版本控制規(guī)則。第十七條體系文件的歸檔（一）體系文件辦理完畢后，應(yīng)根據(jù)中華人民共和國檔案法和其他有關(guān)規(guī)定，即時(shí)立卷、歸檔。（二）體系文件原件由綜合部負(fù)責(zé)歸檔，個(gè)人不得保存應(yīng)當(dāng)歸檔的體系文件。